ຕົວແປການໂຈມຕີ Foreshadow ໃໝ່ທີ່ມີຜົນກະທົບກັບໂປເຊດເຊີ Intel, AMD, ARM ແລະ IBM

ກຸ່ມນັກຄົ້ນຄວ້າຈາກມະຫາວິທະຍາໄລເຕັກນິກຂອງ Graz (ອອສເຕີຍ) ແລະສູນ Helmholtz ສໍາລັບຄວາມປອດໄພຂໍ້ມູນຂ່າວສານ (CISPA), ເປີດເຜີຍ (PDF) ເປັນ vector ໃຫມ່ສໍາລັບການນໍາໃຊ້ການໂຈມຕີທາງຂ້າງ ຮູບຊົງ (L1TF), ເຊິ່ງຊ່ວຍໃຫ້ທ່ານສາມາດສະກັດຂໍ້ມູນຈາກຫນ່ວຍຄວາມຈໍາຂອງ Intel SGX enclaves, SMM (System Management Mode), ພື້ນທີ່ຫນ່ວຍຄວາມຈໍາຂອງ OS kernel ແລະເຄື່ອງ virtual ໃນລະບົບ virtualization. ແຕກຕ່າງຈາກການໂຈມຕີເດີມທີ່ສະເຫນີໃນປີ 2018 ຮູບຊົງ ຮຸ່ນໃຫມ່ບໍ່ສະເພາະກັບໂປເຊດເຊີ Intel ແລະຜົນກະທົບຕໍ່ CPU ຈາກຜູ້ຜະລິດອື່ນໆເຊັ່ນ ARM, IBM ແລະ AMD. ນອກຈາກນັ້ນ, ຕົວປ່ຽນແປງໃຫມ່ບໍ່ຈໍາເປັນຕ້ອງມີການປະຕິບັດສູງແລະການໂຈມຕີສາມາດດໍາເນີນການໄດ້ເຖິງແມ່ນວ່າຈະແລ່ນ JavaScript ແລະ WebAssembly ໃນຕົວທ່ອງເວັບ.

ການໂຈມຕີ Foreshadow ໃຊ້ປະໂຫຍດຈາກຄວາມຈິງທີ່ວ່າເມື່ອຫນ່ວຍຄວາມຈໍາຖືກເຂົ້າເຖິງຢູ່ໃນທີ່ຢູ່ virtual ທີ່ເຮັດໃຫ້ມີຂໍ້ຍົກເວັ້ນ (ຄວາມຜິດພາດຂອງຫນ້າ terminal), ໂປເຊດເຊີຈະຄິດໄລ່ທີ່ຢູ່ທາງດ້ານຮ່າງກາຍແລະການໂຫຼດຂໍ້ມູນຖ້າມັນມີຢູ່ໃນ cache L1. ການເຂົ້າເຖິງການຄາດເດົາແມ່ນປະຕິບັດກ່ອນທີ່ການຄົ້ນຫາຕາຕະລາງຫນ້າຫນ່ວຍຄວາມຈໍາຈະສໍາເລັດແລະບໍ່ຄໍານຶງເຖິງສະຖານະຂອງການເຂົ້າຕາຕະລາງຫນ້າຫນ່ວຍຄວາມຈໍາ (PTE), i.e. ກ່ອນ​ທີ່​ຈະ​ກວດ​ສອບ​ການ​ມີ​ຂໍ້​ມູນ​ໃນ​ຄວາມ​ຊົງ​ຈໍາ​ທາງ​ດ້ານ​ຮ່າງ​ກາຍ​ແລະ​ການ​ອ່ານ​ຂອງ​ຕົນ​. ຫຼັງຈາກການກວດສອບຄວາມພ້ອມຂອງຫນ່ວຍຄວາມຈໍາສໍາເລັດແລ້ວ, ໃນກໍລະນີທີ່ບໍ່ມີທຸງປະຈຸບັນໃນ PTE, ການດໍາເນີນງານໄດ້ຖືກຍົກເລີກ, ແຕ່ຂໍ້ມູນຍັງຄົງຢູ່ໃນ cache ແລະສາມາດດຶງຂໍ້ມູນໄດ້ໂດຍໃຊ້ວິທີການກໍານົດເນື້ອໃນ cache ຜ່ານຊ່ອງທາງຂ້າງຄຽງ (ໂດຍການວິເຄາະການປ່ຽນແປງເວລາເຂົ້າ. ກັບ​ຖານ​ຄວາມ​ຈໍາ​ແລະ​ການ​ເກັບ​ກໍາ​ຂໍ້​ມູນ​)​.

