Àwùjọ àwọn olùwádìí láti Graz University of Technology (Austria), tí a mọ̀ tẹ́lẹ̀ fún ṣíṣe àwọn ìkọlù MDS, NetSpectre, Throwhammer, àti ZombieLoad, ti ṣe àtẹ̀jáde ọ̀nà ìkọlù ẹ̀gbẹ́ tuntun (CVE-2021-3714) sí ẹ̀rọ Memory-Deduplication. Ìkọlù yìí ń jẹ́ kí ẹnìkan mọ wíwà àwọn dátà pàtó nínú ìrántí, ṣètò ìfọ́mọ́ byte-by-byte, tàbí pinnu ìṣètò ìrántí láti borí àdírẹ́sì-based randomization (ASLR). Ọ̀nà tuntun náà yàtọ̀ sí àwọn ìkọlù tí a ti fihàn tẹ́lẹ̀ lórí ẹ̀rọ deduplication ní ti pé ìkọlù náà ni a ṣe láti ọ̀dọ̀ olùgbàlejò òde nípa lílo àwọn àyípadà nínú àkókò ìdáhùn sí àwọn ìbéèrè tí olùkọlù náà fi ránṣẹ́ lórí àwọn ìlànà HTTP/1 àti HTTP/2 gẹ́gẹ́ bí ìlànà. A fihàn pé ó ṣeéṣe kí ìkọlù náà wáyé fún àwọn olupin tí ó dá lórí Linux и Windows.
Awọn ikọlu lori ẹrọ yiyọkuro iranti lo iyatọ ninu akoko sisẹ ti iṣẹ kikọ kan bi ikanni kan lati jo alaye ni awọn ipo nibiti iyipada data ṣe yori si didi ti oju-iwe iranti ti a ya sọtọ nipa lilo ẹrọ Daakọ-Lori-Kọ (COW) . Lakoko iṣẹ, ekuro ṣe awari awọn oju-iwe iranti kanna lati awọn ilana oriṣiriṣi ati dapọ wọn, ṣe aworan awọn oju-iwe iranti kanna si agbegbe kan ti iranti ti ara lati tọju ẹda kan ṣoṣo. Nigbati ọkan ninu awọn ilana ba gbiyanju lati yi data ti o ni nkan ṣe pẹlu awọn oju-iwe ti a ya sọtọ, imukuro (aṣiṣe oju-iwe) waye ati, ni lilo ilana Daakọ-Lori-Kọ, ẹda lọtọ ti oju-iwe iranti jẹ adaṣe laifọwọyi, eyiti o pin si ilana naa. Akoko afikun ni a lo lati pari ẹda naa, eyiti o le jẹ ami ti awọn iyipada data ti n ṣe idiwọ ilana miiran.
Awọn oniwadi ti fihan pe awọn idaduro ti o waye lati ọna ẹrọ COW ni a le gba kii ṣe ni agbegbe nikan, ṣugbọn tun nipa ṣiṣe ayẹwo awọn iyipada ninu awọn akoko ifijiṣẹ idahun lori nẹtiwọki. Awọn ọna pupọ ni a ti dabaa fun ṣiṣe ipinnu awọn akoonu ti iranti lati ọdọ agbalejo latọna jijin nipa ṣiṣe itupalẹ akoko ipaniyan ti awọn ibeere lori awọn ilana HTTP/1 ati HTTP/2. Lati ṣafipamọ awọn awoṣe ti o yan, awọn ohun elo wẹẹbu boṣewa jẹ lilo ti o tọju alaye ti o gba sinu awọn ibeere ni iranti.
Ìlànà gbogbogbòò ti ìkọlù náà wá sí kíkún olupin Àwọn ojú ìwé ìrántí pẹ̀lú dátà tí ó lè ṣe àtúnṣe àwọn àkóónú ojú ìwé ìrántí tí ó wà lórí olupin náà. Lẹ́yìn náà, ẹni tí ó kọlu náà dúró kí kernel náà ṣe ìyípadà àti kí ó so ojú ìwé ìrántí pọ̀, lẹ́yìn náà wọ́n á ṣe àtúnṣe dátà tí a ṣàkóso náà, wọ́n á sì ṣe àyẹ̀wò àkókò ìdáhùn láti pinnu àṣeyọrí ìkọlù náà.
Lakoko awọn idanwo naa, oṣuwọn jijo alaye ti o pọju jẹ 34.41 awọn baiti fun wakati kan nigbati o kọlu nipasẹ nẹtiwọọki agbaye ati awọn baiti 302.16 fun wakati kan nigbati o kọlu nipasẹ nẹtiwọọki agbegbe kan, eyiti o yara ju awọn ọna miiran ti yiyo data jade nipasẹ awọn ikanni ẹnikẹta (fun apẹẹrẹ, ni ikọlu NetSpecre, oṣuwọn gbigbe data jẹ 7.5 awọn baiti ni aago kan).
Àwọn oríṣiríṣi ìkọlù iṣẹ́ mẹ́ta ni a ti dábàá. Ìyàtọ̀ àkọ́kọ́ yọ̀ǹda fún dídá àwọn dátà mọ̀ nínú ìrántí. àwọn olupin wẹ́ẹ̀bù, èyí tí ó ń lo Memcached. Ìkọlù náà ní nínú gbígbé àwọn ìtòjọ dátà pàtó sínú ibi ìpamọ́ Memcached, pípadánù block tí a ti yọ kúrò, àtúnkọ ohun kan náà, àti ṣíṣẹ̀dá àwọn ipò fún àwòkọ COW nípa ṣíṣe àtúnṣe àwọn àkóónú block náà. Nígbà ìdánwò pẹ̀lú Memcached, ó ṣeé ṣe láti pinnu ẹ̀yà libc tí a fi sori ẹ̀rọ náà tí ó ń ṣiṣẹ́ nínú ẹ̀rọ foju kan láàárín ìṣẹ́jú-àáyá 166.51.
Aṣayan keji jẹ ki o ṣee ṣe lati wa awọn akoonu ti awọn igbasilẹ ni MariaDB DBMS, nigba lilo ibi ipamọ InnoDB, nipa ṣiṣe atunṣe awọn akoonu baiti nipasẹ baiti. Ikọlu naa ni a ṣe nipasẹ fifiranṣẹ awọn ibeere ti a ṣe atunṣe pataki, ti o yọrisi awọn aiṣedeede-baiti ẹyọkan ni awọn oju-iwe iranti ati itupalẹ akoko idahun lati pinnu pe amoro nipa awọn akoonu ti baiti naa tọ. Oṣuwọn iru jijo bẹ jẹ kekere ati iye si awọn baiti 1.5 fun wakati kan nigbati o ba kọlu lati nẹtiwọki agbegbe kan. Awọn anfani ti awọn ọna ni wipe o le ṣee lo lati bọsipọ aimọ iranti awọn akoonu ti.
Aṣayan kẹta jẹ ki o ṣee ṣe lati pari ilana aabo KASLR patapata ni awọn iṣẹju 4 ati gba alaye nipa aiṣedeede iranti ti aworan ekuro ẹrọ foju, ni ipo kan nibiti adirẹsi aiṣedeede wa ni oju-iwe iranti nibiti data miiran ko yipada. Awọn kolu ti a ti gbe jade lati kan ogun be 14 hops lati awọn kolu eto. Awọn apẹẹrẹ koodu fun imuse awọn ikọlu ti a gbekalẹ jẹ ileri lati ṣe atẹjade lori GitHub.
orisun: opennet.ru
