Intel maelezo ya udhaifu mpya mbili katika CPU za Intel unaosababishwa na uvujaji wa data ya kashe ya L1D (, L1DES — Sampuli ya Kufukuzwa kwa L1D) na rejista za vekta (, VRS — Sampuli ya Daftari la Vekta). Udhaifu ni wa darasa (Uchambuzi wa Data ya Usanifu-Mikro) na hutegemea utumiaji wa mbinu za uchanganuzi wa njia za pembeni kwa data katika miundo midogo ya usanifu. AMD, ARM, na vichakataji vingine haviwezi kuathiriwa na matatizo haya.
Hatari kubwa zaidi inatokana na udhaifu wa L1DES, ambao Mkusanyiko wa vizuizi vya data vilivyohifadhiwa (mistari ya kashe) vilivyoondolewa kwenye kashe ya kiwango cha kwanza (L1D) kwenye bafa ya kujaza, ambayo inapaswa kuwa tupu katika hatua hii. Mbinu za uchanganuzi wa njia za kando zilizopendekezwa hapo awali katika mashambulizi zinaweza kutumika kutambua data iliyonaswa kwenye bafa ya kujaza. (Sampuli ya Data ya Usanifu-Mikro) na (Muamala Usiofuatana wa Kuondoa Miamala). Kiini cha ulinzi uliotekelezwa awali dhidi ya
MDS na TAA zote ni nzuri katika kusafisha vizuizi vidogo vya usanifu kabla ya kubadili muktadha, lakini inabainika kuwa chini ya hali fulani data husafishwa kwa njia ya kubahatisha kwenye vizuizi baada ya operesheni ya kusafisha, kwa hivyo MDS na TAA zinabaki kutumika.
Kwa hivyo, mshambuliaji anaweza kubaini kama data iliyoondolewa kutoka kwenye akiba ya kiwango cha kwanza ilibadilishwa wakati wa utekelezaji wa programu ambayo hapo awali ilikuwa imechukua kiini cha sasa cha CPU, au programu zinazoendeshwa kwa wakati mmoja katika nyuzi zingine za kimantiki (hyperthread) kwenye kiini hicho hicho cha CPU (kulemaza HyperThreading kunapunguza ufanisi wa shambulio). Tofauti na shambulio. L1DES hairuhusu kuchagua anwani maalum za kimwili ili kuangalia, lakini inaruhusu ufuatiliaji tulivu wa shughuli katika nyuzi zingine za kimantiki zinazohusiana na kupakia au kuhifadhi thamani kwenye kumbukumbu.
Kulingana na L1DES, timu mbalimbali za utafiti zimeunda aina kadhaa za mashambulizi ambazo zinaweza kuruhusu uchimbaji wa taarifa nyeti kutoka kwa michakato mingine, mfumo endeshi, mashine pepe, na vizuizi salama vya SGX.
- Timu ya VUSec Mbinu ya shambulio la RIDL kwa udhaifu wa L1DES. Inapatikana , ambayo pia inapita mbinu ya ulinzi ya MDS iliyopendekezwa na Intel, ambayo inategemea kutumia maagizo ya VERW ili kufuta yaliyomo kwenye bafa ndogo za usanifu wakati wa kurudi kutoka kwenye kiini hadi nafasi ya mtumiaji au wakati wa kuhamisha udhibiti kwenye mfumo wa mgeni (watafiti awali walisisitiza kwamba VERW (kusafisha bafa ndogo za usanifu) haitoshi kwa ulinzi na kwamba uondoaji kamili wa akiba ya L1 ulihitajika katika kila swichi ya muktadha).
- Timu yangu iliyosasishwa kwa kuzingatia udhaifu wa L1DES.
- Watafiti kutoka Chuo Kikuu cha Michigan wamebuni mbinu yao ya kushambulia. (), ambayo inaruhusu kutoa taarifa za siri kutoka kwa kiini cha mfumo endeshi, mashine pepe, na viunga salama vya SGX. Mbinu hii inategemea kwa kutumia utaratibu wa TSX Asynchronous Abort (TAA) ili kubaini yaliyomo kwenye bafa ya kujaza baada ya uvujaji wa data kutoka kwenye akiba ya L1D.
