LVI သည် CPU ရှိ မှန်းဆလုပ်ဆောင်မှု ယန္တရားအပေါ် တိုက်ခိုက်မှုအမျိုးအစားအသစ်တစ်ခုဖြစ်သည်။

ထုတ်ဝေခဲ့သည်။ တိုက်ခိုက်မှု အမျိုးအစားသစ်အကြောင်း အချက်အလက် LVI (Load Value Injection၊ CVE-2020-0551) Intel SGX enclaves နှင့် အခြားသော လုပ်ငန်းစဉ်များမှ သော့များနှင့် လျှို့ဝှက်အချက်အလက်များ ပေါက်ကြားစေရန် အသုံးပြုနိုင်သည့် Intel CPU များရှိ မှန်းဆလုပ်ဆောင်မှု ယန္တရားအပေါ်။

တိုက်ခိုက်မှုအမျိုးအစားအသစ်သည် တိုက်ခိုက်မှုများတွင် အသုံးပြုသည့် တူညီသောသေးငယ်သောဗိသုကာတည်ဆောက်ပုံများကို ခြယ်လှယ်ခြင်းအပေါ် အခြေခံထားသည်။ MDS (Microarchitectural Data Sampling)၊ Spectre နှင့် Meltdown. တစ်ချိန်တည်းမှာပင်၊ တိုက်ခိုက်မှုအသစ်များသည် Meltdown၊ Spectre၊ MDS နှင့် အခြားအလားတူတိုက်ခိုက်မှုများကို ဆန့်ကျင်သည့် ရှိပြီးသားနည်းလမ်းများဖြင့် ပိတ်ဆို့ထားခြင်းမရှိပါ။ ထိရောက်သော LVI အကာအကွယ်သည် CPU သို့ ဟာ့ဒ်ဝဲပြောင်းလဲမှုများ လိုအပ်သည်။ အကာအကွယ်ကို ပရိုဂရမ်စနစ်တကျ စီစဉ်သောအခါ၊ memory မှ load လုပ်ဆောင်မှုတစ်ခုစီတိုင်းပြီးနောက် compiler မှ LFENCE ညွှန်ကြားချက်ကို ပေါင်းထည့်ခြင်းဖြင့် RET ညွှန်ကြားချက်ကို POP, LFENCE နှင့် JMP ဖြင့် အစားထိုးခြင်းဖြင့် overhead အများအပြားကို မှတ်တမ်းတင်ထားသည် - သုတေသီများအဆိုအရ၊ ဆော့ဖ်ဝဲလ်ကာကွယ်ရေး အပြည့်အစုံသည် လျော့နည်းသွားမည်ဖြစ်သည်။ စွမ်းဆောင်ရည် 2-19 ကြိမ်။

ပြဿနာကို ပိတ်ဆို့ရန် အခက်အခဲ၏ တစ်စိတ်တစ်ပိုင်းမှာ တိုက်ခိုက်မှုသည် လက်ရှိတွင် သီအိုရီထက် လက်တွေ့ဆန်သည် (တိုက်ခိုက်မှုသည် သီအိုရီအရ ဖြစ်နိုင်သော်လည်း အကောင်အထည်ဖော်ရန် အလွန်ခက်ခဲပြီး ပေါင်းစပ်စမ်းသပ်မှုများတွင်သာ ပြန်လည်ထုတ်လုပ်နိုင်သည်) ဟူသောအချက်ကြောင့် ပြဿနာကို ပိတ်ဆို့ခြင်း၏တစ်စိတ်တစ်ပိုင်းမှာ ထေရ၀ါဒဖြစ်သည်။
Intel သင့်လျော်သည်။ ပြဿနာသည် အန္တရာယ် အလယ်အလတ်အဆင့် (၁၀ တွင် ၅.၆) ရှိပြီး၊ ဖြန့်ချိခဲ့သည် SGX ပတ်၀န်းကျင်အတွက် firmware နှင့် SDK ကို အပ်ဒိတ်လုပ်ခြင်း ၊ ၎င်းသည် တိုက်ခိုက်မှုကို ဖြေရှင်းနည်းကို အသုံးပြု၍ တိုက်ခိုက်ခြင်းကို ပိတ်ဆို့ရန် ကြိုးစားသည်။ အဆိုပြုထားသည့် တိုက်ခိုက်မှုနည်းလမ်းများသည် လက်ရှိတွင် Intel ပရိုဆက်ဆာများအတွက်သာ သက်ဆိုင်သော်လည်း Meltdown-class တိုက်ခိုက်မှုများတွင် သက်ဆိုင်သည့် အခြားပရိုဆက်ဆာများအတွက် LVI ကို လိုက်လျောညီထွေဖြစ်စေနိုင်ခြေကို ဖယ်ထုတ်၍မရပါ။

