קבוצת חוקרים מאוניברסיטת Vrije Amsterdam פרסמה את ערכת הכלים Kasper, שנועדה לזהות ליבות Linux קטעי קוד שניתן להשתמש בהם כדי לנצל פגיעויות מסוג Spectre הנגרמות על ידי ביצוע קוד ספקולטיבי על המעבד. קוד המקור של ערכת הכלים מופץ תחת רישיון Apache 2.0.
נזכיר שכדי לבצע התקפות כמו Spectre v1, המאפשרות לקבוע את תוכן הזיכרון, נדרשת נוכחות בקוד המיוחס של רצף מסוים של פקודות (גאדג'טים), המובילה לביצוע ספקולטיבי של הוראות. . למטרות אופטימיזציה, המעבד מתחיל להפעיל גאדג'טים כאלה במצב ספקולטיבי, ואז קובע שחיזוי הענף לא היה מוצדק ומחזיר את הפעולות למצבן המקורי, אבל הנתונים המעובדים במהלך ביצוע ספקולטיביים מגיעים למטמון ולמאגרים המיקרו-ארכיטקטוניים. זמין לשליפה מהם באמצעות שיטות שונות לקביעת נתונים שיוריים דרך ערוצי צד שלישי.
כלים זמינים בעבר לסריקת גאדג'טים לאיתור הפגיעות של Spectre, המבוססים על חיפוש אחר דפוסים טיפוסיים, הראו רמה גבוהה מאוד של תוצאות חיוביות כוזבות, בעוד שחסרו גאדג'טים אמיתיים רבים (ניסויים הראו כי 99% מהגאדג'טים שזוהו על ידי כלים כאלה לא יכלו לשמש להתקפות , ו-33% מהגאדג'טים הפועלים שעלולים להוביל להתקפה לא הבחינו).
כדי לשפר את איכות זיהוי הגאדג'טים הבעייתיים, קספר מדגמנת נקודות תורפה שתוקף יכול לנצל בכל שלב של ביצוע התקפות בדרגת Spectre - בעיות המאפשרות שליטה בנתונים מודגמות (לדוגמה, החלפת נתוני תוקף במבנים מיקרו-ארכיטקטוניים כדי להשפיע על ביצוע ספקולטיבי לאחר מכן באמצעות מתקפות מחלקות LVI), מקבלים גישה למידע סודי (לדוגמה, כאשר יוצאים מגבולות המאגר או שימוש בזיכרון לאחר שחרורו) ודליפות מידע סודי (לדוגמה, על ידי ניתוח מצב המטמון של המעבד או שימוש בשיטת MDS).
במהלך הבדיקה, הליבה מתקשרת עם ספריות זמן ריצה של Kasper ובדיקות מבוססות LLVM. הבדיקה מדמה ביצוע קוד ספקולטיבי באמצעות מנגנון שחזור נקודות ביקורת שמבצע במכוון ענף קוד שנחזה בצורה שגויה ולאחר מכן חוזר למצב המקורי לפני התרחשות הענף. Kasper מנסה גם לדמות פגיעויות תוכנה וחומרה שונות, מנתחת את ההשפעה של השפעות אדריכליות ומיקרו-ארכיטקטוניות, ומבצעת בדיקות ערפול של פעולות תוקף אפשריות. פורט הליבה DataFlowSanitizer משמש לניתוח זרימת ביצוע. Linux, ולבדיקת ערפול גרסה שונה של חבילת syzkaller.
במהלך סריקת הליבה Linux באמצעות Kasper, זוהו 1379 גאדג'טים שלא היו ידועים קודם לכן, אשר עלולים להוביל לדליפות נתונים במהלך ביצוע הוראות ספקולטיביות. יצוין כי רק חלק קטן מאלה עשוי להוות בעיות אמיתיות, אך כדי להדגים שקיים איום ממשי, לא רק תיאורטי, פותחה אב טיפוס תקין עבור אחד מקטעי הקוד הבעייתיים, מה שגרם לדליפת מידע מזיכרון הליבה.
מקור: OpenNet.ru
