BHI არის ახალი Spectre კლასის დაუცველობა Intel და ARM პროცესორებში

ამსტერდამის თავისუფალი უნივერსიტეტის მკვლევართა ჯგუფმა გამოავლინა ახალი დაუცველობა Intel და ARM პროცესორების მიკროარქიტექტურულ სტრუქტურებში, რომელიც წარმოადგენს Specter-v2 დაუცველობის გაფართოებულ ვერსიას, რომელიც საშუალებას აძლევს პროცესორებზე დამატებული eIBRS და CSV2 დაცვის მექანიზმების გვერდის ავლით. დაუცველობას მიენიჭა რამდენიმე სახელი: BHI (Branch History Injection, CVE-2022-0001), BHB (Branch History Buffer, CVE-2022-0002) და Spectre-BHB (CVE-2022-23960), რომლებიც აღწერს სხვადასხვა გამოვლინებებს. იგივე პრობლემა (BHI - შეტევა, რომელიც გავლენას ახდენს სხვადასხვა პრივილეგიის დონეზე, მაგალითად, მომხმარებლის პროცესზე და ბირთვზე, BHB - შეტევა იმავე პრივილეგიის დონეზე, მაგალითად, eBPF JIT და ბირთვი).

მკვლევარებმა აჩვენეს სამუშაო ექსპლოიტი, რომელიც საშუალებას აძლევს მომხმარებლის სივრცეს ამოიღოს თვითნებური მონაცემები ბირთვის მეხსიერებიდან. მაგალითად, ნაჩვენებია, თუ როგორ შეიძლება მომზადებული ექსპლოიტის გამოყენებით ბირთვის ბუფერებიდან ამოიღოთ სტრიქონი root მომხმარებლის პაროლის ჰეშით, ჩატვირთული /etc/shadow ფაილიდან. ექსპლოიტი აჩვენებს დაუცველობის ექსპლუატაციის უნარს ერთი პრივილეგიის დონეზე (ბირთვი ბირთვის შეტევა) მომხმარებლის მიერ დატვირთული eBPF პროგრამის გამოყენებით. ასევე არ არის გამორიცხული eBPF-ის ნაცვლად ბირთვის კოდში არსებული Spectre გაჯეტების გამოყენების შესაძლებლობა, ბრძანებების თანმიმდევრობა, რომელიც იწვევს ინსტრუქციების სპეკულაციურ შესრულებას.

დაუცველობა ჩნდება Intel-ის მიმდინარე პროცესორების უმეტესობაში, გარდა Atom ოჯახის პროცესორებისა. ARM პროცესორებიდან Cortex-A15, Cortex-A57, Cortex-A7*, Cortex-X1, Cortex-X2, Cortex-A710, Neoverse N1, Neoverse N2, Neoverse V1 და შესაძლოა Cortex-R ჩიპები დაზარალდნენ. კვლევის თანახმად, დაუცველობა არ ვლინდება AMD პროცესორებში. პრობლემის გადასაჭრელად, შემოთავაზებულია რამდენიმე პროგრამული მეთოდი დაუცველობის დასაბლოკად, რომელიც შეიძლება გამოყენებულ იქნას ტექნიკის დაცვის გამოჩენამდე CPU მომავალ მოდელებში.

eBPF ქვესისტემის მეშვეობით შეტევების დასაბლოკად, რეკომენდებულია ნაგულისხმევად გამორთოთ არაპრივილეგირებული მომხმარებლების მიერ eBPF პროგრამების ჩატვირთვის შესაძლებლობა 1-ის ჩაწერით ფაილში "/proc/sys/kernel/unprivileged_bpf_disabled" ან ბრძანების "sysctl -w kernel" გაშვებით. .unprivileged_bpf_disabled=1". გაჯეტების საშუალებით შეტევების დაბლოკვის მიზნით, რეკომენდებულია LFENCE ინსტრუქციის გამოყენება კოდის განყოფილებებში, რომლებიც პოტენციურად იწვევს სპეკულაციურ შესრულებას. აღსანიშნავია, რომ Linux დისტრიბუციების უმეტესობის ნაგულისხმევი კონფიგურაცია უკვე შეიცავს აუცილებელ დამცავ ზომებს, რომლებიც საკმარისია მკვლევარების მიერ დემონსტრირებული eBPF შეტევის დასაბლოკად. Intel-ის რეკომენდაციები, რომ გამორთოთ არაპრივილეგირებული წვდომა eBPF-ზე, ასევე გამოიყენება ნაგულისხმევად დაწყებული Linux 5.16 ბირთვით და დაბრუნებული იქნება წინა ფილიალებში.

კონცეპტუალურად, BHI არის Specter-v2 შეტევის გაფართოებული ვარიანტი, რომლის დროსაც ხდება დამატებითი დაცვის გვერდის ავლით (Intel eIBRS და Arm CSV2) და მონაცემთა გაჟონვის ორგანიზება, მნიშვნელობების ჩანაცვლება ბუფერში გლობალური ფილიალის ისტორიით (Branch History Buffer). ) გამოიყენება, რომელიც გამოიყენება CPU-ში პროგნოზის სიზუსტის განშტოების გასაუმჯობესებლად წარსული გადასვლების ისტორიის გათვალისწინებით. გადასვლების ისტორიასთან მანიპულაციების გზით შეტევის დროს იქმნება პირობები გადასვლის არასწორი პროგნოზირებისთვის და საჭირო ინსტრუქციების სპეკულაციური შესრულებისთვის, რისი შედეგიც სახლდება ქეშში.

ფილიალის ისტორიის ბუფერის ნაცვლად ფილიალის ისტორიის ბუფერის გამოყენების გამოკლებით, ახალი შეტევა Specter-v2-ის იდენტურია. თავდამსხმელის ამოცანაა შექმნას ისეთი პირობები, რომ მისამართი, სპეკულაციური ოპერაციის შესრულებისას, აღებული იყოს განსაზღვრული მონაცემების ზონიდან. სპეკულაციური არაპირდაპირი ნახტომის შესრულების შემდეგ, მეხსიერებიდან წაკითხული ნახტომის მისამართი რჩება ქეშში, რის შემდეგაც ქეშის შიგთავსის განსაზღვრის ერთ-ერთი მეთოდი შეიძლება გამოყენებულ იქნას მის მოსაპოვებლად, ქეშზე დაშვების დროის ცვლილებების ანალიზის საფუძველზე და არ არის ქეშირებული მონაცემები.

წყარო: opennet.ru