קספר, סורק לבעיות ביצוע קוד ספקולטיביות בליבת לינוקס, זמין כעת

צוות חוקרים מהאוניברסיטה החופשית של אמסטרדם פרסם ערכת כלים של Kasper שנועדה לזהות קטעי קוד בליבת הלינוקס שניתן להשתמש בהם כדי לנצל פגיעויות מסוג Spectre הנגרמות על ידי ביצוע קוד ספקולטיבי על המעבד. קוד המקור של ערכת הכלים מופץ תחת רישיון Apache 2.0.

נזכיר שכדי לבצע התקפות כמו Spectre v1, המאפשרות לקבוע את תוכן הזיכרון, נדרשת נוכחות בקוד המיוחס של רצף מסוים של פקודות (גאדג'טים), המובילה לביצוע ספקולטיבי של הוראות. . למטרות אופטימיזציה, המעבד מתחיל להפעיל גאדג'טים כאלה במצב ספקולטיבי, ואז קובע שחיזוי הענף לא היה מוצדק ומחזיר את הפעולות למצבן המקורי, אבל הנתונים המעובדים במהלך ביצוע ספקולטיביים מגיעים למטמון ולמאגרים המיקרו-ארכיטקטוניים. זמין לשליפה מהם באמצעות שיטות שונות לקביעת נתונים שיוריים דרך ערוצי צד שלישי.

כלים זמינים בעבר לסריקת גאדג'טים לאיתור הפגיעות של Spectre, המבוססים על חיפוש אחר דפוסים טיפוסיים, הראו רמה גבוהה מאוד של תוצאות חיוביות כוזבות, בעוד שחסרו גאדג'טים אמיתיים רבים (ניסויים הראו כי 99% מהגאדג'טים שזוהו על ידי כלים כאלה לא יכלו לשמש להתקפות , ו-33% מהגאדג'טים הפועלים שעלולים להוביל להתקפה לא הבחינו).

כדי לשפר את איכות זיהוי הגאדג'טים הבעייתיים, קספר מדגמנת נקודות תורפה שתוקף יכול לנצל בכל שלב של ביצוע התקפות בדרגת Spectre - בעיות המאפשרות שליטה בנתונים מודגמות (לדוגמה, החלפת נתוני תוקף במבנים מיקרו-ארכיטקטוניים כדי להשפיע על ביצוע ספקולטיבי לאחר מכן באמצעות מתקפות מחלקות LVI), מקבלים גישה למידע סודי (לדוגמה, כאשר יוצאים מגבולות המאגר או שימוש בזיכרון לאחר שחרורו) ודליפות מידע סודי (לדוגמה, על ידי ניתוח מצב המטמון של המעבד או שימוש בשיטת MDS).

בעת בדיקה, הקרנל מקושר לספריות זמן ריצה של Kasper ובדיקות הפועלות ברמת LLVM. תהליך הבדיקה מדמה ביצוע קוד ספקולטיבי, מיושם באמצעות מנגנון שחזור נקודות, אשר מבצע באופן ספציפי ענף קוד חזוי שגוי, ולאחר מכן חוזר למצב המקורי לפני תחילת הענף. קספר גם מנסה לדמות פרצות תוכנה וחומרה שונות, מנתח את ההשפעה של השפעות ארכיטקטוניות ומיקרו-ארכיטקטוניות, ומבצע בדיקות fuzz של פעולות תוקף אפשריות. כדי לנתח זרימות ביצוע, נעשה שימוש ביציאת DataFlowSanitizer עבור ליבת לינוקס, ולבדיקות מטושטש, נעשה שימוש בגרסה שונה של חבילת syzkaller.

סריקה של ליבת לינוקס באמצעות קספר זיהתה 1379 גאדג'טים שלא היו ידועים בעבר שעלולים להוביל לדליפת נתונים במהלך ביצוע ספקולטיבי של הוראות. יצוין שאולי רק חלק מהם עלולים להוות בעיות אמיתיות, אבל כדי להוכיח שיש סכנה ממשית, ולא רק תיאורטית, פותח אב טיפוס עובד של ניצול עבור אחד מקטעי הקוד הבעייתיים, המוביל למידע דליפה מזיכרון הליבה.

מקור: OpenNet.ru