مؤخرا أصدرت إنتل تفاصيل حول فئة جديدة من تسرب البيانات من خلال الهياكل المعمارية الدقيقة للمعالجات ، والتي تسمح ، من خلال معالجة آلية MMIO (مخرجات إدخال الذاكرة المعينة) ، بتحديد المعلومات التي تتم معالجتها في مراكز وحدة المعالجة المركزية الأخرى.
على سبيل المثال تسمح نقاط الضعف باستخراج البيانات من العمليات الأخرىأو جيوب Intel SGX أو أجهزة افتراضية. نقاط الضعف خاصة بوحدات المعالجة المركزية Intel فقط ؛ لا تتأثر معالجات الطرف الثالث بالثغرات الأمنية.
تم تحديد ثلاث طرق. لاستخراج البيانات المتبقية عبر MMIO:
- دربو (كتابة تسجيل الجهاز الجزئي ، CVE-2022-21166) - مشكلة تتعلق بمعالجة غير صحيحة لعمليات الكتابة في بعض سجلات MMIO. إذا كان حجم البيانات المكتوبة أقل من حجم السجل ، يتم أيضًا نسخ المعلومات المتبقية في مخازن التعبئة المؤقتة إلى السجل. نتيجة لذلك ، قد تتلقى العملية التي بدأت عملية كتابة غير مكتملة إلى سجل MMIO البيانات التي تُركت في المخازن المؤقتة للبنية المصغرة بعد العمليات التي يتم إجراؤها على مراكز وحدة المعالجة المركزية الأخرى.
- إس بي دي إس (أخذ عينات بيانات المخازن المؤقتة المشتركة ، CVE-2022-21125) - تسرب بيانات المخزن المؤقت للتعبئة المرتبط بـ Kernel ، والذي تم إسقاطه نتيجة للانتقال من المخازن المؤقتة المتوسطة الشائعة إلى جميع النوى.
- سبدر (قراءة البيانات من المخازن المؤقتة المشتركة ، CVE-2022-21123): المشكلة مشابهة لـ SBDS ، ولكنها تختلف في أن البيانات المتبقية يمكن أن تدخل هياكل وحدة المعالجة المركزية المرئية للتطبيقات. تحدث مشكلات SBDS و SBDR فقط على معالجات العميل وعائلة خوادم Intel Xeon E3.
هجوم يتطلب الوصول إلى MMIO، والتي ، على سبيل المثال ، يمكن الحصول عليها في أنظمة المحاكاة الافتراضية التي توفر القدرة على الوصول إلى MMIO لأنظمة الضيف التي يتحكم فيها المهاجم. قد يكون الإصلاح مطلوبًا أيضًا للأنظمة التي تستخدم حاويات Intel SGX (ملحقات حماية البرامج) المستقلة.
يتطلب حظر الثغرة الأمنية تحديث البرامج الثابتة و استخدام الطرق حماية إضافية للبرامج استنادًا إلى استخدام تعليمات VERW لمسح محتويات المخازن المؤقتة للبنية الدقيقة في وقت العودة من النواة إلى مساحة المستخدم أو عند نقل التحكم إلى نظام الضيف.
أيضا sيستخدم e حماية مماثلة لمنع الهجمات فئات محددة مسبقًا من MDS (أخذ عينات البيانات المعمارية الدقيقة) ، SRBDS (أخذ عينات بيانات المخزن المؤقت للسجلات الخاصة) ، و TAA (إحباط المعاملات غير المتزامن).
هذه الثغرات الأمنية ليست هجمات تنفيذ عابرة. ومع ذلك ، يمكن لهذه الثغرات الأمنية نشر البيانات التي لا معنى لها في المخازن المؤقتة لملء kernel حيث يمكن استنتاج البيانات لاحقًا من خلال هجوم تنفيذ عابر غير مخفف.
يتضمن التخفيف من هذه الثغرات الأمنية مجموعة من تحديثات الرمز الصغير وتغييرات البرامج ، اعتمادًا على النظام الأساسي ونموذج الاستخدام. تتشابه بعض عوامل التخفيف هذه مع تلك المستخدمة للتخفيف من أخذ عينات بيانات الهندسة الدقيقة (MDS) أو تلك المستخدمة للتخفيف من أخذ عينات بيانات المخزن المؤقت للسجل الخاص (SRBDS).
تم تعيين نقاط الضعف هذه ومعرّفات التعرض (CVE) وإصدار 3.1
على جانب الرمز الصغير ، تم اقتراح التغييرات اللازمة لتنفيذ الأمان في تحديث الرمز الصغير لشهر مايو لوحدات المعالجة المركزية Intel (IPU 2022.1).
في نواة Linux ، يتم تضمين الحماية ضد فئة جديدة من الهجمات في الإصدارات المختلفة المدعومة.
تمت إضافة الملف "/ sys / devices / system / cpu / trouble / mmio_stale_data" إلى Linux kernel للتحقق من قابلية النظام للتأثر بالثغرات الأمنية في MMIO ولتقييم نشاط آليات حماية معينة.
لا إسينسيا من فئة الثغرات التي تم تحديدها هو أن بعض العمليات تؤدي إلى نسخ أو نقل البيانات المتبقية بعد التنفيذ على مراكز وحدة المعالجة المركزية الأخرى من عازلة معمارية دقيقة إلى أخرى. تسمح نقاط الضعف في MMIO بنقل هذه البيانات المتبقية من المخازن المؤقتة للهندسة المعمارية الدقيقة المعزولة إلى السجلات المرئية للتطبيق أو المخازن المؤقتة لوحدة المعالجة المركزية.
أخيرًا ، إذا كنت مهتمًا بأن تكون قادرًا على معرفة المزيد عنها ، فيمكنك الرجوع إلى التفاصيل في الرابط التالي.