Истраживачи Хелмхолц центра за информациону безбедност (ЦИСПА) објавили су резултате студије о безбедности процесора заснованих на РИСЦ-В архитектури и открили информације о рањивости кодног имена ГхостВрите. Рањивост утиче на РИСЦ-В процесоре КсуанТие Ц910, које производи кинеска компанија Т-Хеад (одељење Алибабе) и развијене у облику отворених пројеката. Рањивост омогућава нападачу са непривилегованим ограниченим приступом систему да чита и пише у било које области физичке меморије, као и да добије приступ контролним периферним уређајима као што су мрежне картице користећи ММИО (Мемори-Маппед Инпут/Оутпут).
Рањивост је узрокована недостацима у архитектури процесора повезаним са изолацијом процесорских инструкција које је додао произвођач који проширују архитектуру скупа инструкција РИСЦ-В и омогућавају директан приступ ДРАМ-у, заобилазећи механизме виртуелне меморије. Покретање неких проширених инструкција директно на физичкој меморији уместо у виртуелној меморији омогућава да се заобиђе меморијска изолација између процеса.
Припремљена техника напада је 100% поновљива и захтева извршење свог кода у року од само неколико микросекунди. Методе изолације софтвера као што су контејнери и сандбок окружења не спречавају искоришћавање рањивости. За блокирање рањивости помаже само потпуно онемогућавање подршке за векторске екстензије, што доводи до 33% смањења перформанси у рвв-бенцх тестовима (77% је назначено у напомени уз извештај, а 33% на страници са резимеом, док смањење перформанси мемцпи-а за 33%, а мемсет-а за 8%), а такође отприлике преполови сет инструкција процесора доступних апликацијама.
XuanTie C910 процесори су међу најперформанснијим RISC-V чиповима доступним на тржишту и већ се активно користе у... сервери за клауд системе и лаптопове. На пример, проблем утиче на Scaleway Elastic Metal RV1 сервере, Lichee Cluster 4A кластере, Lichee Book 4A лаптоп, Lichee Console 4A играчку конзолу, Lichee Pocket 4A преносни рачунар, Sipeed Lichee Pi 4A једноплочне рачунаре, Milk-V Meles и Beagle V-Ahead.
На пример, истраживачи су припремили експлоит који омогућава непривилегованом кориснику да добије root права у LinuxЕксплоат мења садржај табеле страница меморије која се користи за претварање виртуелних адреса у физичке, добијајући виртуелне адресе повезане са било којом физичком адресом. Такође је припремљен пример експлоата за читање садржаја меморије језгра и других процеса, омогућавајући издвајање кључева за шифровање и лозинки сачуваних у меморији.
Истраживачи су такође идентификовали две мање озбиљне архитектонске рањивости – једну која утиче на процесоре T-Head XuanTie C906, а другу која утиче на процесоре T-Head XuanTie C908. Обе рањивости су ограничене на изазивање ускраћивања услуге заустављањем рада процесора. Ове рањивости би могле представљати претњу за клауд платформе изграђене на чиповима T-Head XuanTie, јер би приступ извршавању кода у клауд окружењу потенцијално могао да заустави рад других корисника којима служи иста платформа. сервер.
Проблеми су идентификовани коришћењем РИСЦВузз оквира, креираног за ЦПУ фузз тестирање. Оквир идентификује разлике у имплементацији истих проширених инструкција на различитим ЦПУ-има, у складу са претпоставком да због недостатка заједничког регистра проширења скупа инструкција РИСЦ-В, идентично кодиране инструкције на чиповима различитих произвођача могу довести до различитих радње. Тест се састојао од поређења понашања приликом обраде инструкција процесора на различитим РИСЦ-В ЦПУ-има и анализе могућих рањивости у ситуацијама у којима је уочено одступање у понашању.
Извор: опеннет.ру
