L1DES (CacheOut) ו-VRS - פגיעויות חדשות במבנים מיקרו-ארכיטקטוניים של מעבדי אינטל

אינטל חָשׂוּף מידע על שתי נקודות תורפה חדשות במעבדי אינטל הנגרמות על ידי דליפת נתונים מהמטמון L1D (CVE-2020-0549, L1DES - L1D Eviction Sampling) ואוגרים וקטורים (CVE-2020-0548, VRS - דגימת וקטור רישום). הפגיעות שייכות לכיתה MDS (Microarchitectural Data Sampling) והם מבוססים על יישום שיטות ניתוח צדדיות על נתונים במבנים מיקרו-אדריכליים. AMD, ARM ומעבדים אחרים אינם מושפעים מבעיות.

הסכנה הגדולה ביותר היא פגיעות L1DES, אשר מאפשר יישוב בלוקים של נתונים מאוחסנים (שורת מטמון), שסולקו מהמטמון ברמה הראשונה (L1D), במאגר המילוי, שבשלב זה אמור להיות ריק. כדי לקבוע את הנתונים שהתיישבו במאגר המילוי, אנו יכולים להשתמש בשיטות ניתוח צדדיות שהוצעו בעבר בהתקפות MDS (דגימת נתונים מיקרו-ארכיטקטונית) ו ט.א.א. (הפלה אסינכרונית עסקית). המהות של ההגנה שיושמה בעבר נגד
MDS ו-TAA בשטיפה של מאגרים מיקרו-ארכיטקטוניים לפני החלפת הקשר, אך מסתבר שבתנאים מסוימים הנתונים נשטפים באופן ספקולטיבי למאגרים לאחר פעולת השטיפה, כך ששיטות ה-MDS וה-TAA נשארות ישימות.

כתוצאה מכך, תוקף יכול להשיג זיהוי של נתונים שהודחו מהמטמון ברמה הראשונה שהשתנה במהלך ביצוע אפליקציה שכבשה בעבר את ליבת ה-CPU הנוכחית, או אפליקציות הפועלות במקביל בשרשורים לוגיים אחרים (hyperthread) באותו מעבד core (השבתת HyperThreading לא מפחיתה את יעילות ההתקפה). בניגוד להתקפה L1TF,L1DES אינה מאפשרת בחירה של כתובות פיזיות ספציפיות לבדיקה, אך היא מספקת את היכולת, לנטר באופן פסיבי פעילות בשרשורים לוגיים אחרים הקשורים לטעינה או אחסון של ערכים בזיכרון.

בהתבסס על L1DES, צוותי מחקר שונים פיתחו כמה גרסאות תקיפה שיכולות לחלץ מידע רגיש מתהליכים אחרים, ממערכת ההפעלה, ממכונות וירטואליות וממובלעות SGX מוגנות.

• צוות VUSec מְעוּבָּד שיטת תקיפה RIDL עבור פגיעות L1DES. זמין לנצל אב טיפוס, שעוקפת גם את שיטת ההגנה המוצעת של אינטל MDS, המבוססת על שימוש בהוראה VERW כדי לנקות את התוכן של מאגרים מיקרו-ארכיטקטוניים בעת חזרה מהקרנל למרחב המשתמש או בעת העברת שליטה למערכת האורחת (החוקרים התעקשו בתחילה כי VERW (ניקוי מיקרו-ארכיטקטוני) buffers) להגנה אינה מספקת ודורשת שטיפה מלאה של מטמון L1 בכל מתג הקשר).
• קבוצה זומבי עדכן את שלי שיטת תקיפה תוך התחשבות בפגיעות L1DES.
• חוקרים מאוניברסיטת מישיגן פיתחו שיטת תקיפה משלהם הוצאת מטמון (PDF), המאפשר לך לחלץ מידע סודי מקרנל מערכת ההפעלה, מכונות וירטואליות וממובלעות SGX מוגנות. השיטה מבוססת על מניפולציות עם מנגנון להפרעה אסינכרונית של פעולות (TAA, TSX Asynchronous Abort) כדי לקבוע את תוכן מאגר המילוי לאחר דליפת נתונים מהמטמון L1D.
  

