маълумот дар бораи синфи нави ҳамлаҳо (Инъекцияи арзиши бор, ) дар бораи механизми иҷрои тахминӣ дар CPUs Intel, ки метавонад барои фош кардани калидҳо ва маълумоти махфӣ аз анклавҳои Intel SGX ва равандҳои дигар истифода шавад.
Синфи нави ҳамлаҳо ба коркарди ҳамон сохторҳои микроархитектуравӣ, ки дар ҳамлаҳо истифода мешаванд, асос ёфтааст (Намунаи маълумоти микроархитектурӣ), . Ҳамзамон, ҳамлаҳои нав бо усулҳои мавҷудаи муҳофизат аз Meltdown, Spectre, MDS ва дигар ҳамлаҳои шабеҳ баста намешаванд. Муҳофизати самараноки LVI тағироти сахтафзорро ба CPU талаб мекунад. Ҳангоми ташкили муҳофизати барномавӣ, бо илова кардани дастури LFENCE аз ҷониби компилятор пас аз ҳар як амалиёти боркунӣ аз хотира ва иваз кардани дастури RET бо POP, LFENCE ва JMP, хароҷоти аз ҳад зиёд сабт карда мешавад - ба гуфтаи муҳаққиқон, ҳифзи пурраи нармафзор боиси коҳиши 2—19 баробарй ичро мекунанд.
Қисме аз мушкилот дар бастани мушкилот бо он ҷуброн карда мешавад, ки ҳамла дар айни замон назариявӣ бештар аз амалӣ аст (ҳамла аз ҷиҳати назариявӣ имконпазир аст, аммо татбиқи хеле душвор ва танҳо дар санҷишҳои синтетикӣ такроршаванда аст).
Intel проблема дара-чаи миёна хавф дорад (5.6 аз 10) ва навсозии нармафзори миёнаравӣ ва SDK барои муҳити SGX, ки дар он кӯшиш кард, ки ҳамларо бо истифода аз роҳи ҳалкунанда боздорад. Усулҳои пешниҳодшудаи ҳамла дар айни замон танҳо ба протсессори Intel татбиқ мешаванд, аммо имкони мутобиқ кардани LVI барои дигар протсессорҳое, ки ҳамлаҳои синфи Meltdown татбиқ мешаванд, истисно карда намешавад.
Мушкилот моҳи апрели соли гузашта аз ҷониби муҳаққиқ Ҷо Ван Булк аз Донишгоҳи Левен муайян карда шуд, ки пас аз он бо иштироки 9 пажӯҳишгари донишгоҳҳои дигар панҷ усули асосии ҳамла таҳия карда шуданд, ки ҳар кадоми онҳо ба мавҷудияти мушаххаси бештар имкон медиҳанд. . Дар моҳи феврали соли ҷорӣ мустақилона, муҳаққиқони Bitdefender низ яке аз вариантҳои ҳамлаи LVI ва онро ба Intel хабар дод. Вариантҳои ҳамла бо истифодаи сохторҳои гуногуни микроархитектурӣ, ба монанди буфери нигоҳдорӣ (SB, Store Buffer), буфери пуркунӣ (LFB, Line Fill Buffer), буфери коммутатори контексти FPU ва кэши сатҳи якум (L1D), ки қаблан истифода мешуданд, фарқ мекунанд. дар хучумхо монанди , , , , и .
Асосӣ LVI бар зидди ҳамлаҳои MDS дар он аст, ки MDS муайян кардани мундариҷаи сохторҳои микроархитектурии дар кэш пас аз коркарди хатогиҳои тахминӣ ё амалиёти боркунӣ ва нигоҳдорӣ боқимондаро идора мекунад, дар ҳоле ки
Ҳамлаҳои LVI имкон медиҳанд, ки маълумоти ҳамлакунанда ба сохторҳои микроархитектурӣ ворид карда шаванд, то ба иҷрои минбаъдаи тахминии рамзи ҷабрдида таъсир расонанд. Бо истифода аз ин манипулятсияҳо, ҳамлакунанда метавонад мундариҷаи сохторҳои хусусии додаҳоро дар равандҳои дигар ҳангоми иҷрои рамзи муайян дар ядрои CPU истихроҷ кунад.
