BHI: so-leòntachd clas Specter ùr a’ toirt buaidh air Intel agus ARM

Luchd-rannsachaidh aig Oilthigh Saor Amsterdam air a dhèanamh aithnichte fear a lorg o chionn ghoirid so-leòntachd ùr a tha na dhreach leudaichte de chugallachd Spectre-v2 air pròiseasairean Intel agus ARM.

An so-leòntachd ùr seo, ris a bheil air baisteadh mar BHI (In-stealladh Eachdraidh Meur, CVE-2022-0001), bhb (Bufair Eachdraidh Meur, CVE-2022-0002) agus Spectre-BHB (CVE-2022-23960), air a chomharrachadh le bhith a’ ceadachadh cuairteachadh air na h-innealan dìon eIBRS agus CSV2 a chaidh a chur ris na pròiseasairean.

Tha an so-leòntachd air a mhìneachadh ann an diofar thaisbeanaidhean den aon chùis, leis gu bheil BHI na ionnsaigh a bheir buaidh air diofar ìrean sochair, mar eisimpleir, pròiseas neach-cleachdaidh agus an kernel, fhad ‘s a tha BHB na ionnsaigh aig an aon ìre sochair, mar eisimpleir, eBPF JIT agus an eithne.

Mu so-leòntachd

Gu ciallach, Tha BHI na dhreach leudaichte den ionnsaigh Spectre-v2, anns an tèid dìon a bharrachd a sheachnadh (Intel eIBRS agus Arm CSV2) agus aodion dàta a chuir air dòigh, cuir an àite luachan anns a’ bhufair le eachdraidh meur cruinne (Buffer Eachdraidh Meur), a thathas a’ cleachdadh anns an CPU airson cruinneas ro-innse meur a leasachadh. le bhith a’ toirt aire do eachdraidh nan gluasadan a dh’ fhalbh.

Ann an cùrsa ionnsaigh tro làimhseachadh le eachdraidh nan gluasadan, tha suidheachaidhean air an cruthachadh airson ro-innse ceàrr mun ghluasad agus coileanadh tuairmeasach den stiùireadh riatanach, aig a bheil an toradh air a thasgadh san tasgadan.

Ach a-mhàin a bhith a’ cleachdadh bufair eachdraidh dreach an àite bufair targaid dreach, tha an ionnsaigh ùr co-ionann ri Spectre-v2. Is e obair an neach-ionnsaigh a leithid de shuidheachaidhean a chruthachadh a bhios an seòladh, nuair a bhios tu a’ coileanadh gnìomhachd tuairmeasach, thèid a thoirt bhon raon den dàta a thathar a’ dearbhadh.

Às deidh leum neo-dhìreach tuairmeasach a dhèanamh, tha an seòladh leum air a leughadh bhon chuimhne fhathast anns an tasgadan, agus às deidh sin faodar aon de na dòighean airson susbaint an tasgadan a dhearbhadh a chleachdadh gus fhaighinn air ais stèidhichte air mion-sgrùdadh air an atharrachadh ann an ùine ruigsinneachd tasgadan agus gun tasgadh. dàta.

Tha luchd-rannsachaidh air cleachdadh gnìomh a nochdadh a leigeas le luchd-cleachdaidh dàta neo-riaghailteach a tharraing à cuimhne kernel.

Mar eisimpleir, tha e a’ sealltainn mar a tha e comasach, le bhith a’ cleachdadh brath ullaichte, sreang a thoirt a-mach às na bufairean kernel le hash de fhacal-faire an neach-cleachdaidh freumha, air a luchdachadh bhon fhaidhle /etc/shadow.

Tha an brath a’ nochdadh comas brath a ghabhail air so-leòntachd taobh a-staigh aon ìre sochair (ionnsaigh kernel-to-kernel) a’ cleachdadh prògram eBPF air a luchdachadh le neach-cleachdaidh. Chan eilear a’ dùnadh a-mach an comas a bhith a’ cleachdadh innealan Specter a th’ ann mar-thà anns a’ chòd kernel, sgriobtaichean a dh’ adhbhraicheas stiùireadh tuairmeasach.

So-leòntachd nochdadh air a’ mhòr-chuid de phròiseasairean Intel gnàthach, ach a-mhàin an teaghlach de luchd-giullachd Atom agus ann an grunn de na pròiseasairean ARM.

A rèir rannsachadh, chan eil an so-leòntachd ga nochdadh fhèin air pròiseasairean AMD. Gus an duilgheadas fhuasgladh, chaidh grunn dhòighean a mholadh. bathar-bog gus casg a chuir air so-leòntachd, a dh'fhaodar a chleachdadh mus nochd dìon bathar-cruaidh ann am modalan CPU san àm ri teachd.

Gus casg a chuir air ionnsaighean tro fho-shiostam eBPF, sThathas a’ moladh an comas air prògraman eBPF a luchdachadh gu bunaiteach le luchd-cleachdaidh gun bhuannachd le bhith a’ sgrìobhadh 1 dhan fhaidhle “/proc/sys/kernel/unprivileged_bpf_disabled” no le bhith a’ ruith na h-àithne “sysctl -w kernel .unprivileged_bpf_disabled=1”.

Gus casg a chuir air ionnsaighean tro innealan, thathas a’ moladh an stiùireadh LFENCE a chleachdadh ann an earrannan de chòd a dh’ fhaodadh leantainn gu coileanadh tuairmeasach. Bu chòir a thoirt fa-near gu bheil na ceumannan dìon riatanach gu leòr ann an rèiteachadh bunaiteach a’ mhòr-chuid de sgaoilidhean Linux gus an ionnsaigh eBPF a sheall an luchd-rannsachaidh a bhacadh.

Bidh molaidhean Intel gus ruigsinneachd neo-leasaichte gu eBPF a chuir dheth cuideachd a’ buntainn gu bunaiteach a ’tòiseachadh le Linux kernel 5.16 agus thèid a ghiùlan gu meuran nas tràithe.

Mu dheireadh, ma tha ùidh agad ann a bhith comasach air barrachd fhaighinn a-mach mu dheidhinn, faodaidh tu bruidhinn ris an fhiosrachadh anns an ceangal a leanas.


Tha susbaint an artaigil a ’cumail ri na prionnsapalan againn de moraltachd deasachaidh. Gus aithris a dhèanamh air mearachd cliog an seo.

Bi a 'chiad fhear a thog beachd

Fàg do bheachd

Seòladh-d cha tèid fhoillseachadh.

*

*

  1. Uallach airson an dàta: Miguel Ángel Gatón
  2. Adhbhar an dàta: Smachd air SPAM, riaghladh bheachdan.
  3. Dìleab: Do chead
  4. Conaltradh an dàta: Cha tèid an dàta a thoirt do threas phàrtaidhean ach a-mhàin fo dhleastanas laghail.
  5. Stòradh dàta: Stòr-dàta air a chumail le Occentus Networks (EU)
  6. Còraichean: Aig àm sam bith faodaidh tu am fiosrachadh agad a chuingealachadh, fhaighinn air ais agus a dhubhadh às.