Dobësia e GhostWrite që lejon akses të plotë në kujtesën fizike në CPU XuanTie RISC-V

Studiuesit në Qendrën Helmholtz për Sigurinë e Informacionit (CISPA) kanë publikuar rezultatet e një studimi mbi sigurinë e procesorëve bazuar në arkitekturën RISC-V dhe kanë zbuluar informacione rreth një cenueshmërie të koduar me emrin GhostWrite. Dobësia prek procesorët RISC-V XuanTie C910, të prodhuar nga kompania kineze T-Head (një divizion i Alibaba) dhe të zhvilluar në formën e projekteve të hapura. Dobësia lejon një sulmues me akses të kufizuar të paprivilegjuar në sistem të lexojë dhe të shkruajë në çdo zonë të memories fizike, si dhe të fitojë akses për të kontrolluar pajisjet periferike si kartat e rrjetit duke përdorur MMIO (Input/Output me Hartë memorie).

Dobësia është shkaktuar nga të metat në arkitekturën e procesorit që lidhen me izolimin e udhëzimeve të procesorit të shtuara nga prodhuesi, të cilat zgjerojnë arkitekturën e grupit të instruksioneve RISC-V dhe lejojnë akses të drejtpërdrejtë në DRAM, duke anashkaluar mekanizmat e memories virtuale. Ekzekutimi i disa udhëzimeve të zgjeruara drejtpërdrejt në memorien fizike në vend të memories virtuale bën të mundur anashkalimin e izolimit të memories midis proceseve.

Teknika e përgatitur e sulmit është 100% e riprodhueshme dhe kërkon ekzekutimin e kodit të saj brenda vetëm disa mikrosekondave. Metodat e izolimit të softuerit si kontejnerët dhe mjediset e sandbox nuk parandalojnë shfrytëzimin e cenueshmërisë. Për të bllokuar cenueshmërinë, ndihmon vetëm çaktivizimi i plotë i mbështetjes për zgjerimet vektoriale, gjë që çon në një rënie prej 33% të performancës në testet rvv-bench (77% tregohet në shënimin e raportit dhe 33% në faqen përmbledhëse, ndërsa ulja e performancës së memcpy me 33%, dhe memsset me 8%), dhe gjithashtu përgjysmon grupin e udhëzimeve të procesorit në dispozicion të aplikacioneve.

CPU-të XuanTie C910 janë ndër çipat RISC-V me performancën më të lartë të disponueshëm në treg dhe tashmë janë në përdorim aktiv në serverat për sistemet cloud dhe laptopët. Për shembull, problemi prek serverët Scaleway Elastic Metal RV1, tufat Lichee Cluster 4A, laptopët Lichee Book 4A, konsolën e lojërave Lichee Console 4A, kompjuterët portativ Lichee Pocket 4A, PC-të me një pllakë të vetme Sipeed Lichee Pi 4A, Milk-V Meles dhe Beagle V-Ahead.

Si shembull, studiuesit kanë përgatitur një shfrytëzim që i lejon një përdoruesi të paprivilegjuar të fitojë të drejta rrënjësore në LinuxShfrytëzimi modifikon përmbajtjen e tabelës së faqeve të memories që përdoret për të përkthyer adresat virtuale në adresa fizike, duke marrë adresa virtuale të shoqëruara me çdo adresë fizike. Një shfrytëzim shembull është përgatitur gjithashtu për leximin e përmbajtjes së memories bërthamore dhe proceseve të tjera, duke lejuar nxjerrjen e çelësave të enkriptimit dhe fjalëkalimeve të ruajtura në memorie.

Studiuesit identifikuan gjithashtu dy dobësi më pak të rënda arkitekturore - njëra që prek procesorët T-Head XuanTie C906 dhe tjetra që prek procesorët T-Head XuanTie C908. Të dyja dobësitë kufizohen në shkaktimin e një mohimi të shërbimit duke ndaluar funksionimin e CPU-së. Këto dobësi mund të përbëjnë një kërcënim për platformat cloud të ndërtuara në çipat T-Head XuanTie, pasi qasja në ekzekutimin e kodit në një mjedis cloud mund të ndalojë potencialisht funksionimin e përdoruesve të tjerë të shërbyer nga e njëjta platformë. server.

Problemet u identifikuan duke përdorur kornizën RISCVuzz, të krijuar për testimin e fuzzit të CPU. Korniza identifikon ndryshime në zbatimin e të njëjtave udhëzime të zgjeruara në CPU të ndryshme, në përputhje me supozimin se për shkak të mungesës së një regjistri të përbashkët të shtesave të grupit të instruksioneve RISC-V, udhëzimet e koduara në mënyrë identike në çipa nga prodhues të ndryshëm mund të çojnë në veprimet. Testi konsistonte në krahasimin e sjelljes gjatë përpunimit të udhëzimeve të procesorit në CPU të ndryshme RISC-V dhe analizimin e dobësive të mundshme në situatat në të cilat vërehej divergjenca në sjellje.

Burimi: opennet.ru

Bleni një host të besueshëm për faqet me mbrojtje DDoS, serverë VPS VDS 🔥 Bleni hosting të besueshëm të faqeve të internetit me mbrojtje DDoS, servera VPS VDS | ProHoster