Як гурӯҳи муҳаққиқон аз Донишгоҳи техникии Грац (Австрия), ки қаблан бо таҳияи ҳамлаҳои MDS, NetSpectre, Throwhammer ва ZombieLoad маъруф буданд, усули нави ҳамлаи паҳлӯӣ (CVE-2021-3714) бар зидди механизми Memory-Duplication нашр карданд. , ки барои муайян кардани мавҷудияти маълумот дар хотираи муайян, ташкили ихроҷи байт ба байт мундариҷаи хотира ё муайян кардани тарҳи хотира барои гузаштан аз муҳофизати тасодуфӣ дар асоси суроғаҳо (ASLR) имкон медиҳад. Усули нав аз вариантҳои қаблан намоишшудаи ҳамлаҳо ба механизми нусхабардорӣ бо анҷом додани ҳамла аз ҳости беруна бо истифода аз тағйири вақти посух ба дархостҳои тавассути протоколҳои HTTP/1 ва HTTP/2 ба ҳамлагар фиристодашуда фарқ мекунад. Қобилияти анҷом додани ҳамла барои серверҳо дар асоси Linux ва Windows нишон дода шудааст.
Ҳамлаҳо ба механизми нусхабардории хотира фарқияти вақти коркарди амалиёти навиштанро ҳамчун канал барои ифшои маълумот дар ҳолатҳое истифода мебаранд, ки тағир додани додаҳо боиси клон кардани саҳифаи хотираи такроршаванда бо истифода аз механизми Copy-On-Write (COW) мегардад. . Ҳангоми кор, ядро саҳифаҳои хотираи якхеларо аз равандҳои гуногун муайян мекунад ва онҳоро муттаҳид мекунад ва саҳифаҳои хотираи якхеларо дар як минтақаи хотираи ҷисмонӣ барои нигоҳ доштани танҳо як нусха ҷойгир мекунад. Вақте ки яке аз равандҳо кӯшиш мекунад, ки маълумоти марбут ба саҳифаҳои такроршавандаро тағир диҳад, истисно (айби саҳифа) рух медиҳад ва бо истифода аз механизми Copy-On-Write, нусхаи алоҳидаи саҳифаи хотира ба таври худкор эҷод карда мешавад, ки ба раванд таъин карда мешавад. Барои ба итмом расонидани нусха вақти иловагӣ сарф мешавад, ки ин метавонад аломати тағирёбии маълумот бошад, ки ба раванди дигар халал мерасонад.
Тадқиқотчиён нишон доданд, ки таъхирҳое, ки дар натиҷаи механизми COW ба вуҷуд меоянд, на танҳо дар маҳал, балки тавассути таҳлили тағирот дар вақти интиқоли ҷавоб тавассути шабака низ сабт карда мешаванд. Якчанд усулҳо барои муайян кардани мундариҷаи хотира аз ҳости дурдаст тавассути таҳлили вақти иҷрои дархостҳо тавассути протоколҳои HTTP/1 ва HTTP/2 пешниҳод шудаанд. Барои захира кардани қолибҳои интихобшуда, барномаҳои стандартии веб истифода мешаванд, ки иттилооти дар дархостҳо гирифташударо дар хотира нигоҳ медоранд.
Принсипи умумии ҳамла аз пур кардани саҳифаи хотираи сервер бо маълумоте иборат аст, ки эҳтимолан мундариҷаи саҳифаи хотираи дар сервер мавҷудбударо такрор мекунад. Сипас ҳамлакунанда вақти заруриро барои нусхабардорӣ ва муттаҳид кардани саҳифаи хотира интизор мешавад, сипас маълумоти такрории назоратшавандаро тағир медиҳад ва вақти вокунишро барои муайян кардани муваффақ шудани зарба арзёбӣ мекунад.
Ҳангоми таҷрибаҳо суръати максималии ихроҷи иттилоот ҳангоми ҳамла тавассути шабакаи ҷаҳонӣ 34.41 байт дар як соат ва ҳангоми ҳамла тавассути шабакаи маҳаллӣ 302.16 байт дар як соат буд, ки нисбат ба дигар усулҳои истихроҷи маълумот тавассути каналҳои тарафи сеюм тезтар аст (масалан, дар ҳамлаи NetSpectre, суръати интиқоли маълумот дар як соат 7.5 байт аст).
Се варианти ҳамлаи корӣ пешниҳод шудааст. Варианти аввал ба шумо имкон медиҳад, ки маълумотро дар хотираи веб-сервер, ки Memcached-ро истифода мебарад, муайян кунед. Ҳамла барои бор кардани маҷмӯи муайяни додаҳо ба анбори Memcached, тоза кардани блоки нусхабардорӣ, дубора навиштани ҳамон элемент ва фароҳам овардани шароит барои нусхабардории COW тавассути тағир додани мундариҷаи блок анҷом меёбад. Дар рафти озмоиш бо Memcached дар 166.51 сония версияи libc-ро дар системае, ки дар мошини виртуалӣ кор мекунад, муайян кардан мумкин буд.
Варианти дуюм имкон дод, ки мундариҷаи сабтҳо дар DBMS MariaDB ҳангоми истифодаи нигаҳдории InnoDB тавассути дубора эҳё кардани мундариҷа байт ба байт пайдо шавад. Ҳамла тавассути фиристодани дархостҳои махсус тағйирёфта анҷом дода мешавад, ки дар натиҷа номувофиқатии як-байтӣ дар саҳифаҳои хотира ва таҳлили вақти посух барои муайян кардани дурустии тахмин дар бораи мундариҷаи байт анҷом дода мешавад. Суръати чунин ихроҷ паст аст ва ҳангоми ҳамла аз шабакаи маҳаллӣ 1.5 байт дар як соатро ташкил медиҳад. Бартарии усул дар он аст, ки он метавонад барои барқарор кардани мундариҷаи хотираи номаълум истифода шавад.
Варианти сеюм имкон дод, ки механизми муҳофизати KASLR дар тӯли 4 дақиқа комилан аз байн рафта, маълумот дар бораи офсети хотираи тасвири ядрои мошини виртуалӣ, дар ҳолате, ки суроғаи офсет дар саҳифаи хотира ҷойгир аст, ки дар он маълумоти дигар тағир намеёбад. Ҳамла аз як мизбон дар масофаи 14 ҳоп аз системаи ҳамлашуда анҷом дода шуд. Намунаҳои рамзӣ барои амалисозии ҳамлаҳои пешниҳодшуда ваъда дода мешаванд, ки дар GitHub нашр карда шаванд.
Манбаъ: opennet.ru