Ilgari hujum usullarini ishlab chiqish bilan tanilgan Grats texnologiya universiteti (Avstriya) tadqiqotchilari guruhi , , и , AMD protsessoriga xos apparat optimallashtirish bo'yicha tadqiqot o'tkazdi va Ikkita yangi yon kanalli hujum usuli AMD protsessorlarining L1 kesh kanalini bashorat qilish mexanizmidagi ma'lumotlar oqishidan foydalanadi. Ushbu usullar ASLR himoyasi samaradorligini pasaytirish, zaif AES implementatsiyalarida kalitlarni tiklash va Spectre hujumining samaradorligini oshirish uchun ishlatilishi mumkin.
Protsessorning 1-darajali ma'lumotlar keshidagi (L1D) bashoratchi usulini amalga oshirishda muammolar aniqlandi, bu usul berilgan xotira manzili qaysi kesh kanaliga bog'langanligini bashorat qilish uchun ishlatiladi. AMD protsessorlarida qo'llaniladigan optimallashtirish μ-teg (μTag) tekshiruvlariga asoslangan. μTag virtual manzilga ma'lum bir xesh funksiyasini qo'llash orqali hisoblanadi. Ish paytida bashoratchi jadvaldan kesh kanalini aniqlash uchun μTagdan foydalanadi. Shunday qilib, μTag protsessorga barcha mumkin bo'lgan variantlarni sinab ko'rmasdan ma'lum bir kanalga kirishni cheklash imkonini beradi va bu protsessor quvvat sarfini sezilarli darajada kamaytiradi.
2011 va 2019 yillar oralig'ida chiqarilgan AMD protsessorlarining turli avlodlarida kanallarni bashorat qilish tizimini joriy etishning teskari muhandisligi ikkita yangi yon kanal hujumi texnikasini ochib berdi:
- Collide+Probe tajovuzkorga bir xil mantiqiy protsessor yadrosida ishlaydigan jarayonlar uchun xotiraga kirishlarni kuzatish imkonini beradi. Usul xotiraga kirishlarni kuzatish uchun μTag ni hisoblash uchun ishlatiladigan xesh funksiyasi bilan to'qnashuvlarga olib keladigan virtual manzillardan foydalanadi. Intel protsessorlarida ishlatiladigan Flush+Reload va Prime+Probe hujumlaridan farqli o'laroq, Collide+Probe umumiy xotiradan foydalanmaydi va jismoniy manzillar haqida ma'lumotsiz ishlaydi.
- Load+Reload bir xil jismoniy protsessor yadrosida yuqori aniqlikdagi xotiraga kirish izlarini olish imkonini beradi. Usul jismoniy xotira katagi faqat bir marta L1D keshida bo'lishi mumkinligiga asoslanadi. Bu shuni anglatadiki, bir xil xotira katagiga boshqa virtual manzilda kirish katakchaning L1D keshidan chiqarilishiga olib keladi va bu xotiraga kirishni kuzatish imkonini beradi. Hujum umumiy xotiraga tayansa-da, u kesh satrlarini tozalamaydi, bu esa oxirgi darajadagi keshdan ma'lumotlarni chiqarmaydigan yashirin hujumlarni amalga oshirishga imkon beradi.
Tadqiqotchilar Collide+Probe va Load+Reload texnikalaridan foydalanib, bir nechta yon kanalli hujum stsenariylarini namoyish etdilar:
- Ikki jarayon o'rtasida yashirin bilvosita aloqa kanalini tashkil qilish usullaridan foydalanish imkoniyati, sekundiga 588 kB gacha tezlikda ma'lumotlarni uzatish imkonini beradi.
- μTag’dagi to‘qnashuvlardan foydalanib, biz turli xil ASLR (Manzil maydoni joylashuvi tasodifiyligi) variantlari uchun entropiyani kamaytirishga va butunlay yangilangan yadroda ASLR himoyasini chetlab o‘tishga muvaffaq bo‘ldik. Linux-tizim. Foydalanuvchi ilovalaridan ham, sinov muhitida bajarilgan JavaScript kodidan va boshqa mehmon muhitida ishlaydigan koddan foydalanib, ASLR entropiyasini kamaytirish hujumini amalga oshirish imkoniyati namoyish etilgan.
- Collide+Probe usuli asosida, zaif amalga oshirishdan shifrlash kalitini tiklash uchun hujum amalga oshirildi (asosan ) AES shifrlash.
- Ma'lumotlarni olish uchun Collide+Probe usulidan foydalanib, Spectre umumiy xotiradan foydalanmasdan yadrodan shaxsiy ma'lumotlarni ajratib olishga muvaffaq bo'ldi.
Zaiflik mikroarxitekturaga asoslangan AMD protsessorlariga ta'sir qiladi
Buldozer, Piledriver, Steamroller, Zen (Ryzen, Epic), Zen+ va Zen2.
AMD bu muammo haqida 2019-yil 23-avgustda xabardor qilingan, ammo hali xabar berilmagan. zaiflikni qanday blokirovka qilish haqida ma'lumot bilan. Tadqiqotchilarning fikriga ko'ra, muammoni mikrokod yangilanishi darajasida kanalni bashorat qilish tizimini tanlab o'chirish uchun MSR bitlarini taqdim etish orqali bloklash mumkin, bu Intelning tarmoqni bashorat qilish mexanizmlarini o'chirishni boshqarish uchun qilgan ishlariga o'xshaydi.
Manba: opennet.ru
