ProHoster > Блог > ayelujara iroyin > Ailagbara ninu ilana ipaniyan speculative ti awọn ilana AMD

Ailagbara ninu ilana ipaniyan speculative ti awọn ilana AMD

Iṣẹ akanṣe Grasecurity ti ṣe atẹjade awọn alaye ati ifihan ti ọna ikọlu fun ailagbara tuntun (CVE-2021-26341) ninu awọn ilana AMD ti o ni ibatan si ipaniyan akiyesi ti awọn ilana lẹhin awọn iṣẹ iwaju lainidi. Ti ikọlu naa ba ṣaṣeyọri, ailagbara naa ngbanilaaye awọn akoonu ti awọn agbegbe iranti lainidii lati pinnu. Fun apẹẹrẹ, awọn oniwadi ti pese ilokulo kan ti o fun wọn laaye lati pinnu iṣeto adirẹsi ati fori ilana aabo KASLR (iranti iranti ekuro) nipa ṣiṣe koodu ti ko ni anfani ninu eto ekuro ePBF. Awọn oju iṣẹlẹ ikọlu miiran ko le ṣe ofin jade ti o le ja si jijo ti awọn akoonu iranti ekuro.

Ailagbara naa ngbanilaaye lati ṣẹda awọn ipo labẹ eyiti ero isise naa, lakoko ipaniyan iṣaaju, awọn ilana akiyesi ilana lẹsẹkẹsẹ tẹle ilana fo ni iranti (SLS, Ifojusi Laini taara). Pẹlupẹlu, iru iṣapeye naa n ṣiṣẹ kii ṣe fun awọn oniṣẹ fo ni ipo nikan, ṣugbọn fun awọn itọnisọna ti o tumọ si fifo taara taara, gẹgẹbi JMP, RET ati IPE. Ni atẹle awọn ilana fo lainidi, data lainidii ti ko pinnu fun ipaniyan le gbe. Lẹhin ti pinnu pe ẹka kan ko kan ipaniyan ti ilana atẹle, ero isise naa yipo pada nirọrun ipinle ati foju ipaniyan ipaniyan, ṣugbọn ipaniyan ipaniyan ilana wa ninu kaṣe pinpin ati pe o wa fun itupalẹ nipa lilo awọn ilana imupadabọ ikanni ẹgbẹ.

Gẹgẹbi pẹlu ilokulo ti ailagbara Specter-v1, ikọlu nilo wiwa awọn ilana kan ti awọn ilana (awọn ohun elo) ninu ekuro ti o yori si ipaniyan arosọ. Idilọwọ ailagbara ninu ọran yii wa lati ṣe idanimọ iru awọn irinṣẹ ninu koodu ati fifi awọn ilana afikun kun wọn ti o ṣe idiwọ ipaniyan arosọ. Awọn ipo fun ipaniyan arosọ tun le ṣẹda nipasẹ awọn eto ti ko ni anfani ti nṣiṣẹ ni ẹrọ foju eBPF. Lati dènà agbara lati kọ awọn irinṣẹ nipa lilo eBPF, o gba ọ niyanju lati mu iraye si eBPF kuro ninu eto (“sysctl -w kernel.unprivileged_bpf_disabled=1”).

Ailagbara naa ni ipa lori awọn ilana ti o da lori Zen1 ati Zen2 microarchitecture, pẹlu awọn iran akọkọ ati keji ti AMD EPYC ati AMD Ryzen Threadripper to nse, ati AMD Ryzen 2000/3000/4000/5000, AMD Athlon, AMD Athlon X, AMD Ryzen Thripper Awọn olutọpa jara PRO ati APU A. Lati ṣe idiwọ ipaniyan akiyesi ti awọn ilana, o gba ọ niyanju lati pe awọn ilana INT3 tabi LFENCE lẹhin awọn iṣẹ ẹka (RET, JMP, CALL).

orisun: opennet.ru

Fi ọrọìwòye kun