Leuven တက္ကသိုလ်မှ သုတေသီ Jo Van Bulck မှ ပြီးခဲ့သော ဧပြီလတွင် အဆိုပါ ပြဿနာကို ဖော်ထုတ်ခဲ့ပြီး၊ ထို့နောက်တွင် အခြားသော တက္ကသိုလ်များမှ သုတေသီ ၉ ဦး၏ ပါဝင်မှုဖြင့် အခြေခံ တိုက်ခိုက်ရေး နည်းလမ်း ၅ ခုကို တီထွင်ခဲ့ပြီး တစ်ခုစီသည် ပိုမိုတိကျသော တည်ရှိမှုကို ခွင့်ပြုပေးခဲ့သည်။ ရွေးချယ်မှုများ. ယခုနှစ်ဖေဖော်ဝါရီလတွင် Bitdefender မှသုတေသီများလည်းလွတ်လပ်စွာ ရှာဖွေတွေ့ရှိခဲ့သည် LVI တိုက်ခိုက်မှုမျိုးကွဲများထဲမှ တစ်ခုကို Intel သို့ သတင်းပို့ခဲ့သည်။ တိုက်ခိုက်မှုမျိုးကွဲများကို သိုလှောင်မှုကြားခံ (SB၊ Store Buffer)၊ ဖြည့်စွက်ကြားခံ (LFB၊ Line Fill Buffer)၊ FPU ဆက်စပ်ခလုတ်ကြားခံ နှင့် ပထမအဆင့် ကက်ရှ် (L1D) ကဲ့သို့သော တိုက်ခိုက်မှုမျိုးကွဲများကို ခွဲခြားထားသည်။ အစရှိတဲ့ တိုက်ခိုက်မှုတွေမှာ ZombieLoad, RIDL, ကျွတ်ထွက်သည်, LazyFP, ရှေ့ပြေးအရိပ် и အရည်ပျော်ကျခြင်း.

အဓိက ဂုဏ်ထူးများ MDS တိုက်ခိုက်မှုများကိုဆန့်ကျင်သည့် LVI သည် MDS သည် မှန်းဆအမှားအယွင်းကိုင်တွယ်ခြင်း သို့မဟုတ် load နှင့် store လုပ်ဆောင်မှုများပြီးနောက် ကက်ရှ်တွင်ကျန်ရှိနေသည့် microarchitectural တည်ဆောက်ပုံများ၏ အကြောင်းအရာများကို အဆုံးအဖြတ်ပေးခြင်းကို ကိုင်တွယ်လုပ်ဆောင်နေချိန်တွင်၊
LVI တိုက်ခိုက်မှုများသည် တိုက်ခိုက်သူ၏ဒေတာကို မိုက်ခရိုဗိသုကာတည်ဆောက်ပုံများအတွင်း ထည့်သွင်းနိုင်စေခြင်းဖြင့် သားကောင်၏ကုဒ်၏ နောက်ဆက်တွဲမှန်းဆချက်လုပ်ဆောင်မှုကို လွှမ်းမိုးနိုင်စေသည်။ ဤခြယ်လှယ်မှုများကို အသုံးပြုခြင်းဖြင့်၊ တိုက်ခိုက်သူသည် ပစ်မှတ် CPU core တွင် အချို့သောကုဒ်များကို လုပ်ဆောင်သောအခါတွင် အခြားသော လုပ်ငန်းစဉ်များတွင် သီးသန့်ဒေတာတည်ဆောက်မှုဆိုင်ရာ အကြောင်းအရာများကို ထုတ်ယူနိုင်သည်။

