ភាពងាយរងគ្រោះនៅក្នុងយន្តការ MMIO របស់ Intel processors

Intel បានបង្ហាញព័ត៌មានអំពីថ្នាក់ថ្មីនៃការលេចធ្លាយទិន្នន័យតាមរយៈរចនាសម្ព័ន្ធ microarchitectural នៃ processors ដែលអនុញ្ញាតឱ្យតាមរយៈការរៀបចំយន្តការ MMIO (Memory Mapped Input Output) ដើម្បីកំណត់ព័ត៌មានដែលបានដំណើរការលើស្នូល CPU ផ្សេងទៀត។ ជាឧទាហរណ៍ ភាពងាយរងគ្រោះអនុញ្ញាតឱ្យទាញយកទិន្នន័យពីដំណើរការផ្សេងទៀត Intel SGX enclaves ឬម៉ាស៊ីននិម្មិត។ ភាពងាយរងគ្រោះគឺជាក់លាក់ចំពោះស៊ីភីយូ Intel ប៉ុណ្ណោះ ដំណើរការពីក្រុមហ៊ុនផលិតផ្សេងទៀតមិនត្រូវបានប៉ះពាល់ដោយភាពងាយរងគ្រោះនោះទេ។

ភាពងាយរងគ្រោះលេចឡើងនៅក្នុង CPU របស់ Intel ជាច្រើន រួមទាំង processors ផ្អែកលើ Haswell, Skylake, IceLake, Broadwell, Lakefield, Kabylake, Cometlake និង Rocketlake microarchitectures ក៏ដូចជា Xeon EP/EX, Scalable និង Atom server processors មួយចំនួន។ ដើម្បីអនុវត្តការវាយប្រហារ ការចូលប្រើ MMIO គឺត្រូវបានទាមទារ ដែលឧទាហរណ៍អាចទទួលបាននៅក្នុងប្រព័ន្ធនិម្មិត ដែលផ្តល់លទ្ធភាពចូលប្រើ MMIO សម្រាប់ប្រព័ន្ធភ្ញៀវដែលគ្រប់គ្រងដោយអ្នកវាយប្រហារ។ ការជួសជុលក៏អាចនឹងត្រូវបានទាមទារសម្រាប់ប្រព័ន្ធដែលប្រើប្រាស់ Intel SGX (Software Guard Extensions) កន្លែងដាច់ដោយឡែក។

ការទប់ស្កាត់ភាពងាយរងគ្រោះ ទាមទារទាំងការធ្វើបច្ចុប្បន្នភាពមីក្រូកូដ និងការប្រើប្រាស់វិធីសាស្ត្រការពារកម្មវិធីបន្ថែម ដោយផ្អែកលើការប្រើប្រាស់ការណែនាំ VERW ដើម្បីសម្អាតខ្លឹមសារនៃបណ្តុំមីក្រូស្ថាបត្យកម្ម នៅពេលត្រឡប់ពីខឺណែលទៅកន្លែងទំនេររបស់អ្នកប្រើប្រាស់ ឬនៅពេលផ្ទេរការគ្រប់គ្រងទៅប្រព័ន្ធភ្ញៀវ។ ការការពារស្រដៀងគ្នានេះក៏ត្រូវបានប្រើដើម្បីទប់ស្កាត់ការវាយប្រហារដែលបានកំណត់ពីមុននៃថ្នាក់ MDS (Microarchitectural Data Sampling), SRBDS (Special Register Buffer Data Sampling) និង TAA (Transactional Asynchronous Abort) classes។

នៅផ្នែកខាងមីក្រូកូដ ការផ្លាស់ប្តូរដែលចាំបាច់ដើម្បីអនុវត្តការការពារត្រូវបានស្នើឡើងនៅក្នុងការធ្វើបច្ចុប្បន្នភាពមីក្រូកូដខែឧសភាសម្រាប់ស៊ីភីយូ Intel (IPU 2022.1) ។ នៅក្នុងខឺណែលលីនុច ការការពារប្រឆាំងនឹងប្រភេទថ្មីនៃការវាយប្រហារត្រូវបានរួមបញ្ចូលនៅក្នុងការចេញផ្សាយ 5.18.5, 5.15.48, 5.10.123, 5.4.199, 4.19.248, 4.14.284, និង 4.9.319។ ដើម្បីពិនិត្យមើលភាពងាយរងគ្រោះរបស់ប្រព័ន្ធនៅក្នុង MMIO និងវាយតម្លៃសកម្មភាពនៃយន្តការការពារមួយចំនួន ឯកសារ “/sys/devices/system/cpu/vulnerabilities/mmio_stale_data” ត្រូវបានបន្ថែមទៅខឺណែលលីនុច។ ដើម្បីគ្រប់គ្រងការដាក់បញ្ចូលការការពារ ប៉ារ៉ាម៉ែត្រចាប់ផ្ដើមខឺណែល "mmio_stale_data" ត្រូវបានអនុវត្ត ដែលអាចយកតម្លៃ "ពេញ" (បើកការសម្អាតសតិបណ្ដោះអាសន្ននៅពេលផ្លាស់ទីទៅកន្លែងទំនេររបស់អ្នកប្រើ និងនៅក្នុង VM), "ពេញ, nosmt" ( ដូចជា "ពេញ" + លើសពីនេះទៀតបិទ SMT/Hyper- Threads) និង "បិទ" (ការការពារត្រូវបានបិទ)។ ការជួសជុលដាច់ដោយឡែកត្រូវបានផ្តល់ជូនសម្រាប់ Xen hypervisor និងប្រព័ន្ធប្រតិបត្តិការ Qubes ។

