Intel 프로세서에 새로운 종류의 취약점이 등장했습니다.

인텔 опубликовала 새로운 정보 취약점 등급 프로세서에서 - MDS (마이크로아키텍처 데이터 샘플링). 이전의 Spectre 공격과 마찬가지로 새로운 문제로 인해 운영 체제, 가상 머신 및 기타 프로세스에서 개인 데이터가 유출될 수 있습니다. 내부 감사 중에 인텔 직원과 파트너가 문제를 처음 식별한 후 독립 연구원들이 유사한 문제에 대한 정보를 인텔에 제공했다고 합니다. AMD 및 ARM 프로세서는 이 문제의 영향을 받지 않습니다.

그라츠 공과대학(오스트리아)의 연구원들이 확인한 문제를 기반으로 합니다. 개발된 몇 가지 실용적인 부채널 공격:

• ZombieLoad (PDF) - 다른 프로세스, 운영 체제, 가상 머신 및 보호된 엔클레이브(TEE, Trusted Execution Environment)에서 기밀 정보를 추출할 수 있습니다. 예를 들어, 다른 가상 머신에서 실행되는 Tor 브라우저에서 페이지 열기 기록을 확인하는 기능과 애플리케이션에 사용되는 액세스 키 및 비밀번호를 확인하는 기능이 시연되었습니다.
  
  

• RIDL (PDF) - 채우기 버퍼, 저장 버퍼 및 로드 포트와 같은 Intel 프로세서의 다양한 격리된 영역 간의 정보 유출을 허용합니다. 공격의 예는 다른 프로세스, 운영 체제, 가상 머신 및 보호된 영역에서 누출을 구성하는 것으로 나타났습니다. 예를 들어, 정기적인 인증 시도 동안 /etc/shadow에서 루트 비밀번호 해시의 내용을 찾는 방법을 보여줍니다(공격에는 24시간 소요).

  또한 SpiderMonkey 엔진에서 악성 페이지를 열 때 JavaScript 및 WebAssembly를 사용하는 공격의 예가 표시됩니다(현대의 본격적인 브라우저에서는 제한적인 타이머 정확도와 스펙터에 대한 보호 조치로 인해 이러한 공격이 발생할 가능성이 낮습니다).

• 낙진 (PDF) - 최근 운영 체제에서 작성한 데이터를 읽고 OS 메모리 레이아웃을 결정하여 다른 공격을 단순화할 수 있습니다.
• Store-to-Leak 전달 — 스토리지 버퍼 작업을 위해 CPU 최적화를 활용하고 KASLR(커널 주소 공간 무작위화 메커니즘)을 우회하거나 운영 체제 상태를 모니터링하거나 조직 Spectre 방법을 기반으로 한 가젯과 함께 누출됩니다.

노출된 취약점:

• CVE-2018-12126 – MSBDS(마이크로아키텍처 저장소 버퍼 데이터 샘플링), 저장소 버퍼 콘텐츠 복구. 폴아웃 공격에 사용됩니다. 위험도는 6.5점(CVSS)으로 판정된다.
• CVE-2018-12127 - MLPDS(마이크로아키텍처 로드 포트 데이터 샘플링), 로드 포트 콘텐츠 복구. RIDL 공격에 사용됩니다. CVSS 6.5;
• CVE-2018-12130 - MFBDS(마이크로아키텍처 채우기 버퍼 데이터 샘플링), 채우기 버퍼 콘텐츠 복구. ZombieLoad 및 RIDL 공격에 사용됩니다. CVSS 6.5;
• CVE-2019-11091 – MDSUM(Microarchitectural Data Sampling Uncacheable Memory), 캐시할 수 없는 메모리 콘텐츠 복구. RIDL 공격에 사용됩니다. CVSS3.8.

물질 애플리케이션이 직접 액세스할 수 없는 마이크로 아키텍처 구조의 데이터에 부채널 분석 방법을 적용하는 능력에 문제가 있음을 확인했습니다. 우리는 첫 번째 레벨 캐시(L1D)보다 작은 빌딩 블록인 필 버퍼(Line Fill Buffer), 스토리지 버퍼(Store Buffer), 로드 포트(Load Port)와 같은 하위 레벨 구조에 대해 이야기하고 있으며, 데이터 로드 캐시( RDCL) 또는 L1TF(L1 Terminal Fault)이므로 더 적은 정보를 포함하고 더 집중적으로 업데이트됩니다.

마이크로아키텍처 구조에 대한 부채널 공격은 캐시 콘텐츠를 복원하는 방법에 비해 수행하기가 훨씬 어렵고 메모리의 특정 주소와의 연결을 확인하기 위해 상당한 양의 데이터를 추적하고 분석해야 합니다(본질적으로 공격자는 의도적으로 특정 데이터를 가로챌 수 없습니다). 그러나 누출을 축적하고 특정 유형의 데이터를 재구성하기 위해 통계적 방법을 적용하는 데 시간이 걸릴 수 있습니다. 또한 공격은 공격자의 코드와 동일한 물리적 CPU 코어의 데이터에만 영향을 미칩니다.

