एक नया फॉरशेडो हमला इंटेल, एएमडी, आईबीएम और एआरएम प्रोसेसर को प्रभावित करता है

का एक समूह ग्राज़ प्रौद्योगिकी विश्वविद्यालय के शोधकर्ता ऑस्ट्रिया में और सूचना सुरक्षा के लिए हेल्महोल्ट्ज़ केंद्र (सीआईएसपीए), ने एक नए Foreshadow हमला वेक्टर की पहचान की है (L1TF), जो आपको Intel SGX एन्क्लेव, SMMs, ऑपरेटिंग सिस्टम कर्नेल की मेमोरी क्षेत्रों और वर्चुअलाइजेशन सिस्टम में मेमोरी मशीनों से डेटा निकालने की अनुमति देता है।

मूल पूर्वाभास हमले के विपरीत, नया संस्करण इंटेल प्रोसेसर के लिए विशिष्ट नहीं है और प्रभावित करता है सीपीयू जैसे अन्य निर्माताओं से एआरएम, आईबीएम और एएमडी। इसके अलावा, नए विकल्प के लिए उच्च प्रदर्शन की आवश्यकता नहीं होती है और वेब ब्राउज़र में जावास्क्रिप्ट और WebAssembly को चलाकर भी हमले को अंजाम दिया जा सकता है।

फोरशेडो इस तथ्य का लाभ उठाता है कि जब मेमोरी को वर्चुअल पते पर एक्सेस किया जाता है, जो एक अपवाद (टर्मिनल पेज विफलता) उत्पन्न करता है, प्रोसेसर भौतिक रूप से भौतिक पते की गणना करता है और डेटा को लोड करता है यदि यह L1 कैश में है।

पुनरावृत्ति पूर्ण होने से पहले सट्टा एक्सेस किया जाता है स्मृति पृष्ठ तालिका और स्मृति पृष्ठ तालिका (PTE) प्रविष्टि की स्थिति की परवाह किए बिना, अर्थात्, यह सत्यापित करने से पहले कि डेटा भौतिक स्मृति में है और पठनीय है।

मेमोरी की उपलब्धता की जांच पूरी करने के बाद, PTE में मौजूद संकेतक की अनुपस्थिति में, ऑपरेशन को छोड़ दिया गया है, लेकिन डेटा कैश किया गया है और पुनर्प्राप्त किया जा सकता है साइड चैनलों के माध्यम से कैश सामग्री का निर्धारण करने के तरीकों का उपयोग करके (कैश्ड और गैर-कैश्ड डेटा तक पहुंच के समय में परिवर्तन का विश्लेषण करके)।

शोधकर्ताओं ने दिखाया है कि Foreshadow के खिलाफ सुरक्षा के मौजूदा तरीके अप्रभावी हैं और उन्हें समस्या की गलत व्याख्या के साथ लागू किया जाता है।

पूर्वाभास भेद्यता कर्नेल में सुरक्षा तंत्रों के उपयोग की परवाह किए बिना किया जा सकता है जिसे पहले पर्याप्त माना जाता था।

परिणामस्वरूप, शोधकर्ताओं ने अपेक्षाकृत पुरानी गुठली वाले सिस्टम पर एक फोरशेडो हमला करने की संभावना का प्रदर्शन किया, जिसमें सभी उपलब्ध पूर्वाभास संरक्षण मोड सक्षम हैं, साथ ही साथ नई गुठली के साथ, जिसमें केवल स्पेक्टर- v2 सुरक्षा अक्षम है (लिनक्स कर्नेल विकल्प nospectre_v2 का उपयोग करके)।

प्रीफ़ैच प्रभाव को सॉफ़्टवेयर प्रीफ़ैच निर्देशों या हार्डवेयर प्रीफ़ैच इफ़ेक्ट को मेमोरी एक्सेस के दौरान असंबंधित पाया गया है, लेकिन कर्नेल में उपयोगकर्ता स्पेस रजिस्टर के सट्टा डीरेफेरेंस से उत्पन्न होता है।

भेद्यता के कारण की इस गलत व्याख्या ने शुरू में यह अनुमान लगाया कि फोर्शैडो में डेटा रिसाव केवल L1 कैश के माध्यम से हो सकता है, जबकि कर्नेल में कुछ कोड स्निपेट (प्रीफ़ेच डिवाइस) की उपस्थिति यह L1 से बाहर डेटा रिसाव में योगदान कर सकती है। उदाहरण के लिए, L3 कैश में कैश।

प्रकट की गई सुविधा नए हमले बनाने के अवसरों को भी खोलती है। सैंडबॉक्स वातावरण में भौतिक पतों में आभासी पतों का अनुवाद करने और सीपीयू रजिस्टरों में संग्रहीत पते और डेटा निर्धारित करने का इरादा है।

डेमो के रूप मेंशोधकर्ताओं ने दिखाया करने के लिए प्रकट प्रभाव का उपयोग करने की क्षमता लगभग 10 बिट प्रति सेकंड के थ्रूपुट के साथ एक प्रक्रिया से दूसरी प्रक्रिया का डेटा निकालें Intel Core i7-6500U CPU के साथ एक सिस्टम पर।

अभिलेखों की सामग्री को फ़िल्टर करने की संभावना भी दर्शाई गई है इंटेल SGX एन्क्लेव (15-बिट मूल्य को 32-बिट रजिस्टर में लिखे जाने के लिए निर्धारित करने में 64 मिनट लगते हैं)।

फोरशैडो के हमले को रोकने के लिए L3 कैश के माध्यम से, स्पेक्टर-बीटीबी सुरक्षा विधि (शाखा लक्ष्य बफर) Retpoline पैच सेट में लागू प्रभावी है।

इसलिए, शोधकर्ताओं का मानना ​​है कि रेटपॉलिन को सक्षम छोड़ना आवश्यक है यहां तक ​​कि नए सीपीयू के साथ सिस्टम पर, जिसमें पहले से ही सीपीयू निर्देशों के सट्टा निष्पादन तंत्र में ज्ञात कमजोरियों के खिलाफ सुरक्षा है।

इसके भाग के लिए, इंटेल के प्रतिनिधियों ने कहा कि वे अतिरिक्त सुरक्षा उपायों को जोड़ने की योजना नहीं बनाते हैं प्रोसेसर के लिए फोरशैडो के खिलाफ और स्पेक्टर V2 और L1TF (फोरशैडो) हमलों के खिलाफ सुरक्षा को सक्षम करने के लिए पर्याप्त रूप से विचार करें।

Fuente: https://arxiv.org


पहली टिप्पणी करने के लिए

अपनी टिप्पणी दर्ज करें

आपका ईमेल पता प्रकाशित नहीं किया जाएगा। आवश्यक फ़ील्ड के साथ चिह्नित कर रहे हैं *

*

*

  1. डेटा के लिए जिम्मेदार: मिगुएल elngel Gatón
  2. डेटा का उद्देश्य: नियंत्रण स्पैम, टिप्पणी प्रबंधन।
  3. वैधता: आपकी सहमति
  4. डेटा का संचार: डेटा को कानूनी बाध्यता को छोड़कर तीसरे पक्ष को संचार नहीं किया जाएगा।
  5. डेटा संग्रहण: ऑकेंटस नेटवर्क्स (EU) द्वारा होस्ट किया गया डेटाबेस
  6. अधिकार: किसी भी समय आप अपनी जानकारी को सीमित, पुनर्प्राप्त और हटा सकते हैं।