Vondron'ny mpikaroka avy amin'ny Vrije Universiteit Amsterdam dia nahita ny fahalemena vaovao amin'ny rafitra microarchitectural an'ny Intel sy ARM processeur, izay dikan-teny miitatra amin'ny vulnerability Specter-v2, izay ahafahan'ny olona mandalo ny rafitra fiarovana eIBRS sy CSV2 ampiana amin'ny processeur. . Ny vulnerability dia nomena anarana maromaro: BHI (Branch History Injection, CVE-2022-0001), BHB (Branch History Buffer, CVE-2022-0002) ary Spectre-BHB (CVE-2022-23960), izay mamaritra ny fisehoana samihafa ny olana mitovy (BHI - fanafihana misy fiantraikany amin'ny ambaratonga samihafa amin'ny tombontsoa, ββohatra, ny fizotran'ny mpampiasa sy ny kernel, BHB - fanafihana amin'ny ambaratongam-tombontsoa iray, ohatra, eBPF JIT sy ny kernel).
Nasehon'ny mpikaroka ny fanararaotana miasa izay ahafahan'ny angon-drakitra azo alaina avy amin'ny fahatsiarovana kernel avy amin'ny habaka mpampiasa. Ohatra, aseho ny fomba, amin'ny fampiasana exploit efa voaomana, azo atao ny maka avy amin'ny kernel buffers tady miaraka amin'ny hash amin'ny tenimiafina mpampiasa root nalaina avy amin'ny rakitra /etc/shadow. Ny fanararaotana dia mampiseho ny mety hisian'ny fanararaotana vulnerable ao anatin'ny ambaratongam-tombontsoa iray (fanafihana kernel-to-kernel) amin'ny fampiasana programa eBPF misy mpampiasa. Azo atao ihany koa ny mampiasa fa tsy ny eBPF fitaovana Spectre efa misy ao amin'ny kaody kernel, filaharan'ny baiko izay mitarika amin'ny fanatanterahana toromarika.
Ny vulnerability dia miseho amin'ny ankamaroan'ny processeur Intel amin'izao fotoana izao, afa-tsy ny processeur avy amin'ny fianakaviana Atom. Anisan'ireo processeurs ARM, Cortex-A15, Cortex-A57, Cortex-A7*, Cortex-X1, Cortex-X2, Cortex-A710, Neoverse N1, Neoverse N2, Neoverse V1 ary mety misy potika Cortex-R sasany voan'ny olana. Araka ny fikarohana dia tsy hita ao amin'ny processeur AMD ny vulnerability. Mba hanafoanana ny olana, fomba rindrambaiko maromaro no natolotra mba hanakanana ny vulnerable, izay azo ampiasaina alohan'ny hisehoan'ny fiarovana ny fitaovana amin'ny modely CPU ho avy.
Mba hanakanana ny fanafihana amin'ny alΓ lan'ny subsystem eBPF, dia asaina manafoana amin'ny alΓ lan'ny default ny fahafahan'ireo mpampiasa tsy manana tombontsoa misintona programa eBPF amin'ny fanoratana 1 amin'ny rakitra "/proc/sys/kernel/unprivileged_bpf_disabled" na ny baiko "sysctl -w kernel. unprivileged_bpf_disabled=1β. Mba hanakanana ny fanafihana gadget dia asaina mampiasa ny toromarika LFENCE amin'ny faritra misy kaody mety hitarika ho amin'ny famonoana tombantombana. Marihina fa efa misy ny fepetra fiarovana ilaina amin'ny fanakanana ny fanafihana eBPF nasehon'ny mpikaroka ny config default amin'ny ankamaroan'ny fizarana Linux. Ny tolo-kevitr'i Intel amin'ny fanesorana ny fidirana tsy misy tombontsoa amin'ny eBPF dia ny default ihany koa hatramin'ny Linux kernel 5.16 ary haverina amin'ny sampana taloha.
Amin'ny foto-kevitra, BHI dia dikan-teny miitatra amin'ny fanafihana Spectre-v2, izay, mba hialana amin'ny fiarovana fanampiny (Intel eIBRS sy Arm CSV2) ary handaminana ny fiparitahan'ny angon-drakitra, ny fanoloana sanda dia ampiasaina ao amin'ny Branch History Buffer, ampiasaina amin'ny CPU hampitomboana ny faminaniana. sampana marina amin'ny alΓ lan'ny fijerena ny tantaran'ny tetezamita taloha. Nandritra ny fanafihana, amin'ny alalan'ny fanodinkodinana miaraka amin'ny tantaran'ny tetezamita, ny fepetra dia noforonina ho an'ny faminaniana diso momba ny tetezamita sy ny fanombantombanana ny fanatanterahana ny toromarika ilaina, ny vokatr'izany dia miafara amin'ny cache.
Ankoatra ny fampiasana Buffer History Branch fa tsy Target Buffer, dia mitovy amin'ny Specter-v2 ny fanafihana vaovao. Ny asan'ny mpanafika dia ny mamorona toe-javatra izay ny adiresy, rehefa manao asa fanombantombanana, dia alaina avy amin'ny faritry ny angon-drakitra voafaritra. Rehefa avy nanao fitsambikina ankolaka fanombantombanana, dia mijanona ao anaty cache ny adiresin'ny hitsambikina novakiana avy amin'ny fitadidiana, ary avy eo dia azo ampiasaina ny iray amin'ireo fomba hamaritana ny votoatin'ny cache hamerenana azy io mifototra amin'ny famakafakana ny fiovan'ny fotoana fidirana amin'ny cache sy tsy voatahiry. data.
Source: opennet.ru