Intel маълумотро дар бораи синфи нави ихроҷи маълумот тавассути сохторҳои микроархитектурии протсессорҳо ифшо кард, ки имкон медиҳад тавассути коркарди механизми MMIO (Memory Mapped Input Output) маълумоте, ки дар дигар ядроҳои CPU коркард шудааст, муайян карда шавад. Масалан, осебпазириҳо имкон медиҳанд, ки маълумотро аз равандҳои дигар, анклавҳои Intel SGX ё мошинҳои виртуалӣ истихроҷ кунанд. Осебиятҳо танҳо ба CPU-ҳои Intel хосанд; ба протсессори истеҳсолкунандагони дигар осебпазирӣ таъсир намерасонад.
Осебиятҳо дар CPU-ҳои гуногуни Intel, аз ҷумла протсессори микроархитектураҳои Haswell, Skylake, IceLake, Broadwell, Lakefield, Kabylake, Cometlake ва Rocketlake, инчунин Xeon EP/EX, Scalable ва баъзе протсессори серверҳои Atom пайдо мешаванд. Барои анҷом додани ҳамла, дастрасӣ ба MMIO лозим аст, ки онро масалан, дар системаҳои виртуализатсия дастрас кардан мумкин аст, ки қобилияти дастрасӣ ба MMIO-ро барои системаҳои меҳмонони аз ҷониби ҳамлакунанда идорашаванда таъмин мекунанд. Барои системаҳое, ки анклавҳои ҷудошудаи Intel SGX (Software Guard Extensions) истифода мебаранд, ислоҳ низ талаб карда мешавад.
Бастани осебпазирӣ ҳам навсозии микрокод ва ҳам истифодаи усулҳои иловагии ҳифзи нармафзорро дар асоси истифодаи дастури VERW барои тоза кардани мундариҷаи буферҳои микроархитектурӣ ҳангоми бозгашт аз ядро ба фазои корбар ё ҳангоми интиқоли назорат ба системаи меҳмонон талаб мекунад. Муҳофизати шабеҳ инчунин барои бастани ҳамлаҳои қаблан муайяншудаи синфҳои MDS (Sampling Microarchitectural Data), SRBDS (Special Register Buffer Data Sampling) ва TAA (Transactional Asynchronous Abort) истифода мешавад.
Дар паҳлӯи микрокод, тағиротҳои зарурӣ барои татбиқи муҳофизат дар навсозии микрокод барои CPUs Intel (IPU 2022.1) пешниҳод карда шуданд. Дар ядрои Linux, муҳофизат аз синфи нави ҳамлаҳо ба релизҳои 5.18.5, 5.15.48, 5.10.123, 5.4.199, 4.19.248, 4.14.284 ва 4.9.319 дохил карда шудааст. Барои санҷидани таъсири осебпазирии система дар MMIO ва арзёбии фаъолияти механизмҳои муайяни муҳофизат, файли “/sys/devices/system/cpu/vulnerabilities/mmio_stale_data” ба ядрои Linux илова карда шудааст. Барои назорати дохилкунии муҳофизат, параметри пурборкунии ядро "mmio_stale_data" амалӣ карда шуд, ки метавонад арзишҳои "пур" -ро гирад (тоза кардани буферҳо ҳангоми ҳаракат ба фазои корбар ва дар VM имкон медиҳад), "full,nosmt" ( ҳамчун "пур" + ба таври илова ғайрифаъол SMT/Hyper- Threads) ва "хомӯш" (муҳофизат ғайрифаъол). Барои гипервизори Xen ва системаи амалиётии Qubes ислоҳҳои алоҳида пешниҳод карда мешаванд.
Моҳияти синфи муайяншудаи осебпазирӣ дар он аст, ки баъзе амалиётҳо ба нусхабардорӣ ё интиқол додани маълумоти боқимонда пас аз иҷро дар дигар ядроҳои CPU аз як буфери микроархитектурӣ ба дигараш оварда мерасонанд. Осебиятҳо дар MMIO имкон медиҳанд, ки ин маълумоти боқимонда аз буферҳои микроархитектурии ҷудошуда ба регистрҳои дар барнома намоён ё буферҳои CPU интиқол дода шаванд. Се усул барои истихроҷи маълумоти боқимонда тавассути MMIO муайян карда шудааст:
- DRPW (Register Paral Write Device Register, CVE-2022-21166) мушкили коркарди нодурусти навиштан ба баъзе регистрҳои MMIO мебошад. Агар андозаи маълумоти навишташаванда аз андозаи реестр камтар бошад, пас маълумоти боқимонда аз буферҳои пуркунӣ низ ба реестр нусхабардорӣ карда мешавад. Дар натиҷа, раванде, ки амалиёти нопурраи навиштанро ба реестри MMIO оғоз мекунад, метавонад маълумоти дар буферҳои микроархитектурӣ боқимондаро аз амалиёте, ки дар дигар ядроҳои CPU анҷом дода мешавад, ба даст орад.
- SBDS (Shared Buffers Data Sampling, CVE-2022-21125) ихроҷи маълумоти боқимонда аз буфери пур кардани ядро вобаста аст, ки дар натиҷаи ҳаракат аз буферҳои фосилавӣ барои ҳама ядроҳо маъмул аст.
- SBDR (Shared Buffers Data Read, CVE-2022-21123) - мушкилот ба SBDS монанд аст, аммо бо он фарқ мекунад, ки маълумоти боқимонда метавонад дар сохторҳои CPU, ки ба барномаҳо намоён аст, хотима ёбад. Мушкилоти SBDS ва SBDR танҳо дар протсессорҳо барои системаҳои муштарӣ ва дар оилаи серверҳои Intel Xeon E3 пайдо мешаванд.
Манбаъ: opennet.ru