alaye nipa titun kan kilasi ti ku (Abẹrẹ iye fifuye, ) lori ẹrọ ipaniyan akiyesi ni Intel CPUs, eyiti o le ṣee lo lati jo awọn bọtini ati data aṣiri lati awọn enclaves Intel SGX ati awọn ilana miiran.
Kilasi tuntun ti awọn ikọlu da lori ifọwọyi ti awọn ẹya microarchitectural kanna ti a lo ninu awọn ikọlu (Aṣayẹwo Data Microarchitectural), . Ni akoko kanna, awọn ikọlu tuntun ko ni idinamọ nipasẹ awọn ọna aabo ti o wa tẹlẹ lodi si Meltdown, Specter, MDS ati awọn ikọlu iru miiran. Idaabobo LVI ti o munadoko nilo awọn ayipada hardware si Sipiyu. Nigbati o ba n ṣeto aabo ni eto, nipa fifi ilana LFENCE nipasẹ olupilẹṣẹ lẹhin iṣẹ fifuye kọọkan lati iranti ati rirọpo ilana RET pẹlu POP, LFENCE ati JMP, a gba silẹ pupọju - ni ibamu si awọn oniwadi, aabo sọfitiwia pipe yoo ja si idinku ninu išẹ nipasẹ 2-19 igba.
Apakan iṣoro ni idinamọ iṣoro naa jẹ aiṣedeede nipasẹ otitọ pe ikọlu lọwọlọwọ ni imọ-jinlẹ diẹ sii ju ilowo lọ (kolu naa ṣee ṣe ni imọ-jinlẹ, ṣugbọn o nira pupọ lati ṣe ati pe o ṣee ṣe nikan ni awọn idanwo sintetiki).
Intel awọn isoro ni o ni kan dede ipele ti ewu (5.6 ti 10) ati n ṣe imudojuiwọn famuwia ati SDK fun agbegbe SGX, ninu eyiti o gbiyanju lati dènà ikọlu nipa lilo ibi-itọju kan. Awọn ọna ikọlu ti a dabaa lọwọlọwọ wulo fun awọn olutọsọna Intel nikan, ṣugbọn o ṣeeṣe lati ṣe adaṣe LVI fun awọn ilana miiran eyiti awọn ikọlu kilasi Meltdown wulo ko le ṣe ijọba.
Iṣoro naa jẹ idanimọ ni Oṣu Kẹrin to kọja nipasẹ oluwadi Jo Van Bulck lati Ile-ẹkọ giga ti Leuven, lẹhin eyi, pẹlu ikopa ti awọn oniwadi 9 lati awọn ile-ẹkọ giga miiran, awọn ọna ikọlu ipilẹ marun ni idagbasoke, ọkọọkan eyiti ngbanilaaye fun aye ti pato diẹ sii. . Ni ominira, ni Kínní ti ọdun yii, awọn oniwadi lati Bitdefender tun ọkan ninu awọn iyatọ ikọlu LVI ati royin rẹ si Intel. Awọn iyatọ ikọlu jẹ iyatọ nipasẹ lilo awọn oriṣiriṣi awọn ẹya microarchitectural, gẹgẹ bi ifipamọ ibi ipamọ (SB, Buffer Store), ifipamọ kun (LFB, Line Fill Buffer), ifipamọ ipo ipo FPU ati kaṣe ipele akọkọ (L1D), ti a lo tẹlẹ. ninu awọn ikọlu bii , , , , и .
Akọkọ LVI ti o lodi si awọn ikọlu MDS ni pe MDS ṣe afọwọyi ipinnu awọn akoonu ti awọn ẹya microarchitectural ti o ku ninu kaṣe lẹhin mimu aṣiṣe akiyesi tabi fifuye ati awọn iṣẹ itaja, lakoko
Awọn ikọlu LVI gba laaye data ikọlu lati fi sii sinu awọn ẹya microarchitectural lati ni agba ipaniyan akiyesi atẹle ti koodu olufaragba. Lilo awọn ifọwọyi wọnyi, ikọlu le jade awọn akoonu ti awọn ẹya data ikọkọ ni awọn ilana miiran nigbati o ba n ṣiṣẹ koodu kan lori ipilẹ Sipiyu ibi-afẹde.
