Ẹgbẹ kan ti awọn oniwadi lati Ile-ẹkọ Imọ-ẹrọ ti Graz (Austria) ati Ile-iṣẹ Helmholtz fun Aabo Alaye (CISPA), () fekito tuntun fun lilo awọn ikọlu ikanni ẹgbẹ (L1TF), eyiti o fun ọ laaye lati yọkuro data lati iranti ti awọn enclaves Intel SGX, SMM (Ipo Iṣakoso Eto), awọn agbegbe iranti ti ekuro OS ati awọn ẹrọ foju ni awọn ọna ṣiṣe agbara. Ko dabi ikọlu atilẹba ti a daba ni ọdun 2018 Iyatọ tuntun kii ṣe pato si awọn ilana Intel ati pe o kan awọn CPUs lati awọn aṣelọpọ miiran bii ARM, IBM ati AMD. Ni afikun, iyatọ tuntun ko nilo iṣẹ ṣiṣe giga ati ikọlu naa le ṣee ṣe paapaa nipasẹ ṣiṣe JavaScript ati WebAssembly ni ẹrọ aṣawakiri wẹẹbu kan.
Ikọlu Foreshadow gba anfani ti otitọ pe nigbati iranti ba wọle si adiresi foju kan ti o yọrisi iyasọtọ (aṣiṣe oju-iwe ebute), ero isise naa ṣe iṣiro adirẹsi ti ara ati fifuye data ti o ba wa ni kaṣe L1. Wiwọle akiyesi ni a ṣe ṣaaju wiwa tabili oju-iwe iranti ti pari ati laibikita ipo titẹsi tabili oju-iwe iranti (PTE), i.e. ṣaaju ṣiṣe ayẹwo wiwa data ni iranti ti ara ati kika rẹ. Lẹhin ayẹwo wiwa iranti ti pari, ni isansa ti asia lọwọlọwọ ni PTE, iṣẹ naa ti sọnu, ṣugbọn data wa ninu kaṣe ati pe o le gba pada ni lilo awọn ọna fun ṣiṣe ipinnu awọn akoonu kaṣe nipasẹ awọn ikanni ẹgbẹ (nipa itupalẹ awọn ayipada ni akoko iwọle. lati cache ati data ti a ko fi pamọ).
Awọn oniwadi ti fihan pe awọn ọna aabo ti o wa tẹlẹ lodi si Foreshadow ko munadoko ati pe a ṣe imuse pẹlu itumọ ti ko tọ ti iṣoro naa. Ipalara
Ojiji isọtẹlẹ le jẹ yanturu laibikita awọn ọna aabo ekuro ti a ti ro tẹlẹ pe o to. Gẹgẹbi abajade, awọn oniwadi ṣe afihan iṣeeṣe ti gbigbe ikọlu Foreshadow kan lori awọn eto pẹlu awọn kernel atijọ ti o jo, ninu eyiti gbogbo awọn ipo aabo Foreshadow ti o wa ti ṣiṣẹ, ati pẹlu awọn kernels tuntun, ninu eyiti aabo Specter-v2 nikan jẹ alaabo (lilo aṣayan ekuro Linux nospectre_v2).
O wa pe ko ni ibatan si awọn ilana iṣaaju sọfitiwia tabi ipa ohun elo
prefetch lakoko iwọle iranti, ṣugbọn waye nigbati awọn akiyesi akiyesi ti aaye olumulo forukọsilẹ ni ekuro. Itumọ aiṣedeede ti idi ti ailagbara lakoko yori si arosinu pe jijo data ni Foreshadow le waye nikan nipasẹ kaṣe L1, lakoko ti wiwa awọn snippets koodu kan (awọn ohun elo prefetch) ninu ekuro le ṣe alabapin si jijo data ni ita kaṣe L1, fun apẹẹrẹ, ni L3 kaṣe.
Ẹya ti a ṣe idanimọ tun ṣii iṣeeṣe ti ṣiṣẹda awọn ikọlu tuntun ti a pinnu si awọn ilana ti itumọ awọn adirẹsi foju si awọn ti ara ni awọn agbegbe ti o ya sọtọ ati ipinnu awọn adirẹsi ati data ti o fipamọ sinu awọn iforukọsilẹ Sipiyu. Gẹgẹbi ifihan kan, awọn oniwadi ṣe afihan iṣeeṣe ti lilo ipa ti idanimọ lati yọkuro data lati ilana kan si omiran pẹlu iṣẹ ṣiṣe ti awọn iwọn 10 fun iṣẹju kan lori eto pẹlu Intel Core i7-6500U CPU. O ṣeeṣe ti jijo awọn akoonu iforukọsilẹ lati inu enclave Intel SGX tun han (o gba iṣẹju 32 lati pinnu iye 64-bit ti a kọ si iforukọsilẹ 15-bit). Diẹ ninu awọn iru awọn ikọlu yipada lati ṣee ṣe lati ṣe ni JavaScript ati WebAssembly, fun apẹẹrẹ, o ṣee ṣe lati pinnu adiresi ti ara ti oniyipada JavaScript kan ati fọwọsi awọn iforukọsilẹ 64-bit pẹlu iye ti o ṣakoso nipasẹ ikọlu.
Lati ṣe idiwọ ikọlu Foreshadow nipasẹ kaṣe L3, ọna aabo Specter-BTB (Branch Target Buffer) ti a ṣe imuse ninu eto alemo retpoline jẹ doko. Nitorinaa, awọn oniwadi gbagbọ pe o jẹ dandan lati fi retpoline ṣiṣẹ paapaa lori awọn eto pẹlu awọn CPUs tuntun ti o ti ni aabo tẹlẹ lodi si awọn ailagbara ti a mọ ni ẹrọ ipaniyan asọye CPU. Ni akoko kanna, awọn aṣoju Intel sọ pe wọn ko gbero lati ṣafikun awọn igbese aabo ni afikun si Foreshadow si awọn ilana ati ro pe o to lati pẹlu aabo si awọn ikọlu Specter V2 ati L1TF (Foreshadow).
orisun: opennet.ru