Vondrona mpikaroka avy amin'ny Oniversite Teknika ao Graz (Austria) sy ny Helmholtz Center for Information Security (CISPA), () vector vaovao ampiasaina amin'ny fanafihana amin'ny sisiny (L1TF), izay ahafahanao maka angon-drakitra avy amin'ny fitadidian'ny Intel SGX enclaves, SMM (System Management Mode), faritra fitadidiana ny kernel OS sy milina virtoaly amin'ny rafitra virtoaly. Tsy toy ny fanafihana voalohany natolotra tamin'ny taona 2018 Ny variana vaovao dia tsy voafaritra manokana amin'ny processeur Intel ary misy fiantraikany amin'ny CPU avy amin'ny mpanamboatra hafa toa ny ARM, IBM ary AMD. Ankoatr'izay, ny variana vaovao dia tsy mitaky fampisehoana avo lenta ary azo atao ny fanafihana na dia amin'ny alΓ lan'ny fampandehanana JavaScript sy WebAssembly amin'ny navigateur web aza.
Ny fanafihan'ny Foreshadow dia manararaotra ny zava-misy fa rehefa miditra amin'ny adiresy virtoaly ny fahatsiarovana izay miteraka fanavakavahana (fahadisoan'ny pejin'ny terminal), dia manombatombana ny adiresy ara-batana ny processeur ary mameno ny angon-drakitra raha misy ao amin'ny cache L1. Ny fidirana amin'ny fanombantombanana dia atao alohan'ny hahavitan'ny fikarohana ny tabilao fitadidiana ary na inona na inona toetry ny fidiran'ny takelaka fitadidiana (PTE), izany hoe. alohan'ny hanamarinana ny fisian'ny angon-drakitra ao amin'ny fitadidiana ara-batana sy ny fahaiza-mamaky azy. Rehefa vita ny fanamarinana ny fisian'ny fahatsiarovana, raha tsy misy ny saina ankehitriny ao amin'ny PTE, dia ariana ny fandidiana, fa ny angon-drakitra dia mijanona ao amin'ny cache ary azo alaina amin'ny fampiasana fomba hamaritana ny votoatin'ny cache amin'ny alΓ lan'ny fantsona sisiny (amin'ny famakafakana ny fiovan'ny fotoana fidirana. amin'ny angona voatahiry sy tsy voatahiry).
Nasehon'ny mpikaroka fa tsy mahomby ny fomba fiarovana amin'ny Foreshadow ary ampiharina amin'ny fandikana diso ny olana. Fahamoram-pahavoazana
Azo trandrahana na inona na inona rafitra fiarovana kernel izay noheverina ho ampy teo aloha. Vokatr'izany, ny mpikaroka dia naneho ny mety hisian'ny fanafihana Foreshadow amin'ny rafitra misy voany efa tranainy, izay ahafahan'ny fomba fiarovana Foreshadow rehetra azo ampiasaina, ary koa miaraka amin'ny kernel vaovao, izay ny fiarovana Specter-v2 ihany no kilemaina (mampiasa ny safidy kernel Linux nospectre_v2).
Hita izany tsy mifandraika amin'ny toromarika prefetch rindrambaiko na vokatry ny hardware
prefetch mandritra ny fidirana amin'ny fitadidiana, fa mitranga rehefa misoratra anarana ao amin'ny kernel ny fanombantombanana ny habaka mpampiasa. Ity fandikana diso momba ny anton'ny vulnerability ity tamin'ny voalohany dia nahatonga ny fiheverana fa amin'ny alΓ lan'ny cache L1 ihany no mety hitrangan'ny fandosiran'ny angon-drakitra ao amin'ny Foreshadow, raha toa kosa ny fisian'ny snippets code sasany (gadget prefetch) ao amin'ny kernel dia mety hitondra anjara biriky amin'ny fivoahan'ny data ivelan'ny cache L1, ohatra, ao amin'ny cache L3.
Ny endri-javatra fantatra ihany koa dia manokatra ny mety hisian'ny fanafihana vaovao mikendry ireo dingana amin'ny fandikana ny adiresy virtoaly ho lasa ara-batana amin'ny tontolo mitoka-monina ary mamaritra ny adiresy sy angona voatahiry ao amin'ny rejisitra CPU. Ho fihetsiketsehana, nasehon'ny mpikaroka ny mety hampiasana ny vokatra fantatra mba hanesorana ny angona avy amin'ny dingana iray mankany amin'ny iray hafa miaraka amin'ny fampisehoana 10 bit isan-tsegondra eo amin'ny rafitra misy CPU Intel Core i7-6500U. Aseho ihany koa ny mety hisian'ny famoahana votoaty rejisitra avy amin'ny enclave Intel SGX (naharitra 32 minitra ny famaritana ny sanda 64-bit nosoratana tamin'ny rejisitra 15-bit). Ny karazana fanafihana sasany dia hita fa azo ampiharina amin'ny JavaScript sy WebAssembly, ohatra, azo atao ny mamaritra ny adiresy ara-batana amin'ny variable JavaScript ary mameno ny rejisitra 64-bit miaraka amin'ny sanda fehezin'ny mpanafika.
Mba hanakanana ny fanafihana Foreshadow amin'ny alΓ lan'ny cache L3, dia mahomby ny fomba fiarovana Spectre-BTB (Branch Target Buffer) nampiharina tao amin'ny set patch retpoline. Noho izany, mino ny mpikaroka fa ilaina ny mamela ny retpoline ho afaka na dia amin'ny rafitra misy CPU vaovao izay efa manana fiarovana amin'ny vulnerabilities fantatra amin'ny mekanika famonoana tombantombana CPU. Nandritra izany fotoana izany, nanambara ny solontenan'ny Intel fa tsy mikasa ny hampiditra fepetra fiarovana fanampiny amin'ny Foreshadow amin'ny processeur izy ireo ary mihevitra fa ampy ny hampidirana ny fiarovana amin'ny fanafihana Spectre V2 sy L1TF (Foreshadow).
Source: opennet.ru