အတွက် အမြတ်ထုတ်ခြင်းပြဿနာ သားကောင်ဖြစ်စဉ်၏ကုဒ်တွင် တွေ့ဆုံသင့်သည်။ တိုက်ခိုက်သူ-ထိန်းချုပ်ထားသောတန်ဖိုးကို တင်သည့် ကုဒ် (ဂက်ဂျက်များ) ၏ အထူး sequences များ နှင့် ဤတန်ဖိုးကို loading သည်ခြွင်းချက် (အမှား၊ abort သို့မဟုတ် assist) ကို ပစ်ချခြင်း၊ ရလဒ်ကို စွန့်ပစ်ခြင်းနှင့် ညွှန်ကြားချက်ကို ပြန်လည်လုပ်ဆောင်ခြင်းတို့ကို ဖြစ်စေသည်။ ခြွင်းချက်တစ်ခုကို လုပ်ဆောင်သောအခါ၊ gadget တွင် လုပ်ဆောင်ခဲ့သော ဒေတာများ ပေါက်ကြားလာချိန်တွင် မှန်းဆသည့်ဝင်းဒိုးတစ်ခု ပေါ်လာသည်။ အထူးသဖြင့်၊ ပရိုဆက်ဆာသည် မှန်းဆမုဒ်တွင် ကုဒ်အပိုင်းအစ (gadget) ကို စတင်လုပ်ဆောင်သည်၊ ထို့နောက် ခန့်မှန်းချက်သည် တရားမျှတမှုမရှိကြောင်း ဆုံးဖြတ်ပြီး လုပ်ဆောင်ချက်များကို ၎င်းတို့၏ မူလအခြေအနေသို့ ပြန်ပြောင်းပေးသည်၊ သို့သော် မှန်းဆလုပ်ဆောင်မှုအတွင်း လုပ်ဆောင်ခဲ့သော ဒေတာကို L1D ကက်ရှ်တွင် သိမ်းဆည်းထားသည်။ နှင့် microarchitectural buffers များ နှင့် ကျန်နေသေးသော ဒေတာများကို ပြင်ပအဖွဲ့အစည်း ချန်နယ်များမှတဆင့် သတ်မှတ်ခြင်းအတွက် လူသိများသော နည်းလမ်းများကို အသုံးပြု၍ ၎င်းတို့ထံမှ ပြန်လည်ရယူရန်အတွက် ရရှိနိုင်ပါသည်။

"အမှား" ခြွင်းချက်နှင့်မတူဘဲ "assist" ခြွင်းချက်အား ဆော့ဖ်ဝဲလ်ကိုင်တွယ်သူများကို မခေါ်ဘဲ ပရိုဆက်ဆာက အတွင်းပိုင်းဖြင့် ကိုင်တွယ်သည်။ ဥပမာအားဖြင့်၊ မန်မိုရီစာမျက်နှာဇယားရှိ A (Accessed) သို့မဟုတ် D (Dirty) ဘစ်ကို အပ်ဒိတ်လုပ်ရန် လိုအပ်သည့်အခါ ပံ့ပိုးမှု ဖြစ်ပေါ်နိုင်သည်။ အခြားလုပ်ငန်းစဉ်များကို တိုက်ခိုက်ရာတွင် အဓိကအခက်အခဲမှာ သားကောင်ဖြစ်စဉ်ကို ကြိုးကိုင်ခြင်းဖြင့် ကူညီမှုပေါ်ပေါက်ပုံကို စတင်ရန်ဖြစ်သည်။ လောလောဆယ်တွင် ၎င်းကိုပြုလုပ်ရန် ယုံကြည်စိတ်ချရသောနည်းလမ်းများ မရှိသော်လည်း အနာဂတ်တွင် ၎င်းတို့ကို တွေ့ရှိနိုင်မည်ဖြစ်သည်။ တိုက်ခိုက်မှုတစ်ခုလုပ်ဆောင်နိုင်ခြေကို ယခုအချိန်အထိ Intel SGX enclaves များအတွက်သာ အတည်ပြုထားပြီး၊ အခြားအခြေအနေများသည် သီအိုရီအရ သို့မဟုတ် ပေါင်းစပ်ထားသောအခြေအနေများတွင် ပြန်လည်ထုတ်လုပ်နိုင်သည် (ကုဒ်တွင် အချို့သော gadget များထည့်ရန်လိုအပ်သည်)