fun ni awọn koodu ti awọn njiya ilana awọn ilana pataki ti koodu (awọn ohun elo) ninu eyiti iye iṣakoso ikọlu kan ti kojọpọ, ati ikojọpọ iye yii fa awọn imukuro (aṣiṣe, iṣẹyun tabi iranlọwọ) lati jabọ, sisọ abajade ati tun-ṣe ilana naa. Nigbati imukuro ba wa ni ilọsiwaju, window akiyesi yoo han lakoko eyiti data ti a ṣe ilana ninu ẹrọ n jo. Ni pataki, ero isise naa bẹrẹ lati ṣiṣẹ nkan kan ti koodu (ohun elo) ni ipo akiyesi, lẹhinna pinnu pe asọtẹlẹ naa ko ni idalare ati yipo awọn iṣẹ pada si ipo atilẹba wọn, ṣugbọn data ti a ṣe ilana lakoko ipaniyan arosọ ti wa ni ifipamọ sinu kaṣe L1D ati awọn buffers microarchitectural ati pe o wa fun igbapada lati ọdọ wọn pẹlu lilo awọn ọna ti a mọ fun ṣiṣe ipinnu data to ku nipasẹ awọn ikanni ẹnikẹta.
Iyatọ “iranlọwọ”, ko dabi iyasọtọ “ẹbi”, ni itọju inu inu nipasẹ ero isise laisi pipe awọn olutọju sọfitiwia. Iranlọwọ le šẹlẹ, fun apẹẹrẹ, nigbati A (Wiwọle) tabi D (Dirty) bit ninu tabili oju-iwe iranti nilo lati ni imudojuiwọn. Iṣoro akọkọ ni gbigbe ikọlu lori awọn ilana miiran ni bii o ṣe le bẹrẹ iṣẹlẹ ti iranlọwọ nipasẹ ṣiṣakoso ilana olufaragba. Lọwọlọwọ ko si awọn ọna igbẹkẹle lati ṣe eyi, ṣugbọn o ṣee ṣe pe wọn yoo rii ni ọjọ iwaju. O ṣeeṣe ti gbigbe ikọlu kan ni a ti fi idi rẹ mulẹ nikan fun awọn enclaves Intel SGX, awọn oju iṣẹlẹ miiran jẹ imọ-jinlẹ tabi tun ṣe ni awọn ipo sintetiki (nilo fifi awọn ohun elo kan kun si koodu)
Awọn ipakokoro ikọlu ti o ṣeeṣe:
- Jijo data lati awọn ẹya kernel sinu ilana ipele olumulo. Idaabobo ekuro Linux lodi si awọn ikọlu Specter 1, bakanna bi ẹrọ aabo SMAP (Idena Idena Wiwọle Ipo Alabojuto), dinku iṣeeṣe ikọlu LVI ni pataki. Ṣafikun aabo afikun si ekuro le jẹ pataki ti awọn ọna ikọlu LVI ti o rọrun jẹ idanimọ ni ọjọ iwaju.
- Jijo data laarin awọn ilana oriṣiriṣi. Ikọlu naa nilo wiwa awọn ege koodu kan ninu ohun elo ati itumọ ọna kan fun jiju imukuro ninu ilana ibi-afẹde.
- Jijo data lati agbegbe ogun si eto alejo. Ikọlu naa jẹ ipin bi eka pupọ, to nilo ọpọlọpọ awọn igbesẹ ti o nira-lati muṣẹ ati awọn asọtẹlẹ iṣẹ ṣiṣe ninu eto naa.
- Jijo data laarin awọn ilana ni orisirisi awọn ọna šiše alejo. Fekito ikọlu sunmo si siseto jijo data laarin awọn ilana oriṣiriṣi, ṣugbọn ni afikun nilo awọn ifọwọyi eka lati fori ipinya laarin awọn eto alejo.
Atejade nipa oluwadi pẹlu ifihan ti awọn ilana ti gbigbe ikọlu, ṣugbọn wọn ko ti dara fun gbigbe awọn ikọlu gidi. Apeere akọkọ gba ọ laaye lati ṣe atunṣe ipaniyan koodu akiyesi ni ilana olufaragba, iru si siseto-ipadabọ (,Pada-Oorun siseto). Ni apẹẹrẹ yii, olufaragba naa jẹ ilana ti a pese silẹ ni pataki ti o ni awọn ohun elo to wulo (lilo ikọlu si awọn ilana ẹnikẹta gidi nira). Apeere keji gba wa laaye lati dabaru pẹlu awọn iṣiro lakoko fifi ẹnọ kọ nkan AES sinu enclave Intel SGX ati ṣeto jijo data lakoko ipaniyan akiyesi ti awọn ilana lati mu pada iye bọtini ti a lo fun fifi ẹnọ kọ nkan.
orisun: opennet.ru