🥇Vulnerability នៅក្នុងយន្តការប្រតិបត្តិតាមការប៉ាន់ស្មានរបស់ AMD processors

គម្រោង Grsecurity បានបោះពុម្ពផ្សាយព័ត៌មានលម្អិត និងការបង្ហាញអំពីវិធីសាស្ត្រវាយប្រហារសម្រាប់ភាពងាយរងគ្រោះថ្មី (CVE-2021-26341) នៅក្នុងប្រព័ន្ធដំណើរការ AMD ដែលទាក់ទងនឹងការប្រតិបត្តិតាមការណែនាំបន្ទាប់ពីប្រតិបត្តិការទៅមុខដោយគ្មានលក្ខខណ្ឌ។ ប្រសិនបើការវាយប្រហារទទួលបានជោគជ័យ ភាពងាយរងគ្រោះអនុញ្ញាតឱ្យកំណត់មាតិកានៃតំបន់សតិតាមអំពើចិត្ត។ ឧទាហរណ៍ អ្នកស្រាវជ្រាវបានរៀបចំការកេងប្រវ័ញ្ចដែលអនុញ្ញាតឱ្យពួកគេកំណត់ប្លង់អាសយដ្ឋាន និងឆ្លងកាត់យន្តការការពារ KASLR (ការចៃដន្យនៃអង្គចងចាំខឺណែល) ដោយដំណើរការកូដដែលមិនមានសិទ្ធិនៅក្នុងប្រព័ន្ធរងខឺណែល ePBF ។ សេណារីយ៉ូនៃការវាយប្រហារផ្សេងទៀតមិនអាចត្រូវបានច្រានចោលទេ ដែលអាចនាំឱ្យមានការលេចធ្លាយមាតិកាអង្គចងចាំខឺណែល។

ភាពងាយរងគ្រោះអនុញ្ញាតឱ្យអ្នកបង្កើតលក្ខខណ្ឌដែល processor កំឡុងពេលដំណើរការ preemptive ដំណើរការការណែនាំភ្លាមៗបន្ទាប់ពី jump in memory (SLS, Straight Line speculation)។ ជាងនេះទៅទៀត ការបង្កើនប្រសិទ្ធភាពបែបនេះដំណើរការមិនត្រឹមតែសម្រាប់ប្រតិបត្តិករលោតតាមលក្ខខណ្ឌប៉ុណ្ណោះទេ ប៉ុន្តែក៏សម្រាប់ការណែនាំដែលបញ្ជាក់ពីការលោតដោយគ្មានលក្ខខណ្ឌដូចជា JMP, RET និង CALL ផងដែរ។ ដោយធ្វើតាមការណែនាំលោតដោយគ្មានលក្ខខណ្ឌ ទិន្នន័យតាមអំពើចិត្តដែលមិនមានបំណងសម្រាប់ការប្រតិបត្តិអាចត្រូវបានដាក់។ បន្ទាប់ពីបានកំណត់ថាសាខាមួយមិនពាក់ព័ន្ធនឹងការប្រតិបត្តិនៃការណែនាំបន្ទាប់ ខួរក្បាលគ្រាន់តែវិលត្រឡប់មកវិញនូវស្ថានភាព ហើយមិនអើពើនឹងការប្រតិបត្តិតាមការប៉ាន់ស្មាន ប៉ុន្តែដាននៃការប្រតិបត្តិការណែនាំនៅតែមាននៅក្នុងឃ្លាំងសម្ងាត់ដែលបានចែករំលែក ហើយអាចរកបានសម្រាប់ការវិភាគដោយប្រើបច្ចេកទេសទាញយកឆានែលចំហៀង។

ដូចទៅនឹងការកេងប្រវ័ញ្ចនៃភាពងាយរងគ្រោះ Spectre-v1 ដែរ ការវាយប្រហារទាមទារឱ្យមានវត្តមាននៃលំដាប់ជាក់លាក់នៃការណែនាំ (ឧបករណ៍) នៅក្នុងខឺណែលដែលនាំទៅដល់ការប្រតិបត្តិតាមការប៉ាន់ស្មាន។ ការទប់ស្កាត់ភាពងាយរងគ្រោះក្នុងករណីនេះកើតឡើងចំពោះការកំណត់អត្តសញ្ញាណឧបករណ៍បែបនេះនៅក្នុងកូដ និងបន្ថែមការណែនាំបន្ថែមដល់ពួកវាដែលរារាំងការប្រតិបត្តិតាមការប៉ាន់ស្មាន។ លក្ខខណ្ឌសម្រាប់ការប្រតិបត្តិតាមការប៉ាន់ស្មានក៏អាចត្រូវបានបង្កើតឡើងដោយកម្មវិធីដែលមិនមានសិទ្ធិដំណើរការនៅក្នុងម៉ាស៊ីននិម្មិត eBPF ផងដែរ។ ដើម្បីទប់ស្កាត់សមត្ថភាពក្នុងការបង្កើតឧបករណ៍ដោយប្រើ eBPF វាត្រូវបានណែនាំអោយបិទការចូលប្រើ eBPF ដែលមិនមានឯកសិទ្ធិក្នុងប្រព័ន្ធ (“sysctl -w kernel.unprivileged_bpf_disabled=1”)។

ភាពងាយរងគ្រោះប៉ះពាល់ដល់ដំណើរការដែលផ្អែកលើ Zen1 និង Zen2 microarchitecture រួមទាំងជំនាន់ទីមួយ និងទីពីរនៃ AMD EPYC និង AMD Ryzen Threadripper processors ក៏ដូចជា AMD Ryzen 2000/3000/4000/5000, AMD Athlon, AMD Athlon X, AMD Ryzen Threadripper ឧបករណ៍ដំណើរការស៊េរី PRO និង APU A. ដើម្បីទប់ស្កាត់ការប្រតិបត្តិតាមការណែនាំ វាត្រូវបានណែនាំឱ្យហៅទៅការណែនាំ INT3 ឬ LFENCE បន្ទាប់ពីប្រតិបត្តិការសាខា (RET, JMP, CALL) ។

ប្រភព: opennet.ru

ភាពងាយរងគ្រោះនៅក្នុងយន្តការប្រតិបត្តិតាមការប៉ាន់ស្មានរបស់ប្រព័ន្ធដំណើរការ AMD

បន្ថែមមតិយោបល់ ответОтменить