英特爾 有關 Intel CPU 中由 L1D 快取資料外洩導致的兩個新漏洞的資訊(、L1DES - L1D 驅逐採樣)和向量暫存器(,VRS - 向量暫存器採樣)。漏洞屬於該類 (微架構資料採樣)基於側通道分析方法對微架構結構中資料的應用。 AMD、ARM 和其他處理器不受問題影響。
最大的危險是L1DES漏洞, 從一級緩存 (L1D) 中逐出的緩存資料塊(緩存行)沉澱在填充緩衝區中,此時填充緩衝區應為空。為了確定已填入緩衝區中的數據,我們可以使用先前在攻擊中提出的旁路分析方法 (微架構資料採樣)和 (事務性非同步流產)。先前實施的防護措施的本質是
MDS 和 TAA 在上下文切換之前刷新微架構緩衝區,但事實證明,在某些情況下,資料會在刷新作業後推測性地刷新到緩衝區中,因此 MDS 和 TAA 方法仍然適用。
因此,攻擊者可以檢測到從一級快取中逐出的數據,這些數據在先前佔用當前CPU核心的應用程式執行過程中發生了變化,或者在同一CPU上的其他邏輯線程(超線程)中並行運行的應用程式core(禁用超線程不會降低攻擊效率)。與攻擊不同 L1DES 不允許選擇特定的物理位址進行檢查,但它確實提供了被動監視與將值載入或儲存到記憶體相關的其他邏輯執行緒中的活動的能力。
基於 L1DES,各個研究團隊開發了多種攻擊變體,這些攻擊變體可能會從其他進程、作業系統、虛擬機器和受保護的 SGX enclave 中提取敏感資訊。
- VUSec團隊 針對L1DES漏洞的RIDL攻擊方法。可用的 ,這也繞過了Intel提出的MDS保護方法,該方法基於使用VERW指令在從核心返回到用戶空間或將控制權轉移到客戶系統時清除微架構緩衝區的內容(研究人員最初堅持認為VERW(清除微架構緩衝區)緩衝區)的保護是不夠的,需要在每次上下文切換時完全刷新 L1 快取)。
- 團隊 更新了我的 考慮到 L1DES 漏洞。
- 密西根大學的研究人員開發了自己的攻擊方法 (),它允許您從作業系統核心、虛擬機器和受保護的 SGX enclave 中提取機密資訊。該方法基於 使用非同步操作中斷機制(TAA、TSX 非同步中止)來確定 L1D 快取資料外洩後填入緩衝區的內容。
第二個 VRS(向量暫存器取樣)漏洞 在同一 CPU 核心上執行向量指令(SSE、AVX、AVX-512)期間,從向量暫存器讀取操作的結果會洩漏到儲存緩衝區(Store Buffer)中。洩漏發生在相當罕見的情況下,並且是由於導致儲存緩衝區中向量暫存器的狀態反映的推測操作被延遲並在緩衝區被清除之後而不是之前完成而引起的。與L1DES漏洞類似,可以使用MDS和TAA攻擊技術來確定儲存緩衝區的內容。
VUSec 小組的研究人員 ,它允許您確定作為同一 CPU 核心的另一個邏輯執行緒中的計算結果而獲得的向量暫存器的值。英特爾公司 VRS 漏洞被認為過於複雜,無法進行真正的攻擊,並被指定了最低嚴重程度 (2.8 CVSS)。
格拉茨技術大學(奧地利)的 Zombieload 團隊和阿姆斯特丹自由大學的 VUSec 團隊於 2019 年 1 月向英特爾報告了這些問題,隨後其他幾位研究人員在分析其他 MDS 攻擊向量後證實了這些漏洞。由於缺乏修復,第一份 MDS 報告未包含有關 LXNUMXDES 和 VRS 問題的資訊。目前尚無法修復,但商定的保密期已過。
作為解決方法,建議停用超線程。為了阻止核心端的漏洞,建議在每次上下文切換時重置 L1 快取(MSR 位元 MSR_IA32_FLUSH_CMD)並停用 TSX 擴充(MSR 位元 MSR_IA32_TSX_CTRL 和 MSR_TSX_FORCE_ABORT)。
Intel英特爾 在不久的將來發布微代碼更新,實施阻止問題的機制。英特爾也指出,使用2018年提出的攻擊防護方法 (L1 終端故障)可讓您阻止從虛擬環境中利用 L1DES 漏洞。攻擊 Intel Core 處理器從第六代開始(Sky、Kaby、Coffee、Whiskey、Amber Lake 等),以及一些 Intel Xeon 和 Xeon Scalable 型號。
此外,還可以注意到 ,允許你使用攻擊方法 在定期身份驗證嘗試期間確定 /etc/shadow 中 root 密碼雜湊的內容。如果最初提出的利用確定了密碼雜湊 ,並且在非同步中斷機制(TAA、TSX Asynchronous Abort)運行期間應用洩漏之後執行了類似的操作 ,那麼新變種會在4秒內發動攻擊。
來源: opennet.ru