마이크로아키텍처 구조의 내용을 결정하기 위해 제안된 방법은 이러한 구조가 예외(오류)의 추측 처리 또는 로드 및 저장 작업 중에 사용된다는 사실을 기반으로 합니다.
추측 실행 중에 내부 구조의 내용은 처리를 위해 레지스터나 캐시로 리디렉션됩니다. 추측 작업이 완료되지 않고 결과가 삭제되지만 리디렉션된 콘텐츠는 부채널 캐시 분석 기술을 사용하여 확인할 수 있습니다.

로드 포트는 프로세서가 메모리나 I/O 하위 시스템에서 데이터를 수신하고 수신된 정보를 CPU 레지스터에 제공하는 데 사용됩니다. 구현 기능으로 인해 이전 다운로드 작업의 데이터는 새 데이터로 덮어쓸 때까지 포트에 남아 있습니다. 이를 통해 예외(오류) 및 SSE/AVX/를 조작하여 다운로드 포트의 데이터 상태를 간접적으로 확인할 수 있습니다. 512비트 이상의 데이터를 로드하는 AVX-64 명령어. 이러한 조건에서 로드 작업은 내부 구조의 오래된 데이터 값을 종속 작업에 추측적으로 노출합니다. 비슷한 방식으로 누수는 CPU 캐시에 쓰는 속도를 높이는 데 사용되며 주소, 값 및 플래그 테이블을 포함하는 스토리지 버퍼와 다음과 같은 데이터가 포함된 채우기 버퍼를 통해 구성됩니다. 다른 레벨의 캐시에서 로드되는 동안 아직 L1 캐시(cache-miss)에 없습니다.

문제 영향을 미치다 2011년 이후 생산된 Intel 프로세서 모델(6세대부터)입니다. 이 경우 Intel Core 8세대 및 9세대와 Intel Xeon Scalable 2세대의 일부 모델부터 하드웨어 취약점이 차단됩니다(IA32_ARCH_CAPABILITIES MSR의 ARCH_CAP_MDS_NO 비트를 사용하여 확인할 수 있습니다). 취약점도 이미 존재 제거 펌웨어, 마이크로코드 및 운영 체제 수준에서. Intel은 대부분의 사용자에 대해 패치를 활성화한 후 성능 손실을 추정합니다. 초과하지 않는다 삼%. 하이퍼스레딩 기술이 비활성화되면 성능 저하가 SPECint_rate_base 테스트에서 최대 3%, 활성 정수 계산에서 최대 9%, 서버 측 Java 애플리케이션 실행 시 최대 11%에 도달할 수 있습니다(HT가 활성화된 경우 거의 성능 저하 없음). 패치는 I/O 성능에 거의 영향을 미치지 않습니다.

Linux 커널은 MDS로부터 보호합니다. 추가 오늘에 업데이트 5.1.2, 5.0.16,
4.19.43, 4.14.119 및 4.9.176. 보호 방법 지어지고있다 커널에서 사용자 공간으로 복귀할 때 또는 VERW 명령이 사용되는 게스트 시스템으로 제어권을 전달할 때 마이크로아키텍처 버퍼의 내용을 지우는 경우. 보호 기능이 작동하려면 최신 마이크로코드 업데이트에 구현된 MD_CLEAR 모드에 대한 지원이 필요합니다. 완전한 보호를 위해서는 하이퍼스레딩을 비활성화하는 것이 좋습니다. Linux 커널의 취약점에 대한 시스템 노출을 확인하려면 추가 처리기 "/sys/devices/system/cpu/vulnerability/mds". 다양한 취약점 차단 모드의 포함을 제어하기 위해 "mds=" 매개변수가 커널에 추가되었습니다. 이 매개변수는 "full", "full,nosmt"(하이퍼 스레드 비활성화), "vmwerv" 및 "full" 값을 사용할 수 있습니다. "끄다".

패키지 업데이트가 이미 릴리스되었습니다. RHEL и Ubuntu, 하지만 지금은 사용할 수 없습니다. 데비안, 페도라 и SUSE.
가상 머신에서 데이터 유출을 차단하는 수정 사항도 있습니다. 형성 Xen 하이퍼바이저용. 다른 가상 머신으로 제어권을 전송하기 전에 L1D_FLUSH 명령을 실행하는 가상화 시스템을 보호하고 Intel SGX 엔클레이브를 보호하려면 마이크로코드 업데이트로 충분합니다.

출처 : opennet.ru