Грац техникалык университетинин (Австрия) жана Гельмгольц маалымат коопсуздугу борборунун (CISPA) изилдөөчүлөр тобу, () каптал канал чабуулдарын колдонуу үчүн жаңы вектор (L1TF), бул Intel SGX анклавдарынын, SMM (системаны башкаруу режими), ОС ядросунун эстутум аймактарынын жана виртуалдаштыруу системаларындагы виртуалдык машиналардын эс тутумунан маалыматтарды чыгарууга мүмкүндүк берет. 2018-жылы сунушталган баштапкы чабуулдан айырмаланып Жаңы вариант Intel процессорлоруна мүнөздүү эмес жана ARM, IBM жана AMD сыяктуу башка өндүрүүчүлөрдүн CPUларына таасирин тийгизет. Мындан тышкары, жаңы вариант жогорку өндүрүмдүүлүктү талап кылбайт жана чабуул JavaScript жана WebAssemblyди веб-браузерде иштетүү аркылуу да жүргүзүлүшү мүмкүн.
Foreshadow чабуулу эстутумга виртуалдык даректе кирүү болгондо, өзгөчө кырдаалга алып келген (терминал баракчасынын катасы) процессор физикалык даректи спекуляциялык түрдө эсептеп, L1 кэшинде бар болсо, маалыматтарды жүктөй турганынан пайдаланат. Спекуляциялык жетүү эстутум баракчасынын таблицасын издөө аяктаганга чейин жана эстутум баракчасынын таблицасына киргизүүнүн (PTE) абалына карабастан, б.а. физикалык эстутумда маалыматтардын болушун жана анын окулушун текшерүүдөн мурун. Эстутумдун жеткиликтүүлүгүн текшерүү аяктагандан кийин, PTEде Учурдагы желек жок болгондо, операция жокко чыгарылат, бирок маалыматтар кэште кала берет жана каптал каналдар аркылуу кэштин мазмунун аныктоо ыкмаларын колдонуу менен алынышы мүмкүн (кирүү убакытындагы өзгөрүүлөрдү талдоо аркылуу) кэштелген жана кэштелбеген маалыматтарга).
Изилдөөчүлөр Foreshadow каршы колдонуудагы коргоо ыкмалары натыйжасыз экенин көрсөттү жана көйгөйдү туура эмес чечмелөө менен ишке ашырылат. Аялуу
Алдын ала көлөкөнү ядронун мурда жетиштүү деп эсептелген коргоо механизмдерине карабастан колдонсо болот. Акыр-аягы, изилдөөчүлөр бардык жеткиликтүү Алдын ала көлөкөнү коргоо режимдери иштетилген салыштырмалуу эски ядролору бар системаларга, ошондой эле Spectre-v2 коргоосу гана өчүрүлгөн жаңы ядролорго (ядро опциясын колдонуу менен) Алдын ала көлөкөгө чабуул жасоонун мүмкүнчүлүгүн көрсөтүштү. Linux nospectre_v2).
Деп табылды программалык камсыздоону алдын ала алуу көрсөтмөлөрүнө же аппараттык эффектке байланыштуу эмес
эстутумга кирүү учурунда алдын ала алып келүү, бирок ядродо колдонуучу мейкиндигинин спекуляциялык баш тартуулары катталганда пайда болот. Алсыздыктын себебин бул туура эмес чечмелөө адегенде Foreshadow программасында маалыматтардын агып кетиши L1 кэш аркылуу гана болушу мүмкүн деген ойго алып келди, ал эми ядродо белгилүү бир код үзүндүлөрүнүн (алдын ала алып келүүчү гаджеттердин) болушу L1 кэштен тышкары маалыматтардын агып кетишине өбөлгө түзүшү мүмкүн, мисалы, L3 кэшинде.
Аныкталган өзгөчөлүк ошондой эле обочолонгон чөйрөлөрдө виртуалдык даректерди физикалык даректерге которуу процесстерине жана CPU регистрлеринде сакталган даректерди жана маалыматтарды аныктоого багытталган жаңы чабуулдарды түзүү мүмкүнчүлүгүн ачат. Демонстрация катары, изилдөөчүлөр Intel Core i10-7U CPU менен системада секундасына 6500 бит көрсөткүчү менен маалыматтарды бир процесстен экинчисине алуу үчүн аныкталган эффектти колдонуу мүмкүнчүлүгүн көрсөтүштү. Intel SGX анклавынан реестрдин мазмунунун агып кетүү мүмкүнчүлүгү да көрсөтүлгөн (32 биттик регистрге жазылган 64 биттик маанини аныктоо үчүн 15 мүнөт кетти). Кол салуулардын кээ бир түрлөрү JavaScript жана WebAssemblyде ишке ашырылышы мүмкүн болуп чыкты, мисалы, JavaScript өзгөрмөсүнүн физикалык дарегин аныктоо жана 64 биттик регистрлерди чабуулчу башкарган маани менен толтуруу мүмкүн болду.
L3 кэши аркылуу Foreshadow чабуулун бөгөттөө үчүн, retpoline патч топтомунда ишке ашырылган Specter-BTB (Branch Target Buffer) коргоо ыкмасы натыйжалуу. Ошентип, изилдөөчүлөр CPU алып-сатарлык аткаруу механизминде белгилүү алсыздыктардан корголгон жаңы CPU менен системаларда да retpoline иштетилген калтыруу зарыл деп эсептешет. Ошол эле учурда Intel өкүлдөрү процессорлорго Foreshadow каршы кошумча коргоо чараларын кошууну пландабай турганын жана Spectre V2 жана L1TF (Foreshadow) чабуулдарынан коргоону киргизүү жетиштүү деп эсептей турганын билдиришти.
Source: opennet.ru
