Mashruuca Grasecurity wuxuu daabacay faahfaahinta iyo muujinta habka weerarka ee nuglaanta cusub (CVE-2021-26341) ee soo-saareyaasha AMD ee la xiriira fulinta malo-awaalka ah ee tilmaamaha kadib hawlgallo horudhac ah oo shuruud la'aan ah. Haddii weerarku guulaysto, baylahdu waxay u oggolaanaysaa in la go'aamiyo waxa ku jira meelaha xusuusta aan loo baahnayn. Tusaale ahaan, cilmi-baarayaashu waxay diyaariyeen ka faa'iidaysi u oggolaanaya inay go'aamiyaan qaabka cinwaanka oo ay ka gudbaan KASLR (khudradda xusuusta kernel) habka ilaalinta iyagoo fulinaya koodka aan mudnaanta lahayn ee ePBF kernel subsystem. Xaalado kale oo weerar ah lama saari karo taas oo horseedi karta inay soo daato waxa ku jira xusuusta kernel.
Nuglaanta waxay kuu ogolaanaysaa inaad abuurto shuruudo uu processor-ku, inta lagu jiro fulinta ka-hortagga ah, si mala-awaal ah u socodsiiyo tilmaamaha isla markaaba ka dib tilmaamaha boodada ee xusuusta (SLS, Speculation Line). Waxaa intaa dheer, hagaajinta noocan oo kale ah kuma shaqeyso kaliya hawlwadeenada boodboodka, laakiin sidoo kale waxay u shaqeysaa tilmaamo tilmaamaya boodboodka tooska ah, sida JMP, RET iyo CALL. Iyadoo la raacayo tilmaamaha boodboodka ee shuruud la'aanta ah, xog aan sabab lahayn oo aan loogu talagelin in la fuliyo ayaa la dhigi karaa. Ka dib markii la go'aamiyay in laanta aysan ku lug lahayn fulinta tilmaamaha soo socda, processor-ku si fudud ayuu dib ugu rogaa gobolka oo wuxuu iska indhatiraa fulinta mala-awaalka ah, laakiin raadraaca fulinta tilmaamuhu wuxuu ku sii jiraa kaydka la wadaago wuxuuna diyaar u yahay falanqaynta isagoo isticmaalaya farsamooyinka soo celinta kanaalka.
Sida ka faa'iidaysiga dayacanka Specter-v1, weerarku wuxuu u baahan yahay joogitaanka tixanaha tilmaamaha qaarkood (qalabka) ee kernel-ka taasoo horseedaysa fulinta mala awaal ah. Joojinta u nuglaanshaha kiiskan waxay hoos ugu dhacdaa in la aqoonsado aaladaha koodka oo lagu daro tilmaamo dheeri ah kuwaas oo xannibaya fulinta malo-awaalka ah. Shuruudaha fulinta mala-awaalka ah waxaa sidoo kale abuuri kara barnaamijyada aan mudnaanta lahayn ee ku dhex shaqeeya mashiinka farsamada ee eBPF. Si loo joojiyo awoodda lagu dhisayo aaladaha la isticmaalayo eBPF, waxaa lagu talinayaa in la joojiyo gelitaanka aan mudnaanta lahayn ee eBPF ee nidaamka ("sysctl -w kernel.unprivileged_bpf_disabled=1").
Nuglaanta waxay saamaysaa soo-saareyaasha ku salaysan Zen1 iyo Zen2 microarchitecture, oo ay ku jiraan jiilkii kowaad iyo labaad ee AMD EPYC iyo AMD Ryzen Threadripper processor, iyo sidoo kale AMD Ryzen 2000/3000/4000/5000, AMD Athlon, AMD Athlon X, AMD Ryzen Threadripper Processor-yaasha taxanaha ah ee PRO iyo APU A. Si loo joojiyo fulinta malo-awaalka ah ee tilmaamaha, waxaa lagu talinayaa in la waco INT3 ama tilmaamaha LFENCE ka dib hawlgallada laanta (RET, JMP, CALL).
Source: opennet.ru