פגיעות שנייה של VRS (Vector Register Sampling). קָשׁוּר עם דליפה למאגר האחסון (Store Buffer) של תוצאות קריאת פעולות מאוגרים וקטוריים שהשתנו במהלך ביצוע הוראות וקטוריות (SSE, AVX, AVX-512) על אותה ליבת CPU. הדליפה מתרחשת בסט די נדיר של נסיבות ונגרמת מהעובדה שפעולה ספקולטיבית שגורמת לשיקוף מצב האוגרים הווקטוריים במאגר האחסון מתעכבת ומסתיימת לאחר ניקוי המאגר, ולא לפניו. בדומה לפגיעות L1DES, לאחר מכן ניתן לקבוע את התוכן של מאגר האחסון באמצעות טכניקות התקפה של MDS ו-TAA.

חוקרים מקבוצת VUSec מוּכָן לנצל אב טיפוס, המאפשר לך לקבוע את הערכים של אוגרים וקטוריים המתקבלים כתוצאה מחישובים בחוט לוגי אחר של אותה ליבת מעבד. חברת אינטל מוערך פגיעות VRS נחשבה מורכבת מדי עבור התקפות אמיתיות והוקצתה רמת חומרה מינימלית (2.8 CVSS).

הבעיות דווחו לאינטל במאי 2019 על ידי צוות Zombieload באוניברסיטה הטכנית של גראץ (אוסטריה) וצוות VUSec באוניברסיטה החופשית של אמסטרדם, והפגיעויות אושרו מאוחר יותר על ידי מספר חוקרים אחרים לאחר ניתוח וקטורי תקיפה אחרים של MDS. דוח ה-MDS הראשון לא כלל מידע על בעיות L1DES ו-VRS עקב היעדר תיקון. התיקון אינו זמין כעת, אך חלפה תקופת אי החשיפה המוסכמת.
כדרך לעקיפת הבעיה, מומלץ להשבית את HyperThreading. כדי לחסום את הפגיעות בצד הליבה, מוצע לאפס את המטמון L1 בכל מתג הקשר (MSR bit MSR_IA32_FLUSH_CMD) ולהשבית את סיומת TSX (סיביות MSR MSR_IA32_TSX_CTRL ו-MSR_TSX_FORCE_ABORT).

אינטל הבטחות שחרר עדכון מיקרוקוד עם יישום מנגנונים לחסימת בעיות בעתיד הקרוב. אינטל גם מציינת שהשימוש בשיטות הגנה מפני תקיפה הוצע ב-2018 L1TF (L1 Terminal Fault) מאפשר לך לחסום את ניצול הפגיעות של L1DES מסביבות וירטואליות. לִתְקוֹף בכפוף ל מעבדי Intel Core החל מהדור השישי (Sky, Kaby, Coffee, Whisky, Amber Lake וכו'), וכן כמה דגמי Intel Xeon ו-Xeon Scalable.

בנוסף, ניתן לציין הַשׁבָּחָה לְנַצֵל, המאפשר לך להשתמש בשיטות התקפה RIDL כדי לקבוע את תוכן ה-hash של סיסמת השורש מ-/etc/shadow במהלך ניסיונות אימות תקופתיים. אם הניצול שהוצע במקור קבע את ה-hash in הסיסמה שעות 24, ולאחר הפעלת הדליפה במהלך פעולת מנגנון ההפרעה האסינכרוני (TAA, TSX Asynchronous Abort) ביצעו פעולה דומה ב 36 שניות, ואז הגרסה החדשה מבצעת התקפה תוך 4 שניות.

מקור: OpenNet.ru