Идентификувана е нова варијанта на нападот Zombieload врз процесорите на Intel

Истражувачи од Техничкиот универзитет во Грац (Австрија) непокриен информации за нов метод на напад преку канали од трети страни Зомби оптоварување 2.0 (CVE-2019-11135), што ви овозможува да извлечете доверливи информации од други процеси, оперативниот систем, виртуелните машини и заштитените енклави (TEE, Trusted Execution Environment). Проблемот влијае само на процесорите на Интел. Компоненти за блокирање на проблемот предложен во вчера ажурирање на микрокод.

Проблемот припаѓа на класата MDS (Microarchitectural Data Sampling) и е модернизирана верзија јавно објавено во мај ZombieLoad напади. ZombieLoad 2.0, како и другите MDS напади, се потпира на примена на техники за анализа на страничните канали на податоците во микроархитектонските структури (на пример, Line Fill Buffer и Store Buffer), кои привремено ги складираат податоците што се користат при извршување на операциите за вчитување и складирање. .

Нова варијанта за напад на Zombieload врз основа на истекувањето што се јавува за време на работата на механизмот за асинхрон прекин на операциите (TAA, TSX Asynchronous Abort), имплементиран во екстензијата TSX (Transactional Synchronization Extensions), која обезбедува алатки за работа со трансакциска меморија, што овозможува зголемување на перформансите на апликации со повеќе нишки со динамично елиминирање на непотребните операции за синхронизација (поддржани атомски трансакции кои можат да се прифатат или прекинат). Ако се прекинат, операциите извршени на регионот на трансакциската меморија се враќаат назад.

Прекинувањето на трансакцијата се случува асинхроно, во кое време другите нишки можат да пристапат до кешот, кој исто така се користи во отфрлената трансакциска меморија. За време на времето од почетокот до вистинското завршување на прекин на асинхроната трансакција, може да се појават ситуации кога процесорот, за време на шпекулативното извршување на операцијата, може да чита податоци од внатрешни микроархитектонски бафери и да ги пренесе во шпекулативната операција. Конфликтот потоа ќе биде откриен и шпекулативната операција ќе се отфрли, но податоците ќе останат во кешот и може да се вратат со помош на техники за обновување на кешот на страничниот канал.

Нападот се сведува на отворање TSX трансакции и создавање услови за нивно асинхроно прекинување, при што се јавуваат услови за протекување на содржината на внатрешните бафери шпекулативно исполнети со податоци од операциите за читање меморија извршени на истото јадро на процесорот. Протекувањето е ограничено на тековното физичко јадро на процесорот (на кое работи кодот на напаѓачот), но бидејќи микроархитектонските бафери се делат помеѓу различни нишки во режимот Hyper-Threading, можно е да се протечат операциите на меморијата извршени во други нишки на процесорот.

Напад предмет на некои модели од осмата, деветтата и десеттата генерација на процесори Intel Core, како и Intel Pentium Gold, Intel Celeron 5000, Intel Xeon E, Intel Xeon W и втората генерација Intel Xeon Scalable. Подложни на напади се и новите процесори на Интел базирани на микроархитектурата на Каскад Лејк, претставена во април, која првично не беше подложна на нападите RIDL и Fallout. Покрај Zombieload 2.0, истражувачите исто така ја идентификуваа можноста за заобиколување на претходно предложените методи за заштита од напади на MDS, засновани на употребата на инструкцијата VERW за чистење на содржината на микроархитектонските бафери при враќање од јадрото во корисничкиот простор или кога се пренесува контрола на системот на гости.

Во извештајот на Интел се наведува дека во системи со хетерогено оптоварување, способноста да се изврши напад е тешка, бидејќи истекувањето од микроархитектонските структури ја покрива целата активност во системот и напаѓачот не може да влијае на изворот на извлечените податоци, т.е. може само да акумулира информации што се појавуваат како резултат на истекување и да се обиде да идентификува корисни информации меѓу овие податоци, без можност за намерно пресретнување на податоците поврзани со специфични адреси на меморијата. Сепак, истражувачите објавија експлоатира прототип, работејќи во Linux и Windows, а исто така ја демонстрираше можноста за користење на напад за да се утврди хашот на лозинката на root корисникот.
Можеби извршување на напад од гостин систем за акумулирање на податоци што се појавуваат во операциите на други гости системи, околината на домаќинот, хипервизорот и енклавите Intel SGX.

Поправки за блокирање на ранливоста вклучени во базата на кодот на јадрото Linux и беа вклучени во изданијата 5.3.11, 4.19.84, 4.14.154, 4.9.201 и 4.4.201. Ажурирањата на кернелот и микрокодот, исто така, веќе се објавени за големи дистрибуции (Debian, SUSE/OPENSUSE, Ubuntu, RHEL, Fedora, FreeBSD). Проблемот беше идентификуван во април и беше координиран поправка помеѓу Интел и развивачите на оперативниот систем.

Наједноставниот метод за блокирање на Zombieload 2.0 е да се оневозможи поддршката за TSX во процесорот. Јадрото предлага... Linux Закрпата вклучува неколку опции за ублажување. Првата опција го нуди параметарот „tsx=on/off/auto“, кој контролира дали екстензијата TSX е овозможена во процесорот (автоматската вредност го оневозможува TSX само за ранливи процесори). Втората опција за ублажување е овозможена од параметарот „tsx_async_abort=off/full/full,nosmt“ и се базира на бришење на микроархитектурните бафери за време на менувањето на контекстот (знамето nosmt дополнително ги оневозможува SMT/Hyper-Threads). За да се провери изложеноста на системот на ранливоста, параметарот „/sys/devices/system/cpu/vulnerabilities/tsx_async_abort“ е даден во sysfs.

Покрај тоа, во ажурирање микрокод елиминирани друг ранливост (CVE-2018-12207) во процесорите на Интел, кој исто така е блокиран во најновите ажурирање јадра Linux. Ранливост таа им овозможува на непривилегиран напаѓач да иницира одбивање на услугата, предизвикувајќи системот да виси во состојба „Грешка во проверката на машината“.
Напад вклучувајќи може да се изврши од системот на гости.

Извор: opennet.ru