Tim ta 'riċerkaturi mill-Università Ħielsa ta' Amsterdam ippubblika toolkit Kasper iddisinjat biex jidentifika siltiet ta 'kodiċi fil-kernel tal-Linux li jistgħu jintużaw biex jisfruttaw vulnerabbiltajiet tal-klassi Spectre ikkawżati minn eżekuzzjoni ta' kodiċi spekulattiva fuq il-proċessur. Il-kodiċi sors għall-għodda huwa mqassam taħt il-liċenzja Apache 2.0.
Ejja nfakkru li sabiex inwettqu attakki bħal Spectre v1, li jagħmluha possibbli li jiġi ddeterminat il-kontenut tal-memorja, hija meħtieġa l-preżenza fil-kodiċi privileġġjat ta 'ċerta sekwenza ta' kmandi (gadgets), li twassal għal eżekuzzjoni spekulattiva ta 'struzzjonijiet. . Għal skopijiet ta 'ottimizzazzjoni, il-proċessur jibda jesegwixxi tali aġġeġġi f'mod spekulattiv, imbagħad jiddetermina li t-tbassir tal-fergħa ma kienx iġġustifikat u jreġġa' lura l-operazzjonijiet għall-istat oriġinali tagħhom, iżda d-dejta pproċessata waqt l-eżekuzzjoni spekulattiva tispiċċa fil-cache u l-buffers mikroarkitettoniċi u huwa disponibbli għall-irkupru minnhom bl-użu ta 'metodi varji li jiddeterminaw data residwa permezz ta' kanali ta 'partijiet terzi.
Għodod disponibbli qabel għall-iskannjar tal-aġġeġġi għall-vulnerabbiltà Spectre, ibbażati fuq it-tiftix għal mudelli tipiċi, urew livell għoli ħafna ta 'pożittivi foloz, filwaqt li nieqes ħafna aġġeġġi reali (esperimenti wrew li 99% tal-aġġeġġi identifikati minn tali għodod ma setgħux jintużaw għal attakki , u 33% tal-aġġeġġi li jaħdmu li jistgħu jwasslu għal attakk ma ġewx innutati).
Biex tittejjeb il-kwalità tal-identifikazzjoni ta' aġġeġġi problematiċi, Kasper jimmudella vulnerabbiltajiet li attakkant jista' jisfrutta f'kull pass tat-twettiq ta' attakki tal-klassi Spectre - problemi li jippermettu l-kontroll tad-dejta huma mmudellati (pereżempju, is-sostituzzjoni tad-dejta tal-attakkant fi strutturi mikroarkitettoniċi biex tinfluwenza l-eżekuzzjoni spekulattiva sussegwenti bl-użu attakki tal-klassi LVI), jiksbu aċċess għal informazzjoni kunfidenzjali (pereżempju, meta tmur lil hinn mill-konfini tal-buffer jew tuża memorja wara li tkun meħlusa) u tnixxi informazzjoni kunfidenzjali (pereżempju, billi tanalizza l-istat tal-cache tal-proċessur jew billi tuża l-metodu MDS).
Waqt l-ittestjar, il-qalba hija marbuta mal-libreriji tar-runtime Kasper u l-kontrolli li jaħdmu fil-livell LLVM. Il-proċess ta 'kontroll jimita l-eżekuzzjoni tal-kodiċi spekulattiva, implimentata bl-użu tal-mekkaniżmu ta' restawr tal-punt ta 'kontroll, li tesegwixxi speċifikament fergħa tal-kodiċi mbassra ħażin, u mbagħad terġa' lura għall-istat oriġinali qabel ma bdiet il-fergħa. Kasper jipprova wkoll jissimula diversi vulnerabbiltajiet tas-softwer u tal-ħardwer, janalizza l-impatt tal-effetti arkitettoniċi u mikroarkitettoniċi, u jwettaq fuzz testing tal-azzjonijiet possibbli tal-attakkant. Biex tanalizza l-flussi tal-eżekuzzjoni, jintuża l-port DataFlowSanitizer għall-kernel tal-Linux, u għall-ittestjar tal-fuzzing, tintuża verżjoni modifikata tal-pakkett syzkaller.
Skan tal-kernel tal-Linux bl-użu ta' Kasper identifikat 1379 aġġeġġ mhux magħruf qabel li potenzjalment iwasslu għal tnixxija tad-dejta waqt l-eżekuzzjoni spekulattiva tal-istruzzjonijiet. Ta’ min jinnota li forsi xi wħud minnhom biss jistgħu joħolqu problemi reali, iżda biex jintwera li hemm periklu reali, u mhux biss wieħed teoretiku, ġie żviluppat prototip ta’ ħidma ta’ sfruttament għal wieħed mill-frammenti problematiċi tal-kodiċi, li jwassal għal informazzjoni. tnixxija mill-memorja tal-qalba.
Sors: opennet.ru