Timu ya watafiti kutoka Chuo Kikuu Huria cha Amsterdam imechapisha kisanduku cha zana cha Kasper iliyoundwa kutambua vijisehemu vya msimbo katika kerneli ya Linux ambavyo vinaweza kutumiwa kunyonya udhaifu wa kiwango cha Specter unaosababishwa na utekelezaji wa kubahatisha wa msimbo kwenye kichakataji. Msimbo wa chanzo wa seti ya zana unasambazwa chini ya leseni ya Apache 2.0.
Wacha tukumbuke kuwa ili kutekeleza shambulio kama vile Specter v1, ambayo inafanya uwezekano wa kuamua yaliyomo kwenye kumbukumbu, uwepo katika nambari ya upendeleo ya mlolongo fulani wa amri (vidude) inahitajika, na kusababisha utekelezaji wa kubahatisha wa maagizo. . Kwa madhumuni ya uboreshaji, kichakataji huanza kutekeleza vifaa kama hivyo katika hali ya kubahatisha, kisha huamua kuwa utabiri wa tawi haukuhalalishwa na kurudisha shughuli kwenye hali yao ya asili, lakini data iliyochakatwa wakati wa utekelezaji wa kubahatisha huishia kwenye kashe na bafa ndogo za usanifu na. inapatikana kwa kupatikana kutoka kwao kwa kutumia mbinu mbalimbali za kubainisha data iliyosalia kupitia chaneli za wahusika wengine.
Zana zilizopatikana hapo awali za kuchanganua vifaa vya hatari ya Specter, kulingana na utafutaji wa mifumo ya kawaida, zilionyesha kiwango cha juu sana cha chanya za uwongo, huku kikikosa vifaa vingi vya kweli (majaribio yalionyesha kuwa 99% ya vifaa vilivyotambuliwa na zana kama hizo havingeweza kutumika kwa mashambulizi. , na 33% ya vifaa vya kufanya kazi ambavyo vinaweza kusababisha shambulio havikutambuliwa).
Ili kuboresha ubora wa kutambua vifaa vyenye matatizo, Kasper anaonyesha udhaifu ambao mshambulizi anaweza kutumia katika kila hatua ya kutekeleza mashambulizi ya darasa la Specter - matatizo ambayo huruhusu udhibiti wa data huwekwa (kwa mfano, kubadilisha data ya mshambulizi katika miundo midogo midogo ili kuathiri utekelezaji wa kubahatisha unaofuata kwa kutumia. Mashambulizi ya darasa la LVI), pata ufikiaji wa taarifa za siri (kwa mfano, unapovuka mipaka ya bafa au kutumia kumbukumbu baada ya kuachiliwa) na uvujishe taarifa za siri (kwa mfano, kwa kuchanganua hali ya kashe ya kichakataji au kutumia mbinu ya MDS).
Wakati wa kujaribu, kernel inaunganishwa na maktaba za wakati wa kukimbia za Kasper na hundi zinazoendeshwa katika kiwango cha LLVM. Mchakato wa kukagua huiga utekelezaji wa kubahatisha wa msimbo, unaotekelezwa kwa kutumia utaratibu wa urejeshaji wa sehemu ya ukaguzi, ambao hutekeleza mahususi tawi la msimbo lililotabiriwa kimakosa, na kisha kurudi kwenye hali asili kabla ya tawi kuanza. Kasper pia hujaribu kuiga udhaifu mbalimbali wa programu na maunzi, kuchanganua athari za usanifu na usanifu mdogo, na kufanya majaribio ya fuzz ya vitendo vinavyowezekana vya mshambulizi. Ili kuchanganua mtiririko wa utekelezaji, lango la DataFlowSanitizer la kernel ya Linux hutumiwa, na kwa majaribio ya kutatanisha, toleo lililorekebishwa la kifurushi cha syzkaller hutumiwa.
Uchanganuzi wa kinu cha Linux kwa kutumia Kasper ulibaini vifaa 1379 ambavyo havikujulikana ambavyo vinaweza kusababisha uvujaji wa data wakati wa utekelezaji wa kubahatisha wa maagizo. Imebainika kuwa labda ni baadhi yao tu ndio wanaweza kuleta shida za kweli, lakini ili kuonyesha kuwa kuna hatari ya kweli, na sio ya kinadharia tu, mfano wa kufanya kazi wa unyonyaji ulitengenezwa kwa moja ya vipande vya nambari vya shida, na kusababisha habari. kuvuja kutoka kwa kumbukumbu ya kernel.
Chanzo: opennet.ru