Intel 프로세서에 대한 Zombieload 공격의 새로운 변종이 확인되었습니다.

그라츠 공과대학(오스트리아) 연구원 폭로 제3자 채널을 통한 새로운 공격 방법에 대한 정보 좀비로드 2.0 (CVE-2019-11135)를 사용하면 다른 프로세스, 운영 체제, 가상 머신 및 보호된 엔클레이브(TEE, Trusted Execution Environment)에서 기밀 정보를 추출할 수 있습니다. 이 문제는 Intel 프로세서에만 영향을 미칩니다. 문제를 차단하는 구성 요소 제안 어제 마이크로코드 업데이트.

문제는 MDS(Microarchitectural Data Sampling) 클래스에 속하며 현대화된 버전입니다. 공개되다 2.0월에는 ZombieLoad 공격이 발생했습니다. ZombieLoad XNUMX은 다른 MDS 공격과 마찬가지로 마이크로아키텍처 구조(예: Line Fill Buffer 및 Store Buffer)의 데이터에 사이드 채널 분석 기술을 적용하여 프로세스에 사용되는 데이터를 임시로 저장하고 로드 및 저장 작업을 수행합니다. .

새로운 Zombieload 공격 변종 근거가있다 TSX(트랜잭션 동기화 확장) 확장에 구현된 비동기 작업 중단(TAA, TSX Asynchronous Abort) 메커니즘의 작동 중에 발생하는 누수에 대해 트랜잭션 메모리 작업을 위한 도구를 제공하여 성능을 향상시킵니다. 불필요한 동기화 작업(허용되거나 중단될 수 있는 지원되는 원자 트랜잭션)을 동적으로 제거하여 멀티스레드 애플리케이션을 구현합니다. 중단되면 트랜잭션 메모리 영역에서 수행된 작업이 롤백됩니다.

트랜잭션 중단은 비동기적으로 발생하며, 이 시간 동안 다른 스레드는 폐기된 트랜잭션 메모리 영역에서도 사용되는 캐시에 액세스할 수 있습니다. 비동기 트랜잭션 중단의 시작부터 실제 완료까지의 시간 동안 프로세서가 작업의 추측 실행 중에 내부 마이크로아키텍처 버퍼에서 데이터를 읽고 이를 추측 작업으로 전송할 수 있는 상황이 발생할 수 있습니다. 그런 다음 충돌이 감지되고 추측 작업이 삭제되지만 데이터는 캐시에 남아 있으며 부채널 캐시 복구 기술을 사용하여 검색할 수 있습니다.

공격은 TSX 트랜잭션을 열고 비동기 중단을 위한 조건을 생성하는 것으로 요약됩니다. 이 기간 동안 동일한 CPU 코어에서 수행되는 메모리 읽기 작업의 데이터로 추정적으로 채워진 내부 버퍼의 내용이 누출되는 조건이 발생합니다. 누수는 공격자의 코드가 실행 중인 현재 물리적 CPU 코어로 제한되지만 하이퍼스레딩 모드에서는 마이크로아키텍처 버퍼가 서로 다른 스레드 간에 공유되므로 다른 CPU 스레드에서 수행되는 메모리 작업이 누수될 수 있습니다.

공격 에 따라 5000세대, 2.0세대, XNUMX세대 Intel Core 프로세서의 일부 모델과 Intel Pentium Gold, Intel Celeron XNUMX, Intel Xeon E, Intel Xeon W 및 XNUMX세대 Intel Xeon Scalable이 있습니다. XNUMX월에 출시된 Cascade Lake 마이크로아키텍처를 기반으로 한 새로운 Intel 프로세서는 처음에는 RIDL 및 Fallout 공격에 취약하지 않았으나 공격에 취약합니다. 연구원들은 Zombieload XNUMX 외에도 커널에서 사용자 공간으로 돌아갈 때 또는 제어권을 사용자 공간으로 전송할 때 마이크로아키텍처 버퍼의 내용을 지우는 VERW 명령을 사용하여 이전에 제안된 MDS 공격 보호 방법을 우회할 가능성도 확인했습니다. 게스트 시스템.

Intel 보고서에 따르면 이기종 로드가 있는 시스템에서는 공격을 수행하는 능력이 어렵습니다. 마이크로아키텍처 구조의 누출은 시스템의 모든 활동을 포괄하고 공격자는 추출된 데이터의 소스에 영향을 미칠 수 없기 때문입니다. 특정 메모리 주소와 관련된 데이터를 의도적으로 가로채는 능력 없이 누출로 인해 나타나는 정보만 축적하고 이 데이터 중에서 유용한 정보를 식별하려고 시도할 수 있습니다. 그러나 연구진은 발표 프로토타입을 악용하다, Linux 및 Windows에서 실행되며 공격을 사용하여 루트 사용자의 비밀번호 해시를 확인하는 기능을 시연했습니다.
어쩌면 다른 게스트 시스템, 호스트 환경, 하이퍼바이저 및 Intel SGX 엔클레이브의 작동에 나타나는 데이터를 축적하기 위해 게스트 시스템에서 공격을 수행합니다.

취약점을 차단하기 위한 수정 사항 포함 된 Linux 커널 코드베이스에 포함되어 릴리스에 포함됨 5.3.11, 4.19.84, 4.14.154, 4.9.201 및 4.4.201. 주요 배포판에 대한 커널 및 마이크로코드 업데이트도 이미 릴리스되었습니다(데비안, 수세/오픈수세, Ubuntu, RHEL, 페도라, FreeBSD의). 문제는 4월에 확인되었으며 Intel과 운영 체제 개발자 간에 수정 사항이 조정되었습니다.

Zombieload 2.0을 차단하는 가장 간단한 방법은 CPU에서 TSX 지원을 비활성화하는 것입니다. Linux 커널에 대해 제안된 수정 사항에는 여러 가지 보호 옵션이 포함되어 있습니다. 첫 번째 옵션은 "tsx=on/off/auto" 매개변수를 제공하여 TSX 확장이 CPU에서 활성화되는지 여부를 제어합니다(auto 값은 취약한 CPU에 대해서만 TSX를 비활성화합니다). 두 번째 보호 옵션은 "tsx_async_abort=off/full/full,nosmt" 매개변수에 의해 활성화되며 컨텍스트 전환 중 마이크로아키텍처 버퍼 지우기를 기반으로 합니다(nosmt 플래그는 SMT/하이퍼 스레드를 추가로 비활성화합니다). 시스템이 취약성에 취약한지 확인하기 위해 sysfs는 "/sys/devices/system/cpu/vulnerability/tsx_async_abort" 매개변수를 제공합니다.

또한, 갱신 마이크로코드 제거 다른 것 취약점 (CVE-2018-12207) Intel 프로세서에서는 최신 버전에서도 차단됩니다. 갱신 리눅스 커널. 취약점 그것은 수 있습니다 권한 없는 공격자가 서비스 거부를 시작하여 시스템이 "머신 검사 오류" 상태에서 정지되도록 합니다.
다음을 포함한 공격 헌신할 수도 있다 게스트 시스템에서.

출처 : opennet.ru