Intel detaje mbi dy dobĂ«si tĂ« reja nĂ« CPU-tĂ« Intel tĂ« shkaktuara nga rrjedhjet e tĂ« dhĂ«nave tĂ« memorjes L1D (, L1DES â L1D Eviction Sampling) dhe regjistrat vektorialĂ« (, VRS â Marrja e mostrave tĂ« regjistrit vektorial). DobĂ«sitĂ« i pĂ«rkasin klasĂ«s (Marrja e Mostrave tĂ« tĂ« DhĂ«nave Mikroarkitekturore) dhe bazohen nĂ« zbatimin e metodave tĂ« analizĂ«s sĂ« kanaleve anĂ«sore nĂ« tĂ« dhĂ«nat nĂ« strukturat mikroarkitekturore. AMD, ARM dhe procesorĂ« tĂ« tjerĂ« nuk janĂ« tĂ« ndjeshĂ«m ndaj kĂ«tyre problemeve.
Rreziku më i madh vjen nga dobësia L1DES, e cila Akumulimi i blloqeve të të dhënave të ruajtura në memorje (linjat e memorjes së përkohshme) të nxjerra nga memoria e përkohshme e nivelit të parë (L1D) në bufferin e mbushjes, i cili duhet të jetë bosh në këtë fazë. Metodat e analizës së kanalit anësor të propozuara më parë në sulme mund të përdoren për të identifikuar të dhënat e bllokuara në bufferin e mbushjes. (Mostra e të Dhënave Mikroarkitekturore) dhe (Aborti Asinkron Transaksional). Thelbi i mbrojtjes së implementuar më parë nga
MDS dhe TAA janë të dyja të mira në pastrimin e buffer-ave mikroarkitekturorë para një ndërrimi të kontekstit, por rezulton se në disa kushte të dhënat spekulative pastrohen në buffer-a pas operacionit të pastrimit, kështu që MDS dhe TAA mbeten të zbatueshme.
Si rezultat, një sulmues mund të përcaktojë nëse të dhënat e nxjerra nga memoria e nivelit të parë janë modifikuar gjatë ekzekutimit të një aplikacioni që më parë zinte bërthamën aktuale të CPU-së, ose aplikacioneve që funksionojnë njëkohësisht në fije të tjera logjike (hyperthread) në të njëjtën bërthamë të CPU-së (çaktivizimi i HyperThreading anulon efektivitetin e sulmit). Ndryshe nga sulmi L1DES nuk lejon zgjedhjen e adresave specifike fizike për t'u kontrolluar, por lejon monitorimin pasiv të aktivitetit në fijet e tjera logjike që lidhen me ngarkimin ose ruajtjen e vlerave në memorie.
Bazuar në L1DES, ekipe të ndryshme kërkimore kanë zhvilluar disa variante sulmi që potencialisht lejojnë nxjerrjen e informacionit të ndjeshëm nga procese të tjera, sistemi operativ, makinat virtuale dhe enklavat e sigurta SGX.
- Ekipi i VUSec Metoda e sulmit RIDL për dobësinë L1DES. E disponueshme. , e cila gjithashtu anashkalon metodën e propozuar të mbrojtjes MDS të Intel, e cila bazohet në përdorimin e udhëzimit VERW për të pastruar përmbajtjen e buffer-ave mikroarkitekturorë kur kthehet nga bërthama në hapësirën e përdoruesit ose kur transferohet kontrolli në sistemin mysafir (hulumtuesit fillimisht këmbëngulën se VERW (pastrimi i buffer-ave mikroarkitekturorë) nuk ishte i mjaftueshëm për mbrojtje dhe se një pastrim i plotë i memorjes cache L1 kërkohej në çdo ndërrim konteksti).
- Ekip minierë e përditësuar duke marrë parasysh cenueshmërinë e L1DES.
