Ẹgbẹ kan ti awọn oniwadi lati Vrije Universiteit Amsterdam ti ṣe idanimọ ailagbara tuntun ninu awọn ẹya microarchitectural ti awọn ilana Intel ati ARM, eyiti o jẹ ẹya ti o gbooro sii ti ailagbara Specter-v2, eyiti o fun laaye laaye lati fori eIBRS ati awọn ọna aabo CSV2 ti a ṣafikun si awọn ilana . Ailagbara naa ti fun ni awọn orukọ pupọ: BHI (Abẹrẹ Itan Ẹka, CVE-2022-0001), BHB (Buffer History Branch, CVE-2022-0002) ati Specter-BHB (CVE-2022-23960), eyiti o ṣe apejuwe awọn ifihan oriṣiriṣi ti iṣoro kanna (BHI - ikọlu ti o kan awọn ipele oriṣiriṣi ti awọn anfani, fun apẹẹrẹ, ilana olumulo ati ekuro, BHB - ikọlu ni ipele anfani kanna, fun apẹẹrẹ, eBPF JIT ati ekuro).
Awọn oniwadi ti ṣe afihan ilokulo ti n ṣiṣẹ ti o fun laaye data lainidii lati fa jade lati iranti ekuro lati aaye olumulo. Fun apẹẹrẹ, o ṣe afihan bii, ni lilo ilokulo ti a pese silẹ, o ṣee ṣe lati yọkuro lati awọn buffer kernel okun kan pẹlu hash ti ọrọ igbaniwọle olumulo root ti kojọpọ lati faili /etc/shadow. Iwa nilokulo ṣe afihan iṣeeṣe ti ilokulo ailagbara laarin ipele anfani kan (kolu ekuro-si-kernel) nipa lilo eto eBPF ti olumulo kojọpọ. O tun ṣee ṣe lati lo dipo eBPF awọn ohun elo Specter ti o wa ninu koodu ekuro, awọn ilana ti awọn aṣẹ ti o yori si ipaniyan akiyesi ti awọn ilana.
Ailagbara naa han ninu ọpọlọpọ awọn ilana Intel lọwọlọwọ, pẹlu ayafi ti awọn ilana lati idile Atom. Lara awọn ilana ARM, Cortex-A15, Cortex-A57, Cortex-A7 *, Cortex-X1, Cortex-X2, Cortex-A710, Neoverse N1, Neoverse N2, Neoverse V1 ati o ṣee ṣe diẹ ninu awọn eerun Cortex-R ni ipa nipasẹ iṣoro naa. Gẹgẹbi iwadii, ailagbara ko han ni awọn ilana AMD. Lati yọkuro iṣoro naa, ọpọlọpọ awọn ọna sọfitiwia ti dabaa lati dènà ailagbara, eyiti o le ṣee lo ṣaaju hihan aabo ohun elo ni awọn awoṣe Sipiyu iwaju.
Láti dènà àwọn ìkọlù nípasẹ̀ ètò ìṣiṣẹ́ eBPF, a gbani nímọ̀ràn láti mú kí àwọn olùlò tí kò ní àǹfààní láti gbé àwọn ètò eBPF sórí ayélujára nípa kíkọ 1 sí fáìlì "/proc/sys/kernel/unprivileged_bpf_disabled" tàbí ṣíṣẹ́ àṣẹ "sysctl -w kernel.unprivileged_bpf_disabled=1". Láti dènà àwọn ìkọlù nípasẹ̀ àwọn ẹ̀rọ, a gbani nímọ̀ràn láti lo ìtọ́ni LFENCE nínú àwọn ìpín kódì tí ó lè yọrí sí ìṣe àròjinlẹ̀. Ó ṣe pàtàkì pé ìṣètò àìyípadà ti ọ̀pọ̀lọpọ̀ àwọn ìpínkiri Linux Àwọn ìlànà ààbò tó yẹ ti wà nílẹ̀, tó tó láti dènà ìkọlù eBPF tí àwọn olùwádìí fihàn. Àwọn àbá Intel láti mú kí àwọn ènìyàn má lo eBPF láìsí àǹfààní ni a tún ń lò ní àìyípadà, bẹ̀rẹ̀ láti inú ekuro náà. Linux 5.16 a o si da pada si awọn ẹka iṣaaju.
Ni imọran, BHI jẹ ẹya ti o gbooro sii ti ikọlu Specter-v2, ninu eyiti, lati fori aabo ti a ṣafikun (Intel eIBRS ati Arm CSV2) ati ṣeto jijo data, aropo iye ni a lo ninu Ifipamọ Itan Ẹka, ti a lo ninu Sipiyu lati mu asọtẹlẹ pọ si. ẹka deede nipa gbigbe sinu akọọlẹ itan ti awọn iyipada ti o kọja. Lakoko ikọlu, nipasẹ awọn ifọwọyi pẹlu itan-akọọlẹ ti awọn iyipada, awọn ipo ni a ṣẹda fun asọtẹlẹ ti ko tọ ti iyipada ati ipaniyan arosọ ti awọn ilana pataki, abajade eyiti o pari ni kaṣe.
Yatọ si lilo Ifipamọ Itan Ẹka kan dipo Ifilelẹ Ifojusi Ẹka, ikọlu tuntun jẹ aami si Specter-v2. Iṣẹ-ṣiṣe ikọlu ni lati ṣẹda awọn ipo bii adirẹsi naa, nigbati o ba n ṣiṣẹ iṣiṣẹ arosọ, ni a mu lati agbegbe ti data asọye. Lẹhin ṣiṣe fifo aiṣe-taara kan, adiresi fifo ti a ka lati iranti wa ninu kaṣe, lẹhin eyiti ọkan ninu awọn ọna fun ṣiṣe ipinnu awọn akoonu ti kaṣe le ṣee lo lati gba pada da lori itupalẹ awọn ayipada ni akoko iwọle si cache ati ṣiṣi silẹ. data.
orisun: opennet.ru
