Грац техникалық университетінің (Австрия) және Гельмгольц ақпараттық қауіпсіздік орталығының (CISPA) зерттеушілер тобы, () бүйірлік арналық шабуылдарды қолданудың жаңа векторы (L1TF), ол Intel SGX анклавтарының, SMM (Жүйені басқару режимі), ОЖ ядросының жад аймақтары және виртуалдандыру жүйелеріндегі виртуалды машиналар жадынан деректерді шығаруға мүмкіндік береді. 2018 жылы ұсынылған бастапқы шабуылдан айырмашылығы Жаңа нұсқа Intel процессорларына тән емес және ARM, IBM және AMD сияқты басқа өндірушілердің процессорларына әсер етеді. Сонымен қатар, жаңа нұсқа жоғары өнімділікті қажет етпейді және шабуылды тіпті веб-шолғышта JavaScript және WebAssembly іске қосу арқылы да жүзеге асыруға болады.
Foreshadow шабуылы ерекше жағдайға әкелетін виртуалды мекенжайда жадқа кіру кезінде (терминал бетінің қатесі) процессордың физикалық мекенжайды алыпсатарлықпен есептеп, L1 кэшінде бар болса, деректерді жүктейтінін пайдаланады. Спекуляциялық қол жеткізу жад беті кестесін іздеу аяқталғанға дейін және жад беті кестесінің жазбасының (PTE) күйіне қарамастан орындалады, яғни. физикалық жадта деректердің болуын және оның оқылуын тексеру алдында. Жадтың қолжетімділігін тексеру аяқталғаннан кейін, PTE-де Present жалауы болмаған жағдайда, операция жойылады, бірақ деректер кэште қалады және оны бүйірлік арналар арқылы кэш мазмұнын анықтау әдістері арқылы алуға болады (қол жеткізу уақытындағы өзгерістерді талдау арқылы). кэштелген және кэштелмеген деректерге).
Зерттеушілер Foreshadow-дан қорғаудың қолданыстағы әдістері тиімсіз екенін және мәселені дұрыс түсіндірмеу арқылы жүзеге асырылатынын көрсетті. Осалдық
Алдын ала болжамды бұрын жеткілікті деп саналатын ядролық қауіпсіздік механизмдеріне қарамастан пайдалануға болады. Нәтижесінде зерттеушілер Foreshadow шабуылын барлық қолжетімді Foreshadow қорғау режимдері қосылған, салыстырмалы түрде ескі ядролары бар жүйелерге, сондай-ақ тек Specter-v2 қорғанысы өшірілген жаңа ядролармен (қолдану арқылы) жүзеге асыру мүмкіндігін көрсетті. Linux ядросының опциясы nospectre_v2).
Бұл анықталды бағдарламалық құралды алдын ала алу нұсқауларына немесе аппараттық құрал әсеріне қатысты емес
жадқа қол жеткізу кезінде алдын ала алу, бірақ ядрода пайдаланушы кеңістігінің алыпсатарлық регистрлері тіркелген кезде орын алады. Бұл осалдықтың себебін дұрыс түсінбеу бастапқыда Foreshadow бағдарламасында деректердің ағуы тек L1 кэш арқылы болуы мүмкін деген болжамға әкелді, ал ядрода белгілі бір код үзінділерінің (алдын ала алу гаджеттері) болуы L1 кэшінен тыс деректердің ағып кетуіне ықпал етуі мүмкін, мысалы, L3 кэшінде.
Анықталған мүмкіндік сонымен қатар оқшауланған орталарда виртуалды мекенжайларды физикалық мекенжайларға аудару және орталық процессор регистрлерінде сақталған мекенжайлар мен деректерді анықтау процестеріне бағытталған жаңа шабуылдарды жасау мүмкіндігін ашады. Демонстрация ретінде зерттеушілер Intel Core i10-7U процессоры бар жүйеде секундына шамамен 6500 бит өнімділігі бар деректерді бір процесстен екіншісіне шығару үшін анықталған әсерді пайдалану мүмкіндігін көрсетті. Intel SGX анклавынан тізілім мазмұнының ағып кету мүмкіндігі де көрсетілген (32 биттік регистрге жазылған 64 биттік мәнді анықтау үшін 15 минут қажет болды). Шабуылдардың кейбір түрлерін JavaScript және WebAssembly жүйесінде жүзеге асыру мүмкін болды, мысалы, JavaScript айнымалысының физикалық мекенжайын анықтау және 64-биттік регистрлерді шабуылдаушы басқаратын мәнмен толтыру мүмкін болды.
L3 кэш арқылы Foreshadow шабуылын блоктау үшін ретполин патч жинағында енгізілген Spectre-BTB (Branch Target Buffer) қорғау әдісі тиімді. Осылайша, зерттеушілер процессордың алыпсатарлық орындау механизміндегі белгілі осалдықтардан қорғалған жаңа процессорлары бар жүйелерде де ретполинді қосулы қалдыру қажет деп санайды. Сонымен бірге Intel өкілдері процессорларға Foreshadow-қа қарсы қосымша қорғау шараларын қосуды жоспарламайтындарын және Spectre V2 және L1TF (Foreshadow) шабуылдарынан қорғауды қосу жеткілікті деп санайтындарын мәлімдеді.
Ақпарат көзі: opennet.ru