So-leòntachd ùra a chaidh an lorg ann am pròiseasairean Intel

Intel

Tha Intel air fiosrachadh a sgaoileadh mu chlas ùr de chugallachd anns na pròiseasairean aca: MDS (Samplachadh Dàta Microarchitecture), ZombieLoad am measg feadhainn eile.

Coltach ris na h-ionnsaighean clas Specter gu h-àrd, faodaidh cùisean ùra leantainn gu bhith a ’leigeil a-mach dàta siostam obrachaidh dùinte, innealan brìgheil agus pròiseasan taobh a-muigh. Thathas ag argamaid gun deach na duilgheadasan a chomharrachadh an toiseach le luchd-obrach Intel agus com-pàirtichean rè sgrùdadh a-staigh.

Air bunait nan duilgheadasan a chaidh a chomharrachadh, leasaich luchd-rannsachaidh aig Oilthigh Teicnigeach Graz (an Ostair) grunn ionnsaighean practaigeach tro shianalan treas-phàrtaidh.

So-leòntachd aithnichte

ZombieLoad (PDF, brath a ghabhail air prototype airson Linux agus Windows): le a ’ceadachadh fiosrachadh dìomhair a thoirt a-mach à pròiseasan eile, siostaman obrachaidh, innealan brìgheil agus enclaves fo dhìon (TEE, Àrainn Gnìomhachaidh earbsach).

Mar eisimpleir, chaidh a dhearbhadh gu bheil e comasach eachdraidh fosglaidh duilleag a dhearbhadh ann am brabhsair Tor a tha a ’ruith air inneal brìgheil eile, a bharrachd air iuchraichean ruigsinneachd agus faclan-faire fhaighinn air ais a chaidh a chleachdadh ann an tagraidhean.

RIDL (PDF, còd airson dearbhadh): le a ’leigeil leat aodion fiosrachaidh a chuir air dòigh eadar diofar sgìrean iomallach air pròiseasairean Intel, leithid bufairean lìonaidh, bufairean stòraidh, agus puirt cosgais.

Tha eisimpleirean den ionnsaigh air an sealltainn airson eagrachadh aodion pròiseasan eile, an siostam obrachaidh, innealan brìgheil, agus enclaves fo dhìon. Mar eisimpleir, tha e a ’sealltainn mar a gheibh thu a-mach susbaint am facal-faire root hash de / etc / shadow rè oidhirpean dearbhaidh bho àm gu àm (thug an ionnsaigh 24 uairean).

Cuideachd, a ’fosgladh duilleag droch-rùnach ann an einnsean SpiderMonkey a’ sealltainn eisimpleir de mar a nì thu ionnsaigh JavaScript (Ann an làn bhrobhsairean an latha an-diugh, tha coltas ann nach bi ionnsaigh mar sin mar thoradh air cho cinnteach ‘s a tha an timer agus ceumannan gus dìon an aghaidh Specter.)

Rach a throd (PDF): le a ’leigeil leat an dàta a chaidh a chlàradh leis an t-siostam obrachaidh a leughadh o chionn ghoirid agus dealbhadh dealbhadh cuimhne an t-siostaim obrachaidh a dhearbhadh gus ionnsaighean eile a chomasachadh;

A ’cur air adhart stòr-gu-leum: a ’gabhail brath air CPUan optimization bufair stòraidh agus faodar an cleachdadh gus faighinn seachad air uidheamachd air thuaiream àite seòlaidh kernel (KASLR), gus sùil a chumail air slàinte an t-siostaim obrachaidh, no gus aoidion a chuir air dòigh ann an co-bhonn ri innealan stèidhichte air Specter.

CVE-2018-12126 - MSBDS (Samplachadh Dàta Bufair Microarchitecture), a bhios ag ath-nuadhachadh susbaint nam bufairean stòraidh. Air a chleachdadh san ionnsaigh Fallout. Tha an doimhneachd air a mhìneachadh ann an 6.5 puingean (CVSS)

CVE-2018-12127 - MLPDS (samplachadh dàta puirt cosgais microarchitectural), a bhios ag ath-nuadhachadh susbaint nam puirt cosgais. Air a chleachdadh anns an ionnsaigh RIDL. CVSS 6.5

CVE-2018-12130 - MFBDS (Samplachadh Dàta Bufair Padding Microarchitecture), a bhios ag ath-nuadhachadh susbaint nam bufairean pleadhaig. Air a chleachdadh anns na h-ionnsaighean ZombieLoad agus RIDL. CVSS 6.5

CVE-2019-11091 - MDSUM (Cuimhne neo-mhearachdach air samplachadh dàta microarchitecture), a bhios ag ath-nuadhachadh susbaint cuimhne neo-urramach. Air a chleachdadh anns an ionnsaigh RIDL. CVSS 3.8

Is e brìgh nan duilgheadasan a chaidh a chomharrachadh an comas dòighean sgrùdaidh a chuir an sàs tro shianalan treas-phàrtaidh gu dàta ann an structaran meanbh-ailtireachd ris nach eil cothrom dìreach aig tagraidhean.

Chaidh fuasglaidhean a thoirt seachad mu thràth

En Chaidh Linux kernel, dìon MDS a chuir ris ann an ùrachaidhean an-diugh 5.1.2, 5.0.16, 4.19.43, 4.14.119 agus 4.9.176.

Tha an dòigh dìon stèidhichte air a bhith a ’glanadh susbaint nam bufairean microarchitectural nuair a thilleas iad bhon kernel gu àite luchd-cleachdaidh no nuair a tha iad a’ gluasad smachd chun t-siostam aoigheachd, airson a bheil an stiùireadh VERW air a chleachdadh.

Chaidh ùrachaidhean pacaid fhoillseachadh mu thràth airson RHEL agus Ubuntu, ach chan eil iad fhathast rim faighinn airson Debian, Fedora, agus SUSE.

Chaidh fuasgladh gus casg a chuir air aodion dàta inneal brìgheil a chruthachadh airson hypervisor Xen agus VMware.

Gus siostaman virtualization a tha a ’ruith an àithne L1D_FLUSH a dhìon mus gluais thu smachd gu inneal brìgheil eile, agus gus enclaves Intel SGX a dhìon, dìreach ùraich am microcode.

Tha pasgain rim faighinn cuideachd airson NetBSD, FreeBSD, ChromeOS, Windows, agus macOS (chan eil fuasglaidhean ann airson OpenBSD fhathast).


Tha susbaint an artaigil a ’cumail ri na prionnsapalan againn de moraltachd deasachaidh. Gus aithris a dhèanamh air mearachd cliog an seo.

Bi a 'chiad fhear a thog beachd

Fàg do bheachd

Seòladh-d cha tèid fhoillseachadh.

*

*

  1. Uallach airson an dàta: Miguel Ángel Gatón
  2. Adhbhar an dàta: Smachd air SPAM, riaghladh bheachdan.
  3. Dìleab: Do chead
  4. Conaltradh an dàta: Cha tèid an dàta a thoirt do threas phàrtaidhean ach a-mhàin fo dhleastanas laghail.
  5. Stòradh dàta: Stòr-dàta air a chumail le Occentus Networks (EU)
  6. Còraichean: Aig àm sam bith faodaidh tu am fiosrachadh agad a chuingealachadh, fhaighinn air ais agus a dhubhadh às.