ນັກຄົ້ນຄວ້າໄດ້ສະແດງໃຫ້ເຫັນວ່າວິທີການທີ່ມີຢູ່ແລ້ວຂອງການປົກປ້ອງ Foreshadow ແມ່ນບໍ່ມີປະສິດຕິຜົນແລະຖືກປະຕິບັດດ້ວຍການຕີຄວາມຫມາຍທີ່ບໍ່ຖືກຕ້ອງຂອງບັນຫາ. ຊ່ອງໂຫວ່
Foreshadow ສາມາດຖືກຂູດຮີດໂດຍບໍ່ຄໍານຶງເຖິງກົນໄກຄວາມປອດໄພ kernel ທີ່ໄດ້ຖືກພິຈາລະນາກ່ອນຫນ້ານີ້ພຽງພໍ. ດັ່ງນັ້ນ, ນັກຄົ້ນຄວ້າໄດ້ສະແດງໃຫ້ເຫັນເຖິງຄວາມເປັນໄປໄດ້ຂອງການໂຈມຕີ Foreshadow ໃນລະບົບທີ່ມີ kernels ທີ່ຂ້ອນຂ້າງເກົ່າ, ເຊິ່ງທັງຫມົດທີ່ມີຮູບແບບການປົກປ້ອງ Foreshadow ຖືກເປີດໃຊ້, ເຊັ່ນດຽວກັນກັບ kernels ໃຫມ່, ເຊິ່ງມີພຽງແຕ່ການປົກປ້ອງ Spectre-v2 ຖືກປິດໃຊ້ງານ (ການນໍາໃຊ້. ທາງເລືອກ Linux kernel nospectre_v2).

ໄດ້ພົບເຫັນວ່າ ເອັບເຟັກ preload ບໍ່ກ່ຽວຂ້ອງກັບຄໍາແນະນໍາຂອງຊອບແວ prefetch ຫຼືຜົນກະທົບຂອງຮາດແວ
prefetch ໃນລະຫວ່າງການເຂົ້າເຖິງຫນ່ວຍຄວາມຈໍາ, ແຕ່ເກີດຂຶ້ນໃນເວລາທີ່ dereferences ການຄາດເດົາຂອງພື້ນທີ່ຜູ້ໃຊ້ລົງທະບຽນໃນ kernel. ການຕີຄວາມຜິດຂອງສາເຫດຂອງຊ່ອງໂຫວ່ນີ້ໃນເບື້ອງຕົ້ນເຮັດໃຫ້ສົມມຸດຕິຖານວ່າການຮົ່ວໄຫລຂອງຂໍ້ມູນໃນ Foreshadow ສາມາດເກີດຂຶ້ນໄດ້ຜ່ານ cache L1 ເທົ່ານັ້ນ, ໃນຂະນະທີ່ການມີ snippets ລະຫັດບາງຢ່າງ (prefetch gadgets) ໃນ kernel ສາມາດປະກອບສ່ວນກັບການຮົ່ວໄຫລຂອງຂໍ້ມູນພາຍນອກ cache L1, ຕົວຢ່າງ, ໃນ L3 cache.

