Група истражувачи од Техничкиот универзитет во Грац (Австрија) и Центарот за информациска безбедност Хелмхолц (CISPA), () нов вектор за користење напади на странични канали (L1TF), кој ви овозможува да извлечете податоци од меморијата на енклавите Intel SGX, SMM (System Management Mode), мемориските области на кернелот на ОС и виртуелните машини во системите за виртуелизација. За разлика од првичниот напад предложен во 2018 година Новата варијанта не е специфична за процесорите на Intel и влијае на процесорите од други производители како ARM, IBM и AMD. Покрај тоа, новата варијанта не бара високи перформанси и нападот може да се изврши дури и со вклучување JavaScript и WebAssembly во веб-прелистувач.
Нападот Foreshadow го користи фактот дека кога меморијата се пристапува на виртуелна адреса што резултира со исклучок (грешка на терминалната страница), процесорот шпекулативно ја пресметува физичката адреса и ги вчитува податоците доколку се достапни во кешот L1. Шпекулативниот пристап се врши пред да се заврши пребарувањето на табелата со мемориски страници и без оглед на состојбата на записот на табелата на мемориската страница (PTE), т.е. пред да се провери присуството на податоци во физичката меморија и нивната читливост. Откако ќе заврши проверката на достапноста на меморијата, во отсуство на знаменцето Present во PTE, операцијата се отфрла, но податоците остануваат во кешот и може да се вратат со помош на методи за одредување на содржината на кешот преку странични канали (со анализа на промените во времето на пристап на кеширани и некеширани податоци).
Истражувачите покажаа дека постоечките методи на заштита од Foreshadow се неефикасни и се имплементирани со погрешно толкување на проблемот. Ранливост
Foreshadow може да се експлоатира без оглед на претходно сметаните доволни механизми за заштита на јадрото. На крајот, истражувачите ја демонстрираа изводливоста на извршување на Foreshadow напад врз системи со релативно стари јадра кои ги имаат овозможено сите достапни режими за заштита на Foreshadow, како и на понови јадра кои ја имаат оневозможено само заштитата Spectre-v2 (користејќи ја опцијата за јадро Linux nospectre_v2).
Откриено е дека не се поврзани со инструкции за претходно преземање на софтвер или хардверски ефект
prefetch за време на пристапот до меморијата, но се случува кога шпекулативните дереференции на корисничкиот простор се регистрираат во кернелот. Оваа погрешна интерпретација на причината за ранливоста првично доведе до претпоставка дека истекувањето на податоците во Foreshadow може да се случи само преку кешот L1, додека присуството на одредени фрагменти од код (препорачливи гаџети) во кернелот може да придонесе за истекување на податоци надвор од кешот L1. на пример, во кешот L3.
Идентификуваната карактеристика, исто така, отвора можност за создавање нови напади насочени кон процесите на преведување на виртуелни адреси во физички во изолирани средини и одредување адреси и податоци зачувани во регистрите на процесорот. Како демонстрација, истражувачите покажаа можност за користење на идентификуваниот ефект за извлекување податоци од еден процес во друг со перформанси од околу 10 бита во секунда на систем со процесор Intel Core i7-6500U. Прикажана е и можноста за протекување на содржината на регистерот од енклавата Intel SGX (потребни беа 32 минути за да се одреди 64-битна вредност запишана во 15-битен регистар). Некои типови напади се покажаа како можни да се имплементираат во JavaScript и WebAssembly, на пример, беше можно да се одреди физичката адреса на променливата JavaScript и да се пополнат 64-битни регистри со вредност контролирана од напаѓачот.
За да се блокира нападот Foreshadow преку кешот L3, методот за заштита на Specter-BTB (Branch Target Buffer) имплементиран во комплетот закрпи на retpoline е ефективен. Така, истражувачите веруваат дека е неопходно да се остави овозможена ретолина дури и на системи со нови процесори кои веќе имаат заштита од познати пропусти во механизмот за шпекулативно извршување на процесорот. Во исто време, претставниците на Intel изјавија дека не планираат да додаваат дополнителни мерки за заштита од Foreshadow на процесорите и сметаат дека е доволно да се вклучи заштита од нападите Spectre V2 и L1TF (Foreshadow).
Извор: opennet.ru