Udhaifu wa pili ni VRS (Sampuli ya Sajili ya Vekta) Uvujaji kwenye bafa ya kuhifadhi ya matokeo ya shughuli za kusoma kutoka kwa rejista za vekta zilizobadilishwa wakati wa utekelezaji wa maagizo ya vekta (SSE, AVX, AVX-512) kwenye kiini kimoja cha CPU. Uvujaji hutokea chini ya hali nadra sana na husababishwa na operesheni ya kubahatisha ambayo husababisha hali ya rejista za vekta kuonyeshwa kwenye bafa ya kuhifadhi kuchelewa na kukamilika baada ya bafa kusafishwa, badala ya hapo awali. Sawa na udhaifu wa L1DES, yaliyomo kwenye bafa ya kuhifadhi yanaweza kuamuliwa kwa kutumia mashambulizi ya MDS na TAA.
Watafiti kutoka kundi la VUSec , ambayo inaruhusu kubaini thamani za rejista za vekta zilizopatikana kutokana na hesabu katika uzi mwingine wa kimantiki wa kiini sawa cha CPU. Intel Udhaifu wa VRS ulizingatiwa kuwa mgumu sana kushambuliwa kihalisia na ulipewa kiwango cha chini cha ukali (2.8) na CVSS.
Taarifa kuhusu masuala hayo ziliripotiwa kwa Intel mnamo Mei 2019 na timu ya Zombieload kutoka Chuo Kikuu cha Teknolojia cha Graz (Austria) na timu ya VUSec kutoka Vrije Universiteit Amsterdam. Baadaye, baada ya kuchanganua vekta zingine za mashambulizi ya MDS, udhaifu huo ulithibitishwa na watafiti wengine kadhaa. Taarifa kuhusu masuala ya L1DES na VRS hazikujumuishwa katika ripoti ya awali ya MDS kutokana na ukosefu wa suluhisho. Suluhisho bado halipatikani, lakini kipindi kilichokubaliwa cha kutofichuliwa kimeisha.
Kama suluhisho, inashauriwa kuzima HyperThreading. Ili kuzuia udhaifu upande wa kernel, inashauriwa kusafisha akiba ya L1 kwenye kila swichi ya muktadha (MSR bit MSR_IA32_FLUSH_CMD) na kuzima kiendelezi cha TSX (MSR bit MSR_IA32_TSX_CTRL na MSR_TSX_FORCE_ABORT).
Intel kutoa sasisho la msimbo mdogo linalotekeleza mifumo ya kuzuia matatizo katika siku za usoni. Intel pia inabainisha kuwa matumizi ya mbinu za ulinzi wa mashambulizi yalipendekezwa mwaka wa 2018 (L1 Terminal Fault) inaruhusu kuzuia unyonyaji wa udhaifu wa L1DES kutoka kwa mazingira pepe. Vichakataji vya Intel Core, kuanzia kizazi cha sita (Sky, Kaby, Coffee, Whisky, Amber Lake, n.k.), pamoja na baadhi ya mifumo ya Intel Xeon na Xeon Scalable.
Kwa kuongeza, inaweza kuzingatiwa , kuruhusu matumizi ya mbinu za mashambulizi kubaini yaliyomo kwenye hashi ya nenosiri la mzizi kutoka /etc/shadow wakati wa majaribio ya uthibitishaji wa mara kwa mara. Ikiwa unyonyaji uliopendekezwa awali uliamua hashi ya nenosiri kwa , na baada ya kutumia uvujaji wakati wa uendeshaji wa utaratibu wa kukatiza usio na ulinganifu (TAA, TSX Utoaji Usio na Ulinganifu) ulifanya operesheni kama hiyo katika , kisha toleo jipya hufanya shambulio ndani ya sekunde 4.
Chanzo: opennet.ru