ຄຸນສົມບັດທີ່ລະບຸໄວ້ຍັງເປີດຄວາມເປັນໄປໄດ້ຂອງການສ້າງການໂຈມຕີໃຫມ່ເພື່ອແນໃສ່ຂະບວນການແປທີ່ຢູ່ virtual ເຂົ້າໄປໃນສະຖານທີ່ທາງດ້ານຮ່າງກາຍໃນສະພາບແວດລ້ອມທີ່ໂດດດ່ຽວແລະກໍານົດທີ່ຢູ່ແລະຂໍ້ມູນທີ່ເກັບໄວ້ໃນທະບຽນ CPU. ໃນຖານະເປັນການສາທິດ, ນັກຄົ້ນຄວ້າໄດ້ສະແດງໃຫ້ເຫັນຄວາມເປັນໄປໄດ້ຂອງການນໍາໃຊ້ຜົນກະທົບທີ່ຖືກກໍານົດເພື່ອສະກັດຂໍ້ມູນຈາກຂະບວນການຫນຶ່ງໄປຫາອີກຂະບວນການຫນຶ່ງທີ່ມີປະສິດຕິພາບປະມານ 10 ບິດຕໍ່ວິນາທີໃນລະບົບທີ່ມີ CPU Intel Core i7-6500U. ຄວາມເປັນໄປໄດ້ຂອງການຮົ່ວໄຫລຂອງເນື້ອໃນການລົງທະບຽນຈາກ Intel SGX enclave ແມ່ນສະແດງໃຫ້ເຫັນ (ມັນໃຊ້ເວລາ 32 ນາທີເພື່ອກໍານົດຄ່າ 64-bit ທີ່ຂຽນໃສ່ທະບຽນ 15-bit). ການໂຈມຕີບາງປະເພດໄດ້ກາຍມາເປັນຄວາມເປັນໄປໄດ້ໃນການປະຕິບັດໃນ JavaScript ແລະ WebAssembly, ສໍາລັບຕົວຢ່າງ, ມັນເປັນໄປໄດ້ທີ່ຈະກໍານົດທີ່ຢູ່ທາງດ້ານຮ່າງກາຍຂອງຕົວແປ JavaScript ແລະຕື່ມຂໍ້ມູນໃສ່ການລົງທະບຽນ 64-bit ດ້ວຍມູນຄ່າທີ່ຄວບຄຸມໂດຍຜູ້ໂຈມຕີ.

ເພື່ອສະກັດກັ້ນການໂຈມຕີ Foreshadow ຜ່ານແຄດ L3, ວິທີການປ້ອງກັນ Spectre-BTB (Branch Target Buffer) ທີ່ຖືກປະຕິບັດໃນຊຸດ retpoline patch ແມ່ນມີປະສິດທິພາບ. ດັ່ງນັ້ນ, ນັກຄົ້ນຄວ້າເຊື່ອວ່າມັນເປັນສິ່ງຈໍາເປັນທີ່ຈະປ່ອຍໃຫ້ retpoline ເປີດໃຊ້ແມ້ແຕ່ຢູ່ໃນລະບົບທີ່ມີ CPU ໃຫມ່ທີ່ມີການປ້ອງກັນຄວາມສ່ຽງທີ່ຮູ້ຈັກໃນກົນໄກການປະຕິບັດການຄາດເດົາຂອງ CPU. ໃນຂະນະດຽວກັນ, ຜູ້ຕາງຫນ້າ Intel ກ່າວວ່າພວກເຂົາບໍ່ໄດ້ວາງແຜນທີ່ຈະເພີ່ມມາດຕະການປ້ອງກັນເພີ່ມເຕີມຕໍ່ກັບ Foreshadow ກັບໂປເຊດເຊີແລະຖືວ່າມັນພຽງພໍທີ່ຈະລວມເອົາການປ້ອງກັນການໂຈມຕີ Spectre V2 ແລະ L1TF (Foreshadow).

ແຫຼ່ງຂໍ້ມູນ: opennet.ru