格拉茨技術大學(奧地利)的研究人員 有關透過第三方管道進行新攻擊方法的信息 (),它允許您從其他進程、作業系統、虛擬機器和受保護的飛地(TEE,可信任執行環境)中提取機密資訊。 該問題僅影響英特爾處理器。 阻止問題的組件 在昨天 .
此問題屬於MDS(微架構資料採樣)類,是一個現代化版本 2.0 月 ZombieLoad 攻擊。 ZombieLoad XNUMX與其他MDS攻擊一樣,依賴對微架構結構中的資料應用側通道分析技術(例如,Line Fill Buffer和Store Buffer),這些微架構結構暫時儲存過程中使用的資料(執行Load和Store操作) 。
新的 Zombieload 攻擊變體 關於非同步操作中斷機制(TAA、TSX 非同步中止)運行期間發生的洩漏,該機制在 TSX(事務同步擴展)擴展中實現,該擴展提供了用於處理事務內存的工具,從而可以提高通過動態消除不必要的同步操作(支援可以接受或中止的原子事務)來實作多執行緒應用程式。 如果中斷,則在事務記憶體區域上執行的操作將會回滾。
事務中止是非同步發生的,在此期間其他執行緒可以存取緩存,該快取也用於丟棄的事務記憶體區域。 在非同步事務中止從開始到實際完成的時間內,可能會出現這樣的情況:處理器在操作的推測執行期間可以從內部微體系結構緩衝區讀取資料並將其傳輸到推測操作。 然後,將檢測到衝突並丟棄推測操作,但資料將保留在高速緩存中,並且可以使用旁路快取恢復技術來檢索。
此攻擊歸結為開啟 TSX 事務並為其非同步中斷建立條件,在此期間,會出現洩漏內部緩衝區內容的條件,這些緩衝區推測填充有來自同一 CPU 核心上執行的記憶體讀取操作的資料。 洩漏僅限於當前實體CPU核心(攻擊者程式碼正在其上運行),但由於微架構緩衝區在超執行緒模式下的不同執行緒之間共享,因此有可能洩漏在其他CPU執行緒中執行的記憶體操作。
攻擊 第八代、第九代和第十代英特爾酷睿處理器的部分型號,以及英特爾奔騰金牌、英特爾賽揚 5000、英特爾至強 E、英特爾至強 W 和第二代英特爾至強可擴展處理器。 2.0 月推出的基於 Cascade Lake 微架構的新型英特爾處理器最初不易受到 RIDL 和 Fallout 攻擊,現在也容易受到攻擊。 除了Zombieload XNUMX 之外,研究人員還發現了繞過先前提出的防止MDS 攻擊的方法的可能性,即在從核心返回到用戶空間或將控制權轉移到用戶空間時,使用VERW 指令清除微架構緩衝區的內容。訪客系統。
英特爾報告指出,在具有異質負載的系統中,執行攻擊的能力很困難,因為微架構結構的洩漏涵蓋了系統中的所有活動,並且攻擊者無法影響提取的資料的來源,即只能累積由於洩漏而出現的信息,並嘗試識別這些數據中的有用信息,而無法有目的地攔截與特定內存地址相關的數據。 然而,研究人員發表 ,在 Linux 和 Windows 上運行,並演示了使用攻擊來確定 root 使用者的密碼哈希的能力。
從客戶系統發動攻擊,以累積其他客戶系統、主機環境、虛擬機器管理程式和 Intel SGX enclave 作業中出現的資料。
修復以阻止漏洞 進入 Linux 核心程式碼庫並包含在版本中 。 主要發行版的核心和微代碼更新也已發布(, , , , , )。 該問題於四月被發現,英特爾與作業系統開發商協調修復。
阻止 Zombieload 2.0 最簡單的方法是停用 CPU 中的 TSX 支援。 針對 Linux 核心的擬議修復包括多個保護選項。 第一個選項提供「tsx=on/off/auto」參數來控制是否在 CPU 上啟用 TSX 擴充功能(自動值僅對易受攻擊的 CPU 停用 TSX)。 第二個保護選項由「tsx_async_abort=off/full/full,nosmt」參數啟用,並且基於在上下文切換期間清除微架構緩衝區(nosmt 標誌另外禁用 SMT/超線程)。 為了檢查系統是否容易受到漏洞的影響,sysfs 提供了「/sys/devices/system/cpu/vulnerability/tsx_async_abort」參數。
同樣在 微碼 另一個 ()在英特爾處理器中,這在最新的處理器中也被阻止 Linux 核心。 漏洞 無特權的攻擊者發動拒絕服務,導致系統掛起在「機器檢查錯誤」狀態。
攻擊包括 來自訪客系統。
來源: opennet.ru