- Studiuesit nga Universiteti i Miçiganit kanë zhvilluar metodën e tyre të sulmit. (), e cila lejon nxjerrjen e informacionit konfidencial nga bërthama e sistemit operativ, makinat virtuale dhe enklavat e sigurta SGX. Metoda bazohet në me mekanizmin TSX Asynchronous Abort (TAA) për të përcaktuar përmbajtjen e buffer-it të mbushjes pas një rrjedhjeje të dhënash nga memoria cache L1D.
Dobësia e dytë është VRS (Vector Register Sampling) Një rrjedhje në buffer-in e ruajtjes së rezultateve të operacioneve të leximit nga regjistrat vektorialë të modifikuar gjatë ekzekutimit të udhëzimeve vektoriale (SSE, AVX, AVX-512) në të njëjtën bërthamë të CPU-së. Rrjedhja ndodh në rrethana relativisht të rralla dhe shkaktohet nga një operacion spekulativ që rezulton në vonesën dhe përfundimin e gjendjes së regjistrave vektorialë që pasqyrohen në buffer-in e ruajtjes pasi buffer-i të jetë pastruar, në vend që të jetë pastruar më parë. Ngjashëm me dobësinë L1DES, përmbajtja e buffer-it të ruajtjes mund të përcaktohet më pas duke përdorur sulme MDS dhe TAA.
Studiuesit nga grupi VUSec , e cila lejon përcaktimin e vlerave të regjistrave vektorialë të marrë si rezultat i llogaritjeve në një fije tjetër logjike të të njëjtit bërthamë të CPU-së. Intel Dobësia e VRS u konsiderua shumë komplekse për t'u sulmuar në situata të botës reale dhe u vlerësua në nivelin më të ulët të ashpërsisë (2.8) nga CVSS.
Informacioni rreth problemeve iu raportua Intel në maj 2019 nga ekipi Zombieload nga Universiteti i Teknologjisë në Graz (Austri) dhe ekipi VUSec nga Universiteti i Lirë i Amsterdamit. Më vonë, pas analizimit të vektorëve të tjerë të sulmit MDS, dobësitë u konfirmuan nga disa studiues të tjerë. Informacioni rreth problemeve L1DES dhe VRS nuk u përfshi në raportin fillestar të MDS për shkak të mungesës së një zgjidhjeje. Një zgjidhje nuk është ende e disponueshme, por periudha e rënë dakord për moszbulim ka skaduar.
Si një zgjidhje alternative, rekomandohet të çaktivizoni HyperThreading. Për të bllokuar dobësinë në anën e kernelit, rekomandohet të pastroni memorjen e përkohshme L1 në çdo çelës konteksti (biti MSR MSR_IA32_FLUSH_CMD) dhe të çaktivizoni zgjerimin TSX (bitet MSR MSR_IA32_TSX_CTRL dhe MSR_TSX_FORCE_ABORT).
Intel publikojë një përditësim të mikrokodit që zbaton mekanizma për të bllokuar problemet në të ardhmen e afërt. Intel gjithashtu vëren se zbatimi i metodave të mbrojtjes nga sulmet të propozuara në vitin 2018 (L1 Terminal Fault) lejon bllokimin e shfrytëzimit të dobësisë L1DES nga mjediset virtuale. Sulmi Procesorë Intel Core, duke filluar nga gjenerata e gjashtë (Sky, Kaby, Coffee, Whiskey, Amber Lake, etj.), si dhe disa modele Intel Xeon dhe Xeon Scalable.
Për më tepër, mund të vërehet , duke lejuar përdorimin e metodave të sulmit për të përcaktuar përmbajtjen e hash-it të fjalëkalimit root nga /etc/shadow gjatë përpjekjeve periodike të vërtetimit. Nëse shfrytëzimi i propozuar fillimisht përcaktoi hash-in e fjalëkalimit për , dhe pas aplikimit të një rrjedhjeje gjatë funksionimit të mekanizmit të ndërprerjes asinkrone (TAA, TSX Asynchronous Abort), ajo kreu një operacion të ngjashëm në , atëherë versioni i ri kryen një sulm brenda 4 sekondash.
Burimi: opennet.ru
