Pesquisadores da Universidade Tecnológica de Graz (Áustria) Informações sobre um novo método de ataque de canal lateral (), que permite a extração de informações confidenciais de outros processos, do sistema operacional, de máquinas virtuais e de enclaves seguros (TEE, Trusted Execution Environment). O problema afeta apenas processadores Intel. Componentes para bloquear o problema ontem .
O problema pertence à classe MDS (Microarchitectural Data Sampling) e é uma versão modernizada. Em maio, ocorreram ataques do tipo ZombieLoad. O ZombieLoad 2.0, assim como outros ataques MDS, utiliza técnicas de análise de canal lateral aplicadas a dados em estruturas microarquiteturais (por exemplo, buffers de preenchimento de linha e buffers de armazenamento, que armazenam temporariamente dados usados durante operações de carregamento e armazenamento).
Uma nova variante do ataque Zombieload Ocorre um vazamento durante a operação do mecanismo de Aborto Assíncrono (TAA) do TSX, implementado na extensão TSX (Transactional Synchronization Extensions). O TSX fornece ferramentas para trabalhar com memória transacional, o que melhora o desempenho de aplicações multithread ao eliminar dinamicamente operações de sincronização desnecessárias (transações atômicas são suportadas, podendo ser confirmadas ou abortadas). Em caso de aborto, as operações realizadas na região de memória transacional são revertidas.
O aborto de uma transação é realizado de forma assíncrona e, durante esse período, outras threads podem acessar o cache, que também é utilizado na região de memória transacional descartada. Entre o início e a conclusão efetiva de um aborto de transação assíncrono, podem surgir situações em que o processador, durante a execução especulativa de uma operação, pode ler dados de buffers microarquiteturais internos e passá-los para a operação executada especulativamente. O conflito será então detectado e a operação especulativa será descartada, mas os dados permanecerão no cache e poderão ser recuperados utilizando métodos de recuperação de cache por canal lateral.
O ataque consiste em abrir transações TSX e criar condições para sua interrupção assíncrona, o que leva ao vazamento do conteúdo de buffers internos preenchidos especulativamente com dados de operações de leitura de memória realizadas no mesmo núcleo da CPU. O vazamento se limita ao núcleo físico da CPU em execução (no qual o código do atacante está sendo executado), mas como os buffers microarquiteturais são compartilhados entre diferentes threads no modo Hyper-Threading, é possível vazar operações de memória realizadas em outras threads da CPU.
Ataque Alguns modelos de processadores Intel Core de oitava, nona e décima geração, bem como Intel Pentium Gold, Intel Celeron 5000, Intel Xeon E, Intel Xeon W e processadores Intel Xeon Scalable de segunda geração, também são vulneráveis ao ataque. Os novos processadores Intel baseados na microarquitetura Cascade Lake, lançados em abril e inicialmente imunes aos ataques RIDL e Fallout, também são vulneráveis. Além do Zombieload 2.0, os pesquisadores também descobriram uma maneira de contornar os métodos de proteção previamente propostos contra ataques MDS, que dependem da instrução VERW para limpar o conteúdo dos buffers da microarquitetura ao retornar do kernel para o espaço do usuário ou ao transferir o controle para o sistema convidado.
O relatório da Intel argumenta que atacar sistemas com cargas de trabalho heterogêneas é difícil porque vazamentos microarquiteturais abrangem toda a atividade do sistema, e o atacante não pode influenciar a fonte dos dados extraídos. Isso significa que ele só pode acumular informações vazadas e tentar identificar informações úteis dentro delas, sem a capacidade de interceptar especificamente dados associados a endereços de memória específicos. No entanto, os pesquisadores publicaram , trabalhando em Linux и Windowse também demonstrou a possibilidade de usar um ataque para determinar o hash da senha do usuário root.
Realizar um ataque a partir de dentro de um sistema convidado para acumular dados que são usados nas operações de outros sistemas convidados, do ambiente do host, do hipervisor e dos enclaves Intel SGX.
Correções para bloquear a vulnerabilidade na base de código do kernel Linux e foram incluídas nos lançamentos Atualizações de kernel e microcódigo também já foram lançadas para as principais distribuições (, , , , , O problema foi identificado em abril e uma correção foi coordenada entre a Intel e os desenvolvedores do sistema operacional.
O método mais simples para bloquear o Zombieload 2.0 é desativar o suporte a TSX na CPU. A proposta do kernel é a seguinte: Linux A correção inclui diversas opções de mitigação. A primeira opção oferece o parâmetro "tsx=on/off/auto", que controla se a extensão TSX está habilitada na CPU (o valor "auto" desabilita o TSX apenas para CPUs vulneráveis). A segunda opção de mitigação é habilitada pelo parâmetro "tsx_async_abort=off/full/full,nosmt" e baseia-se na limpeza de buffers microarquiteturais durante trocas de contexto (o parâmetro "nosmt" desabilita adicionalmente SMT/Hyper-Threads). Para verificar a exposição do sistema à vulnerabilidade, o parâmetro "/sys/devices/system/cpu/vulnerabilities/tsx_async_abort" está disponível no sysfs.
Além disso, o microcódigo mais um () em processadores Intel, que também está bloqueado no novo os núcleos Linux. Vulnerabilidade Um atacante sem privilégios pode iniciar um ataque de negação de serviço, fazendo com que o sistema fique travado no estado "Erro de verificação da máquina".
Ataque incluindo do sistema de visitantes.
Fonte: opennet.ru
