Гурӯҳи муҳаққиқон аз Донишгоҳи техникии Грац (Австрия) ва Маркази амнияти иттилоотии Ҳелмголтс (CISPA), () вектори нав барои истифодаи ҳамлаҳои паҳлӯӣ (L1TF), ки ба шумо имкон медиҳад аз хотираи анклавҳои Intel SGX, SMM (Режими идоракунии система), минтақаҳои хотираи ядрои ОС ва мошинҳои виртуалӣ дар системаҳои виртуализатсия маълумот гиред. Баръакси ҳамлаи аслии пешниҳодшуда дар соли 2018 Варианти нав ба протсессори Intel хос нест ва ба CPU-ҳои истеҳсолкунандагони дигар, аз қабили ARM, IBM ва AMD таъсир мерасонад. Илова бар ин, варианти нав иҷрои баландро талаб намекунад ва ҳамларо ҳатто тавассути иҷро кардани JavaScript ва WebAssembly дар веб-браузер анҷом додан мумкин аст.
Ҳамлаи Foreshadow аз он истифода мебарад, ки ҳангоми дастрасӣ ба хотира дар суроғаи виртуалӣ, ки боиси истисно (айби саҳифаи терминал) мегардад, протсессор суроғаи физикиро ба таври тахминӣ ҳисоб мекунад ва агар он дар кэши L1 мавҷуд бошад, маълумотро бор мекунад. Дастрасии тахминӣ пеш аз анҷом ёфтани ҷустуҷӯи ҷадвали саҳифаи хотира ва новобаста аз ҳолати вуруди ҷадвали саҳифаи хотира (PTE), яъне. пеш аз санҷидани мавҷудияти маълумот дар хотираи ҷисмонӣ ва хондани он. Пас аз ба итмом расидани санҷиши мавҷудияти хотира, дар сурати мавҷуд набудани парчами ҳозира дар PTE, амалиёт хориҷ карда мешавад, аммо маълумот дар кэш боқӣ мемонад ва онҳоро метавон бо истифода аз усулҳои муайян кардани мундариҷаи кэш тавассути каналҳои паҳлӯӣ (бо таҳлили тағирот дар вақти дастрасӣ) дарёфт кард. ба маълумоти кэшшуда ва кэшнашуда).
Тадқиқотчиён нишон доданд, ки усулҳои мавҷудаи муҳофизат аз Foreshadow бесамар буда, бо шарҳи нодурусти мушкилот амалӣ карда мешаванд. осебпазирӣ
Пешгӯиро новобаста аз механизмҳои амнияти ядро, ки қаблан кофӣ ҳисобида мешуданд, истифода бурдан мумкин аст. Дар натиҷа, муҳаққиқон имкони анҷом додани ҳамлаи Foreshadow ба системаҳои дорои ядроҳои нисбатан кӯҳна, ки дар онҳо ҳама шеваҳои муҳофизати Foreshadow дастрасанд ва инчунин бо ядроҳои нав, ки дар онҳо танҳо муҳофизати Specter-v2 ғайрифаъол аст (бо истифода аз опсияи ядрои Linux nospectre_v2).
Маълум шуд, ки ба дастурҳои пешакии нармафзор ё эффекти сахтафзор алоқаманд нест
пешакӣ ҳангоми дастрасии хотира, аммо вақте рух медиҳад, ки истинодҳои тахминии фазои корбарро дар ядро сабт мекунанд. Ин тафсири нодурусти сабаби осебпазирӣ дар аввал ба он оварда расонд, ки ихроҷи маълумот дар Foreshadow танҳо тавассути кэши L1 рух медиҳад, дар ҳоле ки мавҷудияти порчаҳои коди муайян (гаҷетҳои пешакӣ) дар ядро метавонад ба ихроҷи додаҳо берун аз кеши L1 мусоидат кунад, масалан, дар кэши L3.
Хусусияти муайяншуда инчунин имкони эҷоди ҳамлаҳои навро мекушояд, ки ба равандҳои тарҷумаи суроғаҳои виртуалӣ ба суроғаҳои физикӣ дар муҳитҳои ҷудогона ва муайян кардани суроғаҳо ва маълумоти дар регистрҳои CPU нигоҳ дошташуда нигаронида шудаанд. Ҳамчун намоиш, муҳаққиқон имкони истифодаи эффекти муайяншударо барои истихроҷи маълумот аз як раванд ба раванди дигар бо иҷрои тақрибан 10 бит дар як сония дар система бо CPU Intel Core i7-6500U нишон доданд. Имконияти ихроҷи мундариҷаи реестр аз анклави Intel SGX низ нишон дода шудааст (барои муайян кардани арзиши 32-бит, ки ба реестри 64-битӣ навишта шудааст, 15 дақиқа вақт лозим буд). Баъзе намудҳои ҳамлаҳоро дар JavaScript ва WebAssembly амалӣ кардан мумкин буд, масалан, муайян кардани суроғаи физикии тағирёбандаи JavaScript ва пур кардани регистрҳои 64-бит бо арзише, ки ҳамлагар идора мекунад, имконпазир буд.
Барои бастани ҳамлаи Foreshadow тавассути кэши L3, усули муҳофизати Specter-BTB (Branch Target Buffer), ки дар маҷмӯи пачҳои retpoline татбиқ шудааст, самаранок аст. Ҳамин тариқ, муҳаққиқон боварӣ доранд, ки ҳатто дар системаҳои дорои CPU-ҳои нав, ки аллакай аз осебпазирии маълум дар механизми иҷрои тахминии CPU муҳофизат доранд, retpoline-ро фаъол кардан лозим аст. Ҳамзамон, намояндагони Intel изҳор доштанд, ки онҳо нақша надоранд, ки чораҳои иловагии муҳофизатӣ аз Foreshadow ба протсессорҳо илова кунанд ва онро барои дохил кардани муҳофизат аз ҳамлаҳои Spectre V2 ва L1TF (Foreshadow) кофист.
Манбаъ: opennet.ru