L1DES (CacheOut) и VRS - нови пропусти во микроархитектонските структури на процесорите на Intel

Интел непокриен информации за две нови пропусти во процесорите на Intel предизвикани од истекување податоци од кешот L1D (CVE-2020-0549, L1DES - L1D Eviction Sampling) и векторски регистри (CVE-2020-0548, VRS - Семплирање на векторски регистар). Ранливостите припаѓаат на класата MDS (Microarchitectural Data Sampling) и се засноваат на примена на методи за анализа на странични канали на податоци во микроархитектонски структури. AMD, ARM и другите процесори не се засегнати од проблеми.

Најголема опасност е ранливоста L1DES, која дозволува подесување на блокови на кеширани податоци (кеш линија), исфрлени од кешот од прво ниво (L1D), во Пополнете бафер, кој во оваа фаза треба да биде празен. За да ги одредиме податоците што се сместени во баферот за полнење, можеме да користиме методи за анализа на страничните канали претходно предложени во нападите MDS (Микроархитектонски примерок на податоци) и TAA (Трансакциски асинхрон абортус). Суштината на претходно спроведената заштита против
MDS и TAA при испирање на микроархитектонски бафери пред префрлување контекст, но излегува дека под некои услови податоците шпекулативно се префрлаат во бафери по операцијата за испирање, така што методите MDS и TAA остануваат применливи.

Како резултат на тоа, напаѓачот може да постигне откривање на податоци исфрлени од кешот на првото ниво што бил променет за време на извршувањето на апликацијата што претходно го окупирала тековното јадро на процесорот, или апликации што работат паралелно во други логички нишки (хипернишка) на истиот процесор јадро (оневозможувањето на HyperThreading ја намалува ефективноста без напад). За разлика од нападот L1TF,L1DES не дозволува избор на специфични физички адреси за проверка, но обезбедува можност за пасивно следење на активноста во други логички нишки поврзани со, вчитување или складирање вредности во меморијата.

Врз основа на L1DES, различни истражувачки тимови развија неколку варијанти на напади кои потенцијално можат да извлечат чувствителни информации од други процеси, оперативниот систем, виртуелните машини и заштитените SGX енклави.

• Тимот на VUSec прилагодени Метод на напад RIDL за ранливоста L1DES. Достапно експлоатира прототип, кој исто така го заобиколува предложениот метод за заштита MDS на Intel, кој се заснова на користење на инструкцијата VERW за чистење на содржината на микроархитектонските бафери при враќање од кернелот во корисничкиот простор или кога се пренесува контролата на системот за гости (истражувачите првично инсистираа дека VERW (чистење микроархитектонски бафери) за заштита е недоволна и бара целосно испирање на кешот L1 на секој контекстуален прекинувач).
• Тим ZombieLoad го ажурираше мојот метод на напад земајќи ја предвид ранливоста L1DES.
• Истражувачите од Универзитетот во Мичиген развија свој метод на напад Кеш надвор (PDF), што ви овозможува да извлечете доверливи информации од јадрото на оперативниот систем, виртуелните машини и заштитените SGX енклави. Методот се заснова на манипулации со механизам за асинхрон прекин на операциите (TAA, TSX Asynchronous Abort) за одредување на содржината на баферот за полнење по истекување на податоци од L1D кешот.
  

Втора ранливост на VRS (Векторски регистар Семплирање). врзан со истекување во баферот за складирање (Store Buffer) на резултатите од операциите за читање од векторските регистри променети за време на извршувањето на векторските инструкции (SSE, AVX, AVX-512) на истото јадро на процесорот. Протекувањето се случува под прилично редок сет на околности и е предизвикано од фактот дека шпекулативната операција што резултира со одраз на состојбата на векторските регистри во баферот за складирање е одложена и завршува откако ќе се исчисти баферот, а не пред него. Слично на ранливоста L1DES, содржината на баферот за складирање потоа може да се одреди со помош на техники за напад MDS и TAA.

Истражувачите од групата VUSec подготвени експлоатира прототип, што ви овозможува да ги одредите вредностите на векторските регистри добиени како резултат на пресметките во друга логичка нишка од истото јадро на процесорот. Компанијата Интел ценети Ранливоста на VRS се сметаше за премногу сложена за да се извршат вистински напади и беше доделено минимално ниво на сериозност (2.8 CVSS).

Проблемите беа пријавени на Интел во мај 2019 година од тимот Zombieload од Техничкиот универзитет во Грац (Австрија) и тимот VUSec од Слободниот универзитет во Амстердам, а ранливостите подоцна беа потврдени од неколку други истражувачи по анализата на други вектори за напад на MDS. Првиот извештај на MDS не вклучува информации за проблемите со L1DES и VRS поради недостаток на поправка. Поправката не е достапна сега, но договорениот период за необјавување истече.
Како решение, се препорачува да се оневозможи HyperThreading. За да се блокира ранливоста на страната на јадрото, се предлага да се ресетира кешот L1 на секој контекстуален прекинувач (MSR бит MSR_IA32_FLUSH_CMD) и да се оневозможи наставката TSX (MSR битови MSR_IA32_TSX_CTRL и MSR_TSX_FORCE_ABORT).

Интел ветувања објави ажурирање на микрокод со имплементација на механизми за блокирање на проблемите во блиска иднина. Интел, исто така, забележува дека употребата на методи за заштита од напади предложени во 2018 година L1TF (L1 Terminal Fault) ви овозможува да ја блокирате експлоатацијата на ранливоста L1DES од виртуелни средини. Напад предмет на Intel Core процесори почнувајќи од шестата генерација (Sky, Kaby, Coffee, Whisky, Amber Lake итн.), како и некои Intel Xeon и Xeon Scalable модели.

Дополнително, може да се забележи подобрување експлоатираат, овозможувајќи ви да користите методи за напад РИДЛ за одредување на содржината на хашот на root лозинката од /etc/shadow при периодични обиди за автентикација. Ако првично предложениот експлоат го определил хашот на лозинката 24 часа, и по примена на истекувањето при работа на механизмот за асинхрон прекин (TAA, TSX Asynchronous Abort) изврши слична операција во 36 секунди, тогаш новата варијанта прави напад за 4 секунди.

Извор: opennet.ru