informationem de novo genere impetus (Precium Lond Iniectio; ) de mechanismo in Intel CPUs exsecutionis speculativae, quae adhiberi potest ad claves et notitias secretas ex Intel SGX enclavibus et aliis processibus.
Novum genus oppugnationum in manipulatione earumdem structurarum microarchitecturae adhibitarum in oppugnationibus nititur (Microarchitectural Data Sampling); . Eodem tempore novae impetus non impediuntur modos tuendi contra Meltdown, Specter, MDS aliosque similes impetus. Efficax LVI praesidium postulat ferramenta mutationes in CPU. Cum programmatice tutelam ordinando, LFENCE instructionem a compilator addito post singulas oneris operationes ex memoria et reponat instructionem cum POP, LFENCE et JMP, nimium supra caput memoratur - secundum inquisitores, integram tutelam programmatum decrescere ducet. perficiendi a 2-19 temporibus.
Pars difficultatis obstaculi problemati ex eo est quod oppugnatio nunc magis theorica quam practica est (impetus quidem theoretice possibilis est, sed difficillimus ad efficiendum et solum reproducibile in probatis syntheticis).
Intel quaestionem habet mediocritate periculi (5.6 e X) and adaequationis firmware et SDK ad SGX ambitum, in quo oppugnationem impedire conabatur utendi operis. Propositae rationes oppugnationis nunc tantum ad processores Intel applicabiles sunt, sed facultas adaptandi LVI pro aliis processibus, quibus impetus Meltdown-classis applicabilis est, excludi non potest.
Quaestio ultima Aprilis ab inquisitore Jo Van Bulck ab Universitate Lovaniensi notata est, post quam, participante IX inquisitoribus ab aliis universitatibus, quinque modi oppugnationis fundamentales sunt excultae, quarum singulae permittit ut subtilius existant. . Quam ob rem, mense Februario huius anni, investigatores a Bitdefender etiam unus e LVI impetum variantium nuntiavit ad Intel. Oppugnatio variantes variarum structurarum microarchitecturalium usu distinguuntur, ut quiddam repositionis (SB, Store Buffer), quiddam impleo (LFB, Line, Fill Buffer), FPU contextus mutandum quiddam et primitivum cache (L1D), antea adhibitum. in impetus ut , , , , ΠΈ .
et pelagus LVI contra MDS oppugnationes est quod MDS determinat determinationem contentorum structurarum microarchitecturalium in cella manentium post culpam speculativam tractantem vel onera ac thesaurum operationum, dum
LVI impetus permittit impugnantis notas in structuras microarchitecturales inserendas ad effectum speculativam subsequentem influere de victima ipsius codicis. His artificiis utens, oppugnator argumenta notitiarum privatarum structurarum in aliis processibus extrahere potest, cum certum codicem in scopum CPU nucleum exequens.
Ad in codice de victima processus speciales sequentia codicis (gadgets) quibus oppugnator continentis valor onustus est, et hunc valorem levans causat exceptiones (culpam, abort vel auxilium) proiciendi, eventum abiecta et instructionem re-exsequendi. Cum exceptio discursum est, fenestra speculativa apparet per quam notitia processus in perstillabit gadget. Praesertim processus in speculativis modo (gadget) particulam codicis exequi incipit, deinde declarat praedictionem non iustificatam esse et operationes in statum pristinum revolvi, sed notitia processus per exsecutionem speculativam in L1D cache posita est. et in buffers microarchitecturales et ab eis retrieval praesto est cum methodis notis adhibitis ad determinandum residuas notitias per canales tertiae partis.
Exceptio "assistentis", dissimilis exceptionis "culpae", a processore intrinsecus tractatur sine tractatoribus programmatis. Adiuva fieri potest, exempli gratia, cum A (Accessed) vel D (Sordida) aliquid in tabula paginae memoriae renovandum est. Praecipua difficultas ad oppugnationem in aliis processibus perficiendam est quomodo eventum inchoandi adiuvandi processus victimae abusus est. Nullae nunc certae rationes ad hoc sunt, sed fieri potest ut in posterum reperiantur. Possibilitas oppugnationis in hoc tantum confirmata est pro Intel SGX inclavibus, aliae missiones theoreticae vel reproducibiles in condicionibus syntheticis (requirit quasdam Gadgetes in codice addendo)
Impetum vector fieri potest:
- Mauris ultrices ex nucleis in elit consequat. Linux nuclei tutelam contra spectrum 1 oppugnat, sicut SMAP (Modus Access Praeventionis Supervisoris) mechanismum munit, signanter probabilitatem impetum LVI minuit. Additamentum ad nucleum praesidium addito necessarium esse potest si modi oppugnandi simpliciores LVI in futuro reperiantur.
- Mauris lacus varius efficitur. Oppugnatio requirit praesentiam nonnullorum codicis in applicatione et definitione methodi pro exceptione in processu scopo iacendi.
- Mauris a mauris lacus, tincidunt tempus mauris ut, gravida consequat est. Impugnatio etiam implicata indicatur, variis difficultatibus ad efficiendum vestigia ac praedictiones activitatis in systematis requirentibus.
- Data lacus inter processus in diversis systematibus hospitibus. Impugnatio vectoris prope est ut lacus notitias inter diversos processus disponat, sed praeterea requirit implicatas manipulationes ut solitudo inter systemata hospitum praetermittat.
Edita ab inquisitoribus cum demonstratione principiorum vim obtinendi, sed nondum idoneae ad reales impetus agendas. Primum exemplum te permittit ut codicem speculativum redirectum in processu victimae exsecutionem, similes programmationis reddere ordinatos (Reditus Programmatio). In hoc exemplo victima est processus peculiaris paratus continens Gadgetes necessarias (applicata oppugnatione ad processuum tertium partium realem difficile). Alterum exemplum nos sinit intercedere calculis in encryption AES intra Intel SGX inclusum et ordinat notitias effluo per instructionum speculativarum exsecutionem ad valorem clavium pro encryptione adhibitum restituendum.
Source: opennet.ru