Intel informacije o dveh novih ranljivostih v procesorjih Intel, ki ju povzroča uhajanje podatkov iz predpomnilnika L1D (, L1DES - vzorčenje izselitve L1D) in vektorski registri (, VRS - vzorčenje vektorskega registra). Ranljivosti spadajo v razred (Microarchitectural Data Sampling) in temeljijo na uporabi metod analize stranskih kanalov za podatke v mikroarhitekturnih strukturah. AMD, ARM in drugi procesorji niso prizadeti zaradi težav.
Največja nevarnost je ranljivost L1DES, ki poravnava blokov predpomnjenih podatkov (cache line), ki so izločeni iz predpomnilnika prve stopnje (L1D), v Fill Buffer, ki bi moral biti v tej fazi prazen. Za določitev podatkov, ki so se naselili v polnilnem medpomnilniku, lahko uporabimo metode analize stranskih kanalov, ki so bile predhodno predlagane v napadih (Mikroarhitekturno vzorčenje podatkov) in (Transakcijski asinhroni splav). Bistvo predhodno izvedene zaščite pred
MDS in TAA pri izpiranju mikroarhitekturnih vmesnih pomnilnikov pred preklapljanjem konteksta, vendar se izkaže, da se pod nekaterimi pogoji podatki špekulativno splaknejo v medpomnilnike po operaciji izpiranja, tako da metodi MDS in TAA ostajata uporabni.
Posledično lahko napadalec doseže zaznavanje podatkov, izrinjenih iz predpomnilnika prve ravni, ki so bili spremenjeni med izvajanjem aplikacije, ki je prej zasedla trenutno jedro CPE, ali aplikacij, ki se izvajajo vzporedno v drugih logičnih nitih (hipernit) na istem CPE. jedro (onemogočanje HyperThreading ne zmanjša učinkovitosti napada). Za razliko od napada ,L1DES ne dovoljuje izbire določenih fizičnih ,naslovov za inšpekcijo, zagotavlja pa možnost pasivnega spremljanja dejavnosti v drugih logičnih nitih, povezanih z nalaganjem ali shranjevanjem vrednosti v pomnilnik.
Na podlagi L1DES so različne raziskovalne skupine razvile več različic napadov, ki lahko potencialno izvlečejo občutljive informacije iz drugih procesov, operacijskega sistema, virtualnih strojev in zaščitenih enklav SGX.
- Ekipa VUSec Metoda napada RIDL za ranljivost L1DES. Na voljo , ki prav tako zaobide predlagano Intelovo zaščitno metodo MDS, ki temelji na uporabi navodil VERW za brisanje vsebine mikroarhitekturnih medpomnilnikov ob vrnitvi iz jedra v uporabniški prostor ali pri prenosu nadzora na gostujoči sistem (raziskovalci so sprva vztrajali, da VERW (čiščenje mikroarhitekturnih medpomnilniki) za zaščito ne zadostuje in zahteva popolno izpiranje predpomnilnika L1 pri vsakem stikalu konteksta).
- Ekipa posodobil moj ob upoštevanju ranljivosti L1DES.
- Raziskovalci z Univerze v Michiganu so razvili lastno metodo napada (), ki vam omogoča pridobivanje zaupnih informacij iz jedra operacijskega sistema, virtualnih strojev in zaščitenih enklav SGX. Metoda temelji na z mehanizmom za asinhrono prekinitev operacij (TAA, TSX Asynchronous Abort) za ugotavljanje vsebine polnilnega medpomnilnika po uhajanju podatkov iz predpomnilnika L1D.
Druga ranljivost VRS (vzorčenje vektorskega registra). z uhajanjem v medpomnilnik za shranjevanje (Store Buffer) rezultatov operacij branja iz vektorskih registrov, spremenjenih med izvajanjem vektorskih navodil (SSE, AVX, AVX-512) na istem jedru CPE. Do puščanja pride v dokaj redkih okoliščinah in je posledica dejstva, da je špekulativna operacija, ki ima za posledico odraz stanja vektorskih registrov v medpomnilniku za shranjevanje, zakasnjena in se zaključi po čiščenju medpomnilnika in ne pred tem. Podobno kot pri ranljivosti L1DES je mogoče vsebino vmesnega pomnilnika določiti s tehnikami napada MDS in TAA.
Raziskovalci iz skupine VUSec , ki vam omogoča, da določite vrednosti vektorskih registrov, pridobljenih kot rezultat izračunov v drugi logični niti istega jedra CPE. Podjetje Intel Ranljivost VRS je bila ocenjena kot preveč zapletena za resnične napade in ji je bila dodeljena minimalna stopnja resnosti (2.8 CVSS).
O težavah sta Intelu maja 2019 poročali ekipa Zombieload s Tehnične univerze v Gradcu (Avstrija) in ekipa VUSec s Svobodne univerze v Amsterdamu, ranljivosti pa je pozneje potrdilo več drugih raziskovalcev po analizi drugih vektorjev napadov MDS. Prvo poročilo MDS ni vsebovalo informacij o težavah L1DES in VRS zaradi pomanjkanja popravka. Popravek trenutno ni na voljo, vendar je dogovorjeno obdobje nerazkritja poteklo.
Kot rešitev je priporočljivo onemogočiti HyperThreading. Za blokiranje ranljivosti na strani jedra je predlagano ponastavitev predpomnilnika L1 pri vsakem preklopu konteksta (MSR bit MSR_IA32_FLUSH_CMD) in onemogočanje razširitve TSX (MSR bita MSR_IA32_TSX_CTRL in MSR_TSX_FORCE_ABORT).
Intel izdati posodobitev mikrokode z implementacijo mehanizmov za blokiranje težav v bližnji prihodnosti. Intel tudi ugotavlja, da je uporaba metod zaščite pred napadi, predlaganih leta 2018 (L1 Terminal Fault) vam omogoča, da blokirate izkoriščanje ranljivosti L1DES iz virtualnih okolij. Napad Procesorji Intel Core od šeste generacije naprej (Sky, Kaby, Coffee, Whisky, Amber Lake itd.), pa tudi nekateri modeli Intel Xeon in Xeon Scalable.
Poleg tega je mogoče opozoriti , ki vam omogoča uporabo napadalnih metod za določitev vsebine zgoščene vrednosti korenskega gesla iz /etc/shadow med občasnimi poskusi preverjanja pristnosti. Če je prvotno predlagano izkoriščanje določilo zgoščeno vrednost gesla v , in po uporabi puščanja med delovanjem mehanizma asinhrone prekinitve (TAA, TSX Asynchronous Abort) izvedel podobno operacijo v , potem nova varianta izvede napad v 4 sekundah.
Vir: opennet.ru
