Ka hare ho motheo Linux выявлена уязвимость (CVE-2021-33624), позволяющая использовать подсистему еBPF для обхода защиты от уязвимостей класса Spectre, дающих возможность определить содержимое памяти в результате создания условий для спекулятивного выполнения определённых операций. Для атаки Spectre требуется наличие в привилегированном коде определённой последовательности команд, приводящих к спекулятивному выполнению инструкций. Через манипуляцию с передаваемыми для выполнения BPF-программами можно добиться генерации подобных инструкций в еBPF и добиться утечки по сторонним каналам содержимого памяти ядра и произвольных областей физической памяти.
Bofokoli bo bakoa ke liphoso ho verifier, e sebelisetsoang ho bona liphoso le liketso tse sa amoheleheng mananeong a BPF. Netefatso e hlalosa mekhoa e ka khonehang ea ts'ebetso ea khoutu, empa e tlola likhetho tsa makala tse sa amoheleheng ho ea ka pono ea semantics ea moralo o hlophisitsoeng oa litaelo. Ha o etsa lenaneo la BPF, likhetho tse joalo tsa makala tse sa eloa hloko ke verifier li ka boleloa esale pele ka phoso ke processor mme tsa etsoa ka mokhoa o nahanang. Ka mohlala, ha ho hlahloba ts'ebetso ea "moroalo", mohlahlobi o lebeletse hore taelo e sebelise rejisete e nang le aterese eo boleng ba eona bo lulang bo le ka har'a meeli e boletsoeng, empa mohlaseli a ka etsa maemo ao processor a tla leka ho etsa opereishene ka boithatelo. aterese e sa finyelleng maemo a netefatso.
Проблема проявляется начиная с выпуска ядра 4.15 и устранена в форме патчей (1, 2, 3, 4). В дистрибутивах уязвимость пока остаётся неисправленной (Debian, RHEL, Ubuntu, Fedora, SUSE, Arch).
Ntle le moo, o ka ela hloko molaetsa o mabapi le phello ea ts'ebetso ea lisebelisoa ho itšireletsa khahlanong le bofokoli ba Specter. Molaetsa o akaretsa liphetho tsa ntlafatso ea rr (Record le Replay) debugger, e kileng ea etsoa ho Mozilla ho lokisa liphoso tse thata ho pheta-pheta ho Firefox. Ho boloka mehala ea sistimi e sebelisoang ho lekola boteng ba li-directory ho fokolitse ts'ebetso ea "rr sources" bakeng sa projeke ea tlhahlobo ho tloha ho metsotso e 3 metsotsoana e 19 ho isa ho metsotsoana e 36.
Sengoli sa optimization se nkile qeto ea ho lekola hore na ts'ebetso e tla fetoha joang kamora ho thibela ts'ireletso ea Specter. Kamora ho qala sistimi ka "mitigations=off" parameter, nako ea ts'ebetso ea "rr mehloli" ntle le ts'ebetso e ne e le metsotso ea 2 metsotsoana ea 5 (makhetlo a 1.6 ka potlako), 'me ka ho ntlafatsa e ne e le metsotsoana ea 33 (9% ka potlako). Ho khahlisang, ho thibela ts'ireletso ea Specter ha ho fokotse feela nako ea ts'ebetso ea khoutu maemong a kernel ka makhetlo a 1.4 (ho tloha ho 2m9s ho isa ho 1m32s), empa hape le ho fokotsa nako ea ts'ebetso sebakeng sa mosebelisi (ho tloha ho 1m9s ho isa ho 0m33s), mohlomong ka lebaka la ts'ebetso e fokotsehileng ea ts'ebetso ea cache ea CPU le TLB. e seta hape ha ts'ireletso ea Specter e lumelletsoe.
Source: opennet.ru