барои дар кодекси раванди ҷабрдида пайдарпайии махсуси рамз (гаҷетҳо), ки дар онҳо арзиши аз ҷониби ҳамлакунанда идорашаванда бор карда мешавад ва боркунии ин арзиш боиси партофта шудани истисноҳо (айб, қатъ ё кӯмак) мегардад, натиҷаро партофта, дастурро дубора иҷро мекунад. Ҳангоми коркарди истисно, равзанаи тахминӣ пайдо мешавад, ки дар давоми он маълумоти коркардшуда дар гаҷет ихроҷ мешавад. Аз ҷумла, протсессор ба иҷрои як порчаи код (гаҷет) дар реҷаи спекулятсия оғоз мекунад, сипас муайян мекунад, ки пешгӯӣ асоснок набуд ва амалиётҳоро ба ҳолати аввалаи худ бармегардонад, аммо маълумоте, ки ҳангоми иҷрои спекулятсия коркард шудааст, дар кэши L1D нигоҳ дошта мешавад. ва буферҳои микроархитектуравӣ ва барои дарёфти онҳо бо истифода аз усулҳои маълум барои муайян кардани маълумоти боқимонда тавассути каналҳои тарафи сеюм дастрас аст.
Истиснои "ёрирасон", бар хилофи истиснои "айб", дар дохили протсессор бидуни даъвати коркардкунандагони нармафзор коркард карда мешавад. Масалан, вақте ки битҳои A (дастрасшуда) ё D (ифлос) дар ҷадвали саҳифаи хотира бояд нав карда шаванд, кӯмак метавонад рӯй диҳад. Мушкилоти асосӣ дар анҷом додани ҳамла ба равандҳои дигар ин аст, ки чӣ гуна оғоз кардани пайдоиши кӯмак тавассути манипуляцияи раванди ҷабрдида. Дар айни замон роҳҳои боэътимоди ин кор вуҷуд надоранд, аммо эҳтимол дорад, ки онҳо дар оянда пайдо шаванд. Имконияти анҷом додани ҳамла то ҳол танҳо барои анклавҳои Intel SGX тасдиқ шудааст, сенарияҳои дигар назариявӣ ё дар шароити синтетикӣ такроршаванда мебошанд (илова кардани баъзе гаҷетҳоро ба код талаб мекунад)
Векторҳои эҳтимолии ҳамла:
- Ихроҷи маълумот аз сохторҳои ядро ба раванди сатҳи корбар. Муҳофизати ядрои Linux аз ҳамлаҳои Specter 1, инчунин механизми муҳофизати SMAP (Пешгирии дастрасии супервайзер), эҳтимолияти ҳамлаи LVI-ро ба таври назаррас коҳиш медиҳад. Илова кардани муҳофизати иловагӣ ба ядро метавонад зарур бошад, агар усулҳои оддии ҳамлаи LVI дар оянда муайян карда шаванд.
- Ихроҷи маълумот байни равандҳои гуногун. Ҳамла мавҷудияти қисмҳои муайяни кодро дар барнома ва муайян кардани усули партофтани истисно дар раванди ҳадаф талаб мекунад.
- Интиқоли маълумот аз муҳити мизбон ба системаи меҳмон. Ҳамла ҳамчун хеле мураккаб тасниф карда мешавад, ки қадамҳои гуногуни душвор иҷрошаванда ва пешгӯиҳои фаъолиятро дар система талаб мекунад.
- Ихроҷи маълумот байни равандҳо дар системаҳои гуногуни меҳмонон. Вектори ҳамла ба ташкили ихроҷи маълумот дар байни равандҳои гуногун наздик аст, аммо ба таври иловагӣ барои гузаштан аз изолятсия байни системаҳои меҳмонон амалҳои мураккабро талаб мекунад.
Аз ҷониби тадқиқотчиён нашр шудааст бо намоиши прин-ципхои гузарондани хучум, вале онхо хануз барои гузарондани хучумхои хакикй мувофик нестанд. Намунаи аввал ба шумо имкон медиҳад, ки иҷроиши коди спекулятивиро дар раванди ҷабрдида, ба монанди барномасозии ба бозгашт нигаронидашуда равона кунед (, Барномасозии ба бозгашт нигаронидашуда). Дар ин мисол, ҷабрдида як раванди махсус омодашуда мебошад, ки дорои гаҷетҳои зарурӣ мебошад (истифодаи ҳамла ба равандҳои воқеии тарафи сеюм душвор аст). Мисоли дуюм ба мо имкон медиҳад, ки ҳангоми рамзгузории AES дар дохили анклави Intel SGX худро ба ҳисобҳо ҷалб кунем ва ҳангоми иҷрои тахминии дастурҳо барои барқарор кардани арзиши калиди барои рамзгузорӣ истифодашуда ихроҷи маълумотро ташкил кунем.
Манбаъ: opennet.ru