Turma inquisitorum e Free Universitate Amstelodami edidit Kasper toolkit destinatum ad cognoscendum codicem excerpta in nucleo Linux qui adhiberi possunt ad vulnerabilitates specter-classis uti speculativae codicis executionis in processus causata. Fons code pro toolkit sub Apache 2.0 licentia distribuitur.
In memoriam revocemus, ad exsequendas impugnationes quales Specter v1, quae memoriae argumenta determinare possunt, praesentiam in codice privilegiato quamdam mandatorum seriem (gadgetum) requiri, ad speculativam instructionum exsecutionem inducendam. . Ad optimizationem proposita, processus huiusmodi gadgetes in speculativis modo agere incipit, deinde declarat ramum praedictum non iustificatum esse et operationes in statum pristinum revolvi, sed notitia processus per exsecutionem speculativam desinit in cella et in buffers et microarchitectural praesto est pro retrieval ab eis utendi variis modis determinandi notitias residuas per canales tertiae partis.
Antea praesto instrumenta gadgetarum ad spectrum vulnerabilitatem intuendi, in investigatione exemplarium typica innixa, praealtum gradum positivorum falsorum prae se ferebat, cum multarum gadgetum realium abesset (experimenta demonstraverunt 99% gadgetum, quae ab huiusmodi instrumentorum instrumentorum usu sunt, adhiberi non posse. et 33% Gadgetum, qui impetum ducere possent, non animadvertebantur).
Ad meliorem qualitatem cognoscendi gadgetes difficultates difficultates, Kasper exempla vulnerabilitates quas oppugnator potest uti in unoquoque gradu exsequendi spectrum classium impetus - problemata quae permittit data potestate exemplata sunt (exempli gratia, substituens impugnatorem notitias in structuras microarchitecturales ad influentiam speculativam subsequentem utentem exsecutionem. LVI impetus classis), accessum ad informationes secretiores (exempli gratia, cum ultra limites quiddam transeundo vel utens memoria post liberatum) et secretiores notitias (exempli gratia, statum processus cache resolvendo vel methodo MDS utendo).
Cum tentat, nucleus bibliothecarum runtimerum cum Kasper iungitur et sistit in gradu LLVM currentis. Processus perscriptio aemulatur exsecutionem codicis speculativam, adhibita mechanismo LAPIS restituendi, quod specie codicis ramum male praeditum exsequitur, et postea antequam ramus coepit ad statum pristinum revertitur. Kasper etiam varias programmata et ferramenta vulnerabilitates simulare conatur, impulsum architecturae et microarchitecturae effectibus effingit, ac fuzz experimentum actionum possibilium oppugnantium peragit. Ad exsecutionem resolvendam influit, DataFlowSanitizer portus pro Linux nucleo adhibetur, et ad probationem inexplicabilis, mutatio sarcina syzkaller modificata adhibetur.
Scan nuclei Linux utens Kasper identificatur 1379 antea gadgetes ignotae quae potentialiter ad lacus datas per instructiones speculativas exsecutionem ducunt. Animadvertendum est fortasse aliquas tantum earum reales difficultates ponere, sed demonstrare verum periculum esse, et non solum theoricum, prototypum operis quaestui in unum e fragmentis problematicis enucleatum esse, ad informationem ducens. lacus a nucleo memoriae.
Source: opennet.ru