Rühm teadlased Grazi tehnikaülikoolist Austrias ja Helmholtzi infoturbekeskus (CISPA), on tuvastanud uue Foreshadow rünnakuvektori (L1TF), mis võimaldab teil andmeid hankida Inteli SGX-i enklaavide, SMM-ide, operatsioonisüsteemi kerneli mälupiirkondade ja virtualiseerimissüsteemide virtuaalmasinate mälust.
Erinevalt algsest Foreshadow rünnakust Uus variant pole spetsiifiline Inteli protsessoritele ja mõjutab Teiste tootjate, näiteks ARM, IBM ja AMD. Pealegi ei nõua uus valik suurt jõudlust ja rünnaku saab läbi viia isegi JavaScripti ja WebAssembly'i veebibrauseris käivitades.
Foreshadow kasutab ära asjaolu, et kui mälu juurde pääseb virtuaalsel aadressil, mis tekitab erandi (terminalilehe rike), arvutab protsessor spekulatiivselt füüsilise aadressi ja laadib andmed, kui need on L1 vahemälus.
Spekulatiivne juurdepääs tehakse enne iteratsiooni lõppemist mälulehe tabelisse ja sõltumata mälulehe tabeli (PTE) kande olekust, see tähendab enne, kui veendute, et andmed on füüsilises mälus ja loetavad.
Pärast mälu saadavuse kontrollimise lõpetamist, kui PTE-s olev näitaja puudub, toiming visatakse ära, kuid andmed on vahemälus ja neid saab hankida meetodite kasutamine vahemälu sisu määramiseks külgkanalite kaudu (analüüsides vahemällu salvestatud ja vahemällu salvestamata andmetele juurdepääsu aja muutusi).
Teadlased on näidanud et olemasolevad kaitsevarjud Foreshadowi vastu on ebaefektiivsed ja neid rakendatakse probleemi valesti tõlgendades.
Foreshadowi haavatavus saab võimendada sõltumata kaitsemehhanismide kasutamisest kernelis mida varem peeti piisavaks.
Selle tulemusena Teadlased näitasid võimalust teha Foreshadowi rünnak suhteliselt vanade tuumadega süsteemidele, milles on lubatud kõik saadaolevad Foreshadow kaitserežiimid, samuti uuemate tuumade puhul, kus ainult Spectre-v2 kaitse on keelatud (kasutades Linuxi kerneli valikut nospectre_v2).
Eeltõmbeefekt on leitud, et see ei ole seotud tarkvara eellaadimise juhiste ega riistvara eellaadimise efektiga mälule juurdepääsu ajal, vaid tuleneb pigem kasutajaruumide registrite spekulatiivsest kõrvalekaldumisest tuum.
Selline haavatavuse põhjuse väär tõlgendamine viis algselt eelduseni, et andmelekkeid võib Foreshadowis toimuda ainult L1 vahemälu kaudu, samas kui teatud koodijuppide (eellaadimisseadmete) olemasolu tuumas see võib kaasa aidata andmete lekkimisele L1 vahemälust, näiteks L3 vahemälust.
Paljastatud funktsioon avab ka võimalusi uute rünnakute loomiseks. mõeldud tõlkima virtuaalsed aadressid füüsilisteks aadressideks liivakasti keskkondades ning määrama protsessori registritesse salvestatud aadressid ja andmed.
Demodena, näitasid teadlased võime kasutada ilmnenud efekti ekstraheerida andmeid ühest protsessist teise läbilaskvusega umbes 10 bitti sekundis süsteemis, millel on Intel Core i7-6500U protsessor.
Samuti on näidatud kirje sisu filtreerimise võimalus Inteli SGX enklaavist (15-bitisse registrisse kirjutatud 32-bitise väärtuse määramine võttis 64 minutit).
Foreshadow rünnaku blokeerimiseks L3 vahemälu kaudu, Spectre-BTB kaitsemeetod (Haru sihtpuhver) Retpoline plaastrite komplektis rakendatud süsteem on efektiivne.
Seetõttu teadlaste arvates on vaja jätta retoliin lubatuks isegi uuemate protsessoritega süsteemides, millel on juba kaitse protsessori käskude spekulatiivse täitemehhanismi teadaolevate haavatavuste eest.
Omalt Inteli esindajad ütlesid, et nad ei plaani täiendavaid kaitsemeetmeid lisada töötlejate Foreshadow vastu ja peab seda piisavaks, et võimaldada kaitset Spectre V2 ja L1TF (Foreshadow) rünnakute eest.
allikas: https://arxiv.org