ဖြစ်နိုင်သော တိုက်ခိုက်မှု vector များ

• kernel တည်ဆောက်ပုံများမှ ဒေတာ ပေါက်ကြားမှုသည် အသုံးပြုသူအဆင့် လုပ်ငန်းစဉ်သို့ ဖြစ်သည်။ Spectre 1 တိုက်ခိုက်မှုများကို Linux kernel ၏ကာကွယ်မှုအပြင် SMAP (Supervisor Mode Access Prevention) ကာကွယ်ရေးယန္တရားသည် LVI တိုက်ခိုက်မှုဖြစ်နိုင်ခြေကို သိသိသာသာလျှော့ချပေးသည်။ အနာဂတ်တွင် ပိုမိုရိုးရှင်းသော LVI တိုက်ခိုက်မှုနည်းလမ်းများကို ရှာဖွေတွေ့ရှိပါက kernel တွင် အပိုအကာအကွယ်များ ထပ်ထည့်ရန် လိုအပ်ပါသည်။
• မတူညီသော လုပ်ငန်းစဉ်များအကြား ဒေတာပေါက်ကြားမှု။ တိုက်ခိုက်မှုသည် အပလီကေးရှင်းတွင် ကုဒ်အပိုင်းအစအချို့နှင့် ပစ်မှတ်လုပ်ငန်းစဉ်တွင် ခြွင်းချက်တစ်ခုကို ပစ်ချရန်အတွက် နည်းလမ်းတစ်ခု၏ အဓိပ္ပါယ်ဖွင့်ဆိုချက် လိုအပ်သည်။
• အိမ်ရှင်ပတ်ဝန်းကျင်မှ ဧည့်သည်စနစ်သို့ ဒေတာ ယိုစိမ့်ခြင်း။ တိုက်ခိုက်မှုကို ရှုပ်ထွေးလွန်းသည်ဟု ခွဲခြားသတ်မှတ်ထားပြီး၊ အကောင်အထည်ဖော်ရန် ခက်ခဲသော အဆင့်များနှင့် စနစ်ရှိ လုပ်ဆောင်မှုများအတွက် ခန့်မှန်းချက်အမျိုးမျိုး လိုအပ်သည်။
• မတူညီသောဧည့်သည်စနစ်များရှိ လုပ်ငန်းစဉ်များကြားတွင် ဒေတာပေါက်ကြားခြင်း။ တိုက်ခိုက်မှု vector သည် မတူညီသော လုပ်ငန်းစဉ်များအကြား ဒေတာပေါက်ကြားမှုကို စီစဉ်ရန် နီးစပ်သော်လည်း၊ ဧည့်သည်စနစ်များကြား သီးခြားခွဲထုတ်ခြင်းကို ကျော်လွှားရန် ရှုပ်ထွေးသော ခြယ်လှယ်မှုများ လိုအပ်ပါသည်။

သုတေသီများက ထုတ်ဝေသည်။ အတော်ကြာ ရှေ့ပြေးပုံစံများ တိုက်ခိုက်မှုပြုလုပ်ခြင်း၏ အခြေခံမူများကို သရုပ်ပြသခြင်းဖြင့် ၎င်းတို့သည် စစ်မှန်သောတိုက်ခိုက်မှုများကို လုပ်ဆောင်ရန် မသင့်လျော်သေးပါ။ ပထမဥပမာသည် သင့်အား ပြန်လည်ဦးတည်သော ပရိုဂရမ်ရေးဆွဲခြင်းကဲ့သို့ သားကောင်လုပ်ငန်းစဉ်တွင် မှန်းဆကုဒ်လုပ်ဆောင်မှုကို ပြန်ညွှန်းနိုင်သည် (R.O.P.၊Return-Oriented Programming)။ ဤဥပမာတွင်၊ သားကောင်သည် လိုအပ်သော gadgets များပါရှိသော အထူးပြင်ဆင်ထားသော လုပ်ငန်းစဉ်တစ်ခုဖြစ်သည် (တတိယပါတီ လုပ်ငန်းစဉ်များတွင် တိုက်ခိုက်မှုကို အသုံးပြုခြင်းသည် ခက်ခဲသည်)။ ဒုတိယဥပမာသည် Intel SGX အဝန်းအတွင်း AES ကုဒ်ဝှက်ခြင်းအတွင်း တွက်ချက်မှုများကို အနှောင့်အယှက်ပေးပြီး ကုဒ်ဝှက်ခြင်းအတွက် အသုံးပြုသောသော့တန်ဖိုးကို ပြန်လည်ရယူရန် ညွှန်ကြားချက်များကို မှန်းဆလုပ်ဆောင်နေစဉ်အတွင်း ဒေတာပေါက်ကြားမှုကို စုစည်းနိုင်စေပါသည်။

source: opennet.ru