Грац техникалық университетінің (Австрия) зерттеушілер тобы, бұрын шабуыл әдістерін әзірлеумен танымал. , , и , AMD процессорына тән аппараттық оңтайландыруларды зерттеу жүргізді және Екі жаңа бүйірлік арналы шабуыл әдісі AMD процессорларының L1 кэш арналарын болжау механизміндегі деректердің ағып кетуін пайдаланады. Бұл әдістерді ASLR қорғанысының тиімділігін төмендету, осал AES енгізулеріндегі кілттерді қалпына келтіру және Spectre шабуылының тиімділігін арттыру үшін пайдалануға болады.
Мәселелер берілген жад мекенжайы қай кэш арнасымен салыстырылатынын болжау үшін пайдаланылатын процессордың 1-деңгей деректер кэшінде (L1D) жол болжаушысын іске асыруда анықталды. AMD процессорларында қолданылатын оңтайландыру μ-тег (μTag) тексерулеріне негізделген. μTag виртуалды мекенжайға арнайы хэш функциясын қолдану арқылы есептеледі. Жұмыс барысында болжаушының кестеден кэш арнасын анықтау үшін μTag пайдалану тәсілі. Осылайша, μTag процессорға барлық ықтимал опцияларды қолданбай-ақ белгілі бір арнаға қол жеткізуді шектеуге мүмкіндік береді, бұл процессордың қуат тұтынуын айтарлықтай азайтады.
2011 және 2019 жылдар аралығында шығарылған AMD процессорларының әртүрлі буындарында арналарды болжау жүйесін енгізудің кері инженериясы екі жаңа бүйірлік арна шабуылдау әдістерін анықтады:
- Collide+Probe шабуылдаушыға бір логикалық процессор өзегінде жұмыс істейтін процестер үшін жадқа кіруді бақылауға мүмкіндік береді. Әдіс жадқа кіруді бақылау үшін μTag есептеу үшін пайдаланылатын хэш функциясымен соқтығысты тудыратын виртуалды мекенжайларды пайдаланады. Intel процессорларында қолданылатын Flush+Reload және Prime+Probe шабуылдарынан айырмашылығы, Collide+Probe ортақ жадты пайдаланбайды және физикалық мекенжайларды білмей жұмыс істейді.
- Load+Reload бір физикалық процессор өзегінде жоғары дәлдікпен жадқа кіру ізіне мүмкіндік береді. Бұл әдіс физикалық жад ұяшығы L1D кэшінде бір рет қана болуы мүмкін екендігіне негізделген. Бұл басқа виртуалды мекенжайдағы бір жад ұяшығына қатынасу ұяшықты L1D кэшінен шығарып, жадқа кіруді қадағалауға мүмкіндік беретінін білдіреді. Шабуыл ортақ жадқа негізделгенімен, ол кэш желілерін тазартпайды, бұл деректерді соңғы деңгейдегі кэштен шығармайтын жасырын шабуылдарға мүмкіндік береді.
Collide+Probe және Load+Reload әдістерін қолдана отырып, зерттеушілер бүйірлік арналық шабуылдың бірнеше сценарийін көрсетті:
- Секундына 588 кБ дейінгі жылдамдықта деректерді беруге мүмкіндік беретін екі процесс арасындағы жасырын жанама байланыс арнасын ұйымдастыру әдістерін қолдану мүмкіндігі көрсетілген.
- μTag ішіндегі соқтығысуларды қолдана отырып, біз әртүрлі ASLR (мекенжай кеңістігінің орналасуын кездейсоқ реттеу) нұсқалары үшін энтропияны азайтуға қол жеткіздік және толығымен жаңартылған ядродағы ASLR қорғанысын айналып өттік. Linux-жүйе. ASLR энтропиясын азайту шабуылын пайдаланушы қолданбаларынан да, құмсалғыш ортасында орындалған JavaScript кодын және басқа қонақ ортасында жұмыс істейтін кодты пайдалану мүмкіндігі көрсетілген.
- Collide+Probe әдісі негізінде осал іске асырудан шифрлау кілтін қалпына келтіру үшін шабуыл орындалды (негізінде ) AES шифрлауы.
- Collide+Probe әдісін деректерді іздеу арнасы ретінде пайдалану арқылы Specter ортақ жадты пайдаланбай ядродан жеке деректерді шығара алды.
Осалдық микроархитектураға негізделген AMD процессорларына әсер етеді
Бульдозер, Piledriver, Steamroller, Zen (Ryzen, Epic), Zen+ және Zen2.
AMD бұл мәселе туралы 2019 жылдың 23 тамызында хабардар етілді, бірақ әлі жоқ осалдықты қалай блоктау керектігі туралы ақпаратпен. Зерттеушілердің пікірінше, Intel корпорациясының салалық болжау механизмдерін өшіруді басқару үшін жасаған ісіне ұқсас арналарды болжау жүйесін таңдаулы өшіру үшін MSR биттерін беру арқылы микрокодты жаңарту деңгейінде мәселені блоктауға болады.
Ақпарат көзі: opennet.ru
