Ny tetikasa Grsecurity dia namoaka antsipiriany sy fampisehoana ny fomba fanafihana ho an'ny vulnerability vaovao (CVE-2021-26341) ao amin'ny processeur AMD mifandraika amin'ny fanatanterahana tombantombana ny toromarika taorian'ny fandidiana tsy misy fepetra. Raha mahomby ny fanafihana, ny vulnerability dia mamela ny votoatin'ny faritra fitadidiana tsy misy dikany mba hamaritana. Ohatra, ny mpikaroka dia nanomana fanararaotana izay ahafahan'izy ireo mamaritra ny fisehon'ny adiresy ary mandingana ny rafitra fiarovana KASLR (kernel memory randomization) amin'ny alΓ lan'ny fanatanterahana ny code tsy misy tombontsoa ao amin'ny subsystem kernel ePBF. Ny toe-javatra fanafihana hafa dia tsy azo fehezina izay mety hitarika amin'ny famoahana ny atiny fitadidiana kernel.
Ny vulnerability dia ahafahanao mamorona toe-javatra izay ahafahan'ny processeur, mandritra ny famonoana mialoha, manombatombana ny toromarika avy hatrany aorian'ny torolΓ lana hitsambikina ao amin'ny fitadidiana (SLS, Straight Line Speculation). Ankoatr'izay, ny fanatsarana toy izany dia tsy miasa ho an'ny mpandraharaha mitsambikina misy fepetra ihany, fa koa ho an'ny torolalana izay midika mivantana tsy misy fepetra, toy ny JMP, RET ary CALL. Aorian'ny toromarika hitsambikina tsy misy fepetra, dia azo apetraka ny angona tsy misy dikany izay tsy natao hamonoana. Rehefa avy nanapa-kevitra fa ny sampana dia tsy tafiditra amin'ny fanatanterahana ny toromarika manaraka, ny processeur dia mihodina fotsiny ny fanjakana ary tsy miraharaha ny fanombantombanana famonoana, fa ny soritry ny famonoana ny toromarika dia mijanona ao amin'ny cache iombonana ary azo anaovana fanadihadiana amin'ny fampiasana teknika famerenana amin'ny sisiny.
Toy ny amin'ny fitrandrahana ny vulnerability Spectre-v1, ny fanafihana dia mitaky ny fisian'ny filaharan'ny toromarika sasany (gadgets) ao amin'ny kernel izay mitarika ho amin'ny famonoana tombantombana. Ny fanakanana ny vulnerable amin'ity tranga ity dia tonga amin'ny famantarana ireo gadget toy izany ao amin'ny kaody ary manampy toromarika fanampiny amin'izy ireo izay manakana ny famonoana tombantombana. Ny fepetra ho an'ny famonoana tombantombana dia azo noforonina amin'ny alΓ lan'ny programa tsy misy tombontsoa mandeha amin'ny milina virtoaly eBPF. Mba hanakanana ny fahafahana manamboatra gadget mampiasa eBPF, dia asaina manafoana ny fidirana tsy misy tombontsoa amin'ny eBPF ao amin'ny rafitra (βsysctl -w kernel.unprivileged_bpf_disabled=1β).
Ny vulnerability dia misy fiantraikany amin'ny processeur mifototra amin'ny microarchitecture Zen1 sy Zen2, ao anatin'izany ny taranaka voalohany sy faharoa an'ny AMD EPYC sy AMD Ryzen Threadripper processeur, ary koa ny AMD Ryzen 2000/3000/4000/5000, AMD Athlon, AMD Athlon X, AMD Ryzen Threadripper Pro sy APU processeurs A. Mba hanakanana ny fanombantombanana ny fanatanterahana ny toromarika, dia ilaina ny miantso INT3 na LFENCE toromarika aorian'ny fiasan'ny sampana (RET, JMP, CALL).
Source: opennet.ru