ខ្លឹមសារនៃថ្នាក់នៃភាពងាយរងគ្រោះដែលបានកំណត់គឺថាប្រតិបត្តិការមួយចំនួននាំទៅដល់ការចម្លង ឬផ្លាស់ទីទិន្នន័យដែលនៅសេសសល់បន្ទាប់ពីការប្រតិបត្តិលើស្នូល CPU ផ្សេងទៀតពីបណ្តុំមីក្រូស្ថាបត្យកម្មមួយទៅមួយទៀត។ ភាពងាយរងគ្រោះនៅក្នុង MMIO អនុញ្ញាតឱ្យទិន្នន័យដែលនៅសេសសល់នេះត្រូវបានផ្ទេរពីសតិបណ្ដោះអាសន្នមីក្រូស្ថាបត្យកម្មដាច់ដោយឡែកទៅកាន់បញ្ជីដែលអាចមើលឃើញដោយកម្មវិធី ឬសតិបណ្ដោះអាសន្នស៊ីភីយូ។ វិធីសាស្រ្តបីត្រូវបានកំណត់អត្តសញ្ញាណសម្រាប់ការទាញយកទិន្នន័យសំណល់តាមរយៈ MMIO:

• DRPW (Device Register Partial Write, CVE-2022-21166) គឺជាបញ្ហាជាមួយនឹងការដោះស្រាយការសរសេរមិនត្រឹមត្រូវទៅកាន់ការចុះឈ្មោះ MMIO មួយចំនួន។ ប្រសិនបើទំហំនៃទិន្នន័យដែលត្រូវបានសរសេរគឺតិចជាងទំហំនៃការចុះឈ្មោះនោះ ព័ត៌មានដែលនៅសេសសល់ពីការបំពេញសតិបណ្ដោះអាសន្នក៏ត្រូវបានចម្លងចូលទៅក្នុងការចុះឈ្មោះផងដែរ។ ជាលទ្ធផល ដំណើរការដែលផ្តួចផ្តើមប្រតិបត្តិការសរសេរមិនពេញលេញទៅកាន់ការចុះឈ្មោះ MMIO អាចទទួលបានទិន្នន័យដែលនៅសេសសល់នៅក្នុងបណ្តុំមីក្រូស្ថាបត្យកម្មពីប្រតិបត្តិការដែលបានអនុវត្តលើស្នូលស៊ីភីយូផ្សេងទៀត។
• SBDS (Shared Buffers Data Sampling, CVE-2022-21125) គឺជាការលេចធ្លាយនៃទិន្នន័យដែលនៅសេសសល់ពីសតិបណ្ដោះអាសន្នបំពេញខឺណែលដែលបណ្តាលមកពីចលនាពីបណ្តុំបណ្តោះអាសន្នមធ្យមទូទៅចំពោះខឺណែលទាំងអស់។
• SBDR (Shared Buffers Data Read, CVE-2022-21123) - បញ្ហាគឺស្រដៀងទៅនឹង SBDS ប៉ុន្តែខុសគ្នាត្រង់ថាទិន្នន័យសំណល់អាចបញ្ចប់នៅក្នុងរចនាសម្ព័ន្ធ CPU ដែលអាចមើលឃើញដោយកម្មវិធី។ បញ្ហា SBDS និង SBDR លេចឡើងតែលើប្រព័ន្ធដំណើរការសម្រាប់ប្រព័ន្ធអតិថិជន និងនៅលើគ្រួសារម៉ាស៊ីនមេ Intel Xeon E3 ប៉ុណ្ណោះ។

ប្រភព: opennet.ru