Ko tetahi roopu o nga kairangahau mai i te Whare Wananga Koreutu o Amsterdam kua tautuhia he whakaraeraetanga hou i roto i nga hanganga microarchitectural o Intel me ARM tukatuka, he putanga roa o te whakaraeraetanga Specter-v2, e taea ai te karo i nga tikanga whakamarumaru eIBRS me CSV2 kua taapiri atu ki nga kaiwhakatikatika. He maha nga ingoa o te whakaraeraetanga: BHI (Branch History Injection, CVE-2022-0001), BHB (Branch History Buffer, CVE-2022-0002) me Specter-BHB (CVE-2022-23960), e whakaatu ana i nga whakaaturanga rereke o te te raruraru ano (BHI - he whakaeke e pa ana ki nga taumata painga rereke, hei tauira, he tukanga kaiwhakamahi me te kernel, BHB - he whakaeke i te taumata painga kotahi, hei tauira, eBPF JIT me te kernel).
Kua whakaatuhia e nga Kairangahau tetahi mahi mahi e taea ai e te mokowā kaiwhakamahi te tango raraunga mai i te mahara kernel. Hei tauira, e whakaatuhia ana me pehea, ma te whakamahi i nga mahi kua oti te whakarite, ka taea te tango mai i te kakano buffers he aho me te hash o te kupuhipa a te kaiwhakamahi pakiaka, ka utaina mai i te konae /etc/shadow. Ko te mahi e whakaatu ana i te kaha ki te whakamahi i te whakaraeraetanga i roto i te taumata mana kotahi (kernel-to-kernel attack) ma te whakamahi i te kaupapa eBPF kua utaina e te kaiwhakamahi. Ko te kaha ki te whakamahi hei utu mo te eBPF nga taputapu Specter kei roto i te waehere kernel, nga raupapa o nga whakahau e arai ana ki te whakatinana i nga tohutohu, kaore ano kia whakakorehia.
Ka puta te whakaraeraetanga i roto i te nuinga o nga kaitukatuka Intel o naianei, haunga nga kaitukatuka o te whanau Atom. O nga kaitukatuka ARM, Cortex-A15, Cortex-A57, Cortex-A7*, Cortex-X1, Cortex-X2, Cortex-A710, Neoverse N1, Neoverse N2, Neoverse V1 me etahi o nga maramara Cortex-R ka pa. E ai ki nga rangahau, kaore te whakaraeraetanga e whakaatu i a ia ano i roto i nga tukatuka AMD. Hei whakatika i te raruraru, he maha nga tikanga rorohiko kua whakaarohia hei aukati i te whakaraeraetanga, ka taea te whakamahi i mua i te ahua o te whakamarumaru taputapu i roto i nga tauira CPU a meake nei.
Hei aukati i nga whakaeke na roto i te punaha iti eBPF, ka tūtohu kia whakakorehia ma te taunoa te kaha ki te uta i nga kaupapa eBPF e nga kaiwhakamahi kore ma te tuhi 1 ki te konae "/proc/sys/kernel/unprivileged_bpf_disabled" ma te whakahaere ranei i te whakahau "sysctl -w kernel .unprivileged_bpf_disabled=1". Hei aukati i nga whakaeke na roto i nga taputapu, e taunaki ana kia whakamahia nga tohutohu LFENCE i nga waahanga waehere ka arahi pea ki te mahi whakapae. Ko te whirihoranga taunoa o te nuinga o nga tohatoha Linux kei roto kee nga tikanga tiaki e tika ana hei aukati i te whakaeke eBPF i whakaatuhia e nga kairangahau. Ko nga taunakitanga a Intel mo te whakakore i te urunga kore ki te eBPF ka tukuna ano ma te taunoa ka tiimata me te Linux 5.16 kernel ka tukuna ki nga manga o mua.
Ko te tikanga, ko te BHI he momo rerekee o te whakaeke Specter-v2, hei karo i te whakamarumaru taapiri (Intel eIBRS me Arm CSV2) me te whakarite i te rerenga raraunga, te whakakapinga o nga uara ki roto i te papaa me te hitori o te peka o te ao (Branch History Buffer. ) ka whakamahia, ka whakamahia i roto i te PTM hei whakapai ake i te tika o te matapae i te pekanga ma te whai whakaaro ki nga hitori o nga whakawhitinga o mua. I te wa o te whakaekenga na roto i nga mahi maminga me te hitori o nga whakawhitinga, ka hangaia nga tikanga mo te matapae hē o te whakawhiti me te whakatinanatanga o nga tohutohu e tika ana, ko te hua ka tau ki roto i te keteroki.
I tua atu i te whakamahi i te Peka Hītori Peka hei utu mo te Peka Target Peka, he rite te whakaeke hou ki te Specter-v2. Ko te mahi a te kaitukino ko te hanga i nga ahuatanga penei ka tangohia te wahitau, i te wa e mahi ana i te mahi whakapae, mai i te waahi o nga raraunga e whakatauhia ana. Whai muri i te mahi i te peke autaki pohewa, ka noho tonu te wahitau peke mai i te mahara ki roto i te keteroki, muri iho ka taea te whakamahi i tetahi o nga tikanga mo te whakatau i nga ihirangi o te keteroki ki te tiki mai i runga i te tātaritanga o nga huringa o te wa uru ki te keteroki me ehara i te raraunga keteroki.
Source: opennet.ru