Koox cilmi-baarayaal ah oo ka socda Jaamacadda Vrije Universiteit Amsterdam ayaa aqoonsaday baylah cusub oo ku jirta qaab-dhismeedka microarchitectural ee soo-saareyaasha Intel iyo ARM, kaas oo ah nooc la fidiyay ee dayacanka Specter-v2, kaas oo u oggolaanaya mid ka gudba hababka ilaalinta eIBRS iyo CSV2 ee lagu daray soo-saareyaasha. . Nuglaanta waxaa la siiyay magacyo dhowr ah: BHI (Isku durid Taariikhda Laanta, CVE-2022-0001), BHB (Branch History Buffer, CVE-2022-0002) iyo Specter-BHB (CVE-2022-23960), kuwaas oo qeexaya muujinta kala duwan ee dhibaato isku mid ah (BHI - weerar saameeya heerarka kala duwan ee mudnaanta, tusaale ahaan, habka isticmaalaha iyo kernel, BHB - weerar heerka mudnaanta la mid ah, tusaale ahaan, eBPF JIT iyo kernel).
Cilmi-baadhayaashu waxay muujiyeen faa'iido shaqaynaysa taas oo u oggolaanaysa xogta aan loo baahnayn in laga soo saaro xusuusta kernel ee booska isticmaalaha. Tusaale ahaan, waxaa la tusay sida, iyadoo la adeegsanayo ka faa'iidaysi diyaarsan, ay suurtogal u tahay in laga soo saaro kernel buffers xadhig leh xashiish erayga sirta ah ee isticmaalaha laga soo raray faylka /etc/shadow file. Ka faa'iidaysiga ayaa muujinaya suurtogalnimada in dayacanka looga faa'iidaysto hal heer mudnaan (weerar kernel-to-kernel) iyadoo la isticmaalayo barnaamijka eBPF ee isticmaaluhu ku raran yahay. Waxa kale oo suurtagal ah in la isticmaalo beddelka eBPF ee qalabka Specter ee ku jira koodhka kernel-ka, amarrada taxanaha ah ee u horseedaya fulinta malo-awaalka ah ee tilmaamaha.
Nuglaanta ayaa ka muuqata inta badan processor-yaasha Intel ee hadda jira, marka laga reebo soo-saareyaal ka socda qoyska Atom. Ka mid ah soo-saareyaasha ARM, Cortex-A15, Cortex-A57, Cortex-A7*, Cortex-X1, Cortex-X2, Cortex-A710, Neoverse N1, Neoverse N2, Neoverse V1 iyo suurtogalnimada qaar ka mid ah chips-ka Cortex-R ayaa saameeya dhibaatada. Sida laga soo xigtay cilmi-baarista, nuglaanshaha kama muuqdaan processor-yada AMD. Si loo baabi'iyo dhibaatada, dhowr habab software ayaa la soo jeediyay si loo xakameeyo nuglaanta, taas oo la isticmaali karo ka hor muuqaalka ilaalinta qalabka ee moodooyinka CPU mustaqbalka.
Si loo xannibo weerarrada iyada oo loo marayo nidaamka hoosaadka eBPF, waxaa lagu talinayaa in la baabi'iyo awoodda isticmaaleyaasha aan mudnaanta lahayn si ay u soo dejiyaan barnaamijyada eBPF iyaga oo u qoraya 1 faylka “/proc/sys/kernel/unprivileged_bpf_disabled”ama socodsiinta amarka “sysctl -w kernel. unprivileged_bpf_disabled=1”. Si loo joojiyo weerarrada aaladaha, waxaa lagu talinayaa in la isticmaalo tilmaamaha LFENCE meelaha koodka ee u horseedi kara fulinta mala-awaal ah. Waxaa xusid mudan in qaabka caadiga ah ee qaybinta Linux intooda badan ay horeyba ugu jireen tallaabooyinka ilaalinta lagama maarmaanka ah ee ku filan si loo xakameeyo weerarka eBPF ee ay muujiyeen cilmi-baarayaashu. Talooyinka Intel ee curyaaminta gelitaanka aan mudnaanta lahayn ee eBPF ayaa sidoo kale ah kuwa ugu habboon tan iyo Linux kernel 5.16 waxaana dib loogu celin doonaa laamihii hore.
Fikrad ahaan, BHI waa nooca la dheereeyey ee weerarka Specter-v2, kaas oo, si looga gudbo ilaalinta dheeriga ah (Intel eIBRS iyo Arm CSV2) oo loo habeeyo daadinta xogta, beddelka qiimaha waxaa loo isticmaalaa Buffer History Branch, oo loo isticmaalo CPU si loo kordhiyo saadaasha laanta saxnaanta iyadoo la tixgelinayo taariikhda kala-guurka hore. Inta lagu jiro weerarka, iyada oo loo marayo is-daba-marin leh taariikhda kala-guurka, xaalado ayaa loo abuuray saadaasha khaldan ee ku-meel-gaadhka iyo fulinta malo-awaalka ah ee tilmaamaha lagama maarmaanka ah, natiijada taas oo ku dhammaata kaydka.
Marka laga reebo isticmaalka kaydka taariikhda laanta halkii aad ka isticmaali lahayd Bartilmaameedka Buffer, weerarka cusub wuxuu la mid yahay Specter-v2. Hawsha weeraryahanku waa inuu abuuro shuruudo ay ka mid yihiin in ciwaanka, marka la samaynayo hawlgal mala awaal ah, laga soo qaatay aagga xogta la qeexay. Kadib samaynta boodboodka tooska ah ee mala-awaalka ah, ciwaanka boodboodka ee laga akhriyay xusuusta wuxuu ku sii jirayaa kaydka, ka dib mid ka mid ah hababka lagu go'aaminayo waxa ku jira kaydinta ayaa loo isticmaali karaa in lagu soo saaro iyada oo lagu saleynayo falanqaynta isbeddelada wakhtiga helitaanka kaydinta iyo aan la kaydin. xogta.
Source: opennet.ru