Grācas Tehnoloģiju universitātes (Austrija) pētnieki informācija par jaunu sānu kanāla uzbrukuma metodi (), kas ļauj iegūt konfidenciālu informāciju no citiem procesiem, operētājsistēmas, virtuālajām mašīnām un drošām enklāviem (TEE, Trusted Execution Environment). Problēma ietekmē tikai Intel procesorus. Komponenti, kas bloķē problēmu vakar .
Problēma pieder pie MDS (mikroarhitektūras datu izlases) klases un ir modernizēta versija. Maijā notika ZombieLoad uzbrukumi. ZombieLoad 2.0, tāpat kā citi MDS uzbrukumi, balstās uz sānu kanālu analīzes metodēm, kas tiek piemērotas datiem mikroarhitektūras struktūrās (piemēram, rindu aizpildīšanas buferos un krātuves buferos, kas īslaicīgi glabā datus, kas tiek izmantoti ielādes un saglabāšanas darbību laikā).
Jauns Zombieload uzbrukuma variants TSX asinhronās pārtraukšanas (TAA) mehānisma darbības laikā rodas noplūde, kas ieviesta TSX (Transactional Synchronization Extensions) paplašinājumā. TSX nodrošina rīkus darbam ar transakciju atmiņu, kas uzlabo daudzpavedienu lietojumprogrammu veiktspēju, dinamiski novēršot nevajadzīgas sinhronizācijas operācijas (tiek atbalstītas atomiskās transakcijas, kuras var vai nu apstiprināt, vai pārtraukt). Pārtraukšanas gadījumā transakciju atmiņas reģionā veiktās darbības tiek atsauktas.
Transakcijas pārtraukšana tiek veikta asinhroni, un šajā laikā citi pavedieni var piekļūt kešatmiņai, kas tiek izmantota arī atmestajā transakcijas atmiņas reģionā. Laikā starp asinhronās transakcijas pārtraukšanas sākumu un faktisko pabeigšanu var rasties situācijas, kad procesors operācijas spekulatīvas izpildes laikā var nolasīt datus no iekšējiem mikroarhitektūras buferiem un nodot tos spekulatīvi izpildītajai operācijai. Pēc tam konflikts tiks atklāts un spekulatīvā operācija tiks atmesta, bet dati paliks kešatmiņā un tos varēs atgūt, izmantojot sānu kanālu kešatmiņas atgūšanas metodes.
Uzbrukums sastāv no TSX transakciju atvēršanas un apstākļu radīšanas to asinhronai pārtraukšanai, kas noved pie iekšējo buferu satura noplūdes, kuri spekulatīvi piepildīti ar datiem no atmiņas lasīšanas operācijām, kas veiktas tajā pašā CPU kodolā. Noplūde aprobežojas ar pašreizējo fizisko CPU kodolu (kurā darbojas uzbrucēja kods), bet, tā kā mikroarhitektūras buferi tiek koplietoti starp dažādiem pavedieniem Hyper-Threading režīmā, ir iespējams noplūst atmiņas operācijas, kas veiktas citos CPU pavedienos.
Uzbrukums Daži astotās, devītās un desmitās paaudzes Intel Core procesoru modeļi, kā arī Intel Pentium Gold, Intel Celeron 5000, Intel Xeon E, Intel Xeon W un otrās paaudzes Intel Xeon Scalable procesori arī ir neaizsargāti pret uzbrukumu. Neaizsargāti ir arī jaunie Intel procesori, kuru pamatā ir aprīlī ieviestā Cascade Lake mikroarhitektūra, kas sākotnēji bija imūna pret RIDL un Fallout uzbrukumiem. Papildus Zombieload 2.0 pētnieki atklāja arī veidu, kā apiet iepriekš piedāvātās aizsardzības metodes pret MDS uzbrukumiem, kas balstās uz VERW instrukciju, lai notīrītu mikroarhitektūras buferu saturu, atgriežoties no kodola lietotāja telpā vai pārnesot kontroli uz viessistēmu.
Intel ziņojumā apgalvots, ka uzbrukt sistēmām ar neviendabīgām darba slodzēm ir sarežģīti, jo mikroarhitektūras noplūdes aptver visu sistēmas darbību, un uzbrucējs nevar ietekmēt iegūto datu avotu. Tas nozīmē, ka viņi var tikai uzkrāt noplūdušo informāciju un mēģināt tajā identificēt noderīgu informāciju, nespējot īpaši pārtvert datus, kas saistīti ar konkrētām atmiņas adresēm. Tomēr pētnieki publicēja , strādājot Linux и Windows, kā arī demonstrēja iespēju izmantot uzbrukumu, lai noteiktu root lietotāja paroles hešu.
Uzbrukuma veikšana no viessistēmas, lai uzkrātu datus, kas tiek izmantoti citu viessistēmu, resursdatora vides, hipervizora un Intel SGX enklāvu darbībās.
Labojumi ievainojamības bloķēšanai kodola koda bāzē Linux un tika iekļauti izlaidumos Arī kodola un mikrokoda atjauninājumi jau ir izlaisti galvenajām izplatījumiem (, , , , , ). Problēma tika identificēta aprīlī, un Intel un operētājsistēmu izstrādātāji koordinēja risinājumu.
Vienkāršākā metode, kā bloķēt Zombieload 2.0, ir atspējot TSX atbalstu centrālajā procesorā. Kodola ierosinātais Linux Ielāps ietver vairākas mazināšanas iespējas. Pirmā opcija piedāvā parametru "tsx=on/off/auto", kas kontrolē, vai centrālajā procesorā ir iespējots TSX paplašinājums (vērtība "auto" atspējo TSX tikai ievainojamiem centrālajiem procesoriem). Otro mazināšanas iespēju iespējo parametrs "tsx_async_abort=off/full/full,nosmt", un tā ir balstīta uz mikroarhitektūras buferu notīrīšanu konteksta pārslēgšanas laikā (karodziņš nosmt papildus atspējo SMT/Hyper-Threads). Lai pārbaudītu sistēmas pakļautību ievainojamībai, sysfs ir nodrošināts parametrs "/sys/devices/system/cpu/vulnerabilities/tsx_async_abort".
Arī iekšā mikrokods vēl viens () Intel procesoros, kas ir bloķēts arī jaunajā serdeņi Linux. Neaizsargātība Neprivileģēts uzbrucējs var ierosināt pakalpojuma atteikumu, izraisot sistēmas iesaldēšanu stāvoklī "Mašīnas pārbaudes kļūda".
Uzbrukums, ieskaitot no viesu sistēmas.
Avots: opennet.ru
