ხარვეზები Intel პროცესორების MMIO მექანიზმში

Intel-მა გამოაქვეყნა ინფორმაცია ახალი კლასის მონაცემთა გაჟონვის შესახებ პროცესორების მიკროარქიტექტურული სტრუქტურების მეშვეობით, რაც საშუალებას იძლევა, MMIO (Memory Mapped Input Output) მექანიზმის მანიპულირების გზით, განსაზღვროს სხვა CPU ბირთვებზე დამუშავებული ინფორმაცია. მაგალითად, დაუცველობა საშუალებას აძლევს მონაცემთა ამოღებას სხვა პროცესებიდან, Intel SGX ანკლავებიდან ან ვირტუალური მანქანებიდან. ხარვეზები სპეციფიკურია მხოლოდ Intel CPU-სთვის; სხვა მწარმოებლების პროცესორებზე დაუცველობა არ არის დაზარალებული.

დაუცველობა ჩნდება Intel-ის სხვადასხვა პროცესორებში, მათ შორის პროცესორებზე, რომლებიც დაფუძნებულია Haswell, Skylake, IceLake, Broadwell, Lakefield, Kabylake, Cometlake და Rocketlake მიკროარქიტექტურებზე, ასევე Xeon EP/EX, Scalable და ზოგიერთ Atom სერვერის პროცესორებზე. თავდასხმის განსახორციელებლად საჭიროა MMIO-ზე წვდომა, რომელიც, მაგალითად, შეიძლება მიღებულ იქნეს ვირტუალიზაციის სისტემებში, რომლებიც უზრუნველყოფენ MMIO-ზე წვდომის შესაძლებლობას თავდამსხმელის მიერ კონტროლირებადი სტუმარი სისტემებისთვის. შესწორება შეიძლება საჭირო გახდეს Intel SGX-ის (Software Guard Extensions) იზოლირებული ანკლავების გამოყენებით.

დაუცველობის დაბლოკვა მოითხოვს როგორც მიკროკოდის განახლებას, ასევე პროგრამული უზრუნველყოფის დაცვის დამატებითი მეთოდების გამოყენებას, რომელიც დაფუძნებულია VERW ინსტრუქციის გამოყენებაზე მიკროარქიტექტურული ბუფერების შიგთავსის გასასუფთავებლად ბირთვიდან მომხმარებლის სივრცეში დაბრუნებისას ან კონტროლის სტუმრების სისტემაზე გადაცემისას. მსგავსი დაცვა ასევე გამოიყენება MDS (მიკროარქიტექტურული მონაცემთა შერჩევის), SRBDS (სპეციალური რეგისტრის ბუფერული მონაცემების შერჩევის) და TAA (ტრანსაქციული ასინქრონული შეწყვეტა) კლასების ადრე გამოვლენილი შეტევების დასაბლოკად.

მიკროკოდის მხრივ, დაცვის განსახორციელებლად აუცილებელი ცვლილებები შემოთავაზებული იყო მაისის მიკროკოდის განახლებაში Intel CPU-ებისთვის (IPU 2022.1). Linux-ის ბირთვში, თავდასხმების ახალი კლასისგან დაცვა შედის 5.18.5, 5.15.48, 5.10.123, 5.4.199, 4.19.248, 4.14.284 და 4.9.319 გამოშვებებში. სისტემის დაუცველობის შესამოწმებლად MMIO-ში და გარკვეული დაცვის მექანიზმების აქტივობის შესაფასებლად, ფაილი „/sys/devices/system/cpu/vulnerabilities/mmio_stale_data“ დაემატა Linux-ის ბირთვს. დაცვის ჩართვის გასაკონტროლებლად დანერგილია ბირთვის ჩატვირთვის პარამეტრი "mmio_stale_data", რომელსაც შეუძლია მიიღოს მნიშვნელობები "full" (ჩართავს ბუფერების გაწმენდას მომხმარებლის სივრცეში და VM-ში გადასვლისას), "full,nosmt" ( როგორც "სრული" + დამატებით გამორთავს SMT/Hyper- Threads) და "off" (დაცვა გამორთულია). ცალკე შესწორებები შემოთავაზებულია Xen ჰიპერვიზორისა და Qubes ოპერაციული სისტემისთვის.

დაუცველობის გამოვლენილი კლასის არსი არის ის, რომ ზოგიერთი ოპერაცია იწვევს სხვა CPU ბირთვებზე შესრულების შემდეგ დარჩენილი მონაცემების კოპირებას ან გადატანას ერთი მიკროარქიტექტურული ბუფერიდან მეორეში. MMIO-ში არსებული დაუცველობა იძლევა საშუალებას ამ ნარჩენი მონაცემების გადატანა იზოლირებული მიკროარქიტექტურული ბუფერებიდან აპლიკაციისთვის ხილულ რეგისტრებში ან CPU ბუფერებში. MMIO-ს მეშვეობით ნარჩენი მონაცემების ამოღების სამი მეთოდი გამოვლინდა:

• DRPW (მოწყობილობის რეგისტრის ნაწილობრივი ჩაწერა, CVE-2022-21166) არის პრობლემა MMIO-ს ზოგიერთ რეგისტრში ჩაწერების არასწორად დამუშავებასთან დაკავშირებით. თუ ჩაწერილი მონაცემების ზომა ნაკლებია რეესტრის ზომაზე, მაშინ შევსების ბუფერებიდან ნარჩენი ინფორმაცია ასევე კოპირდება რეესტრში. შედეგად, პროცესს, რომელიც იწყებს MMIO რეესტრში არასრული ჩაწერის ოპერაციას, შეუძლია მიიღოს მიკროარქიტექტურულ ბუფერებში დარჩენილი მონაცემები CPU სხვა ბირთვებზე შესრულებული ოპერაციებიდან.
• SBDS (Shared Buffers Data Sampling, CVE-2022-21125) არის ნარჩენი მონაცემების გაჟონვა ბირთვით შეკრული შევსების ბუფერიდან, რომელიც გამოწვეულია ყველა ბირთვისთვის საერთო შუალედური ბუფერებიდან გადაადგილების შედეგად.
• SBDR (Shared Buffers Data Read, CVE-2022-21123) - პრობლემა SBDS-ის მსგავსია, მაგრამ განსხვავდება იმით, რომ ნარჩენი მონაცემები შეიძლება დასრულდეს აპლიკაციებისთვის ხილულ CPU სტრუქტურებში. SBDS და SBDR პრობლემები ჩნდება მხოლოდ კლიენტის სისტემების პროცესორებზე და Intel Xeon E3 სერვერების ოჯახზე.

წყარო: opennet.ru