Sampel Pengusiran L1D, L1DES utawa uga misuwur CacheOut minangka salah sawijining ancaman anyar sing ditambahake menyang dhaptar kenalan sing ngidini kemungkinan nyerang CPU Intel liwat eksekusi kode spekulatif. Iki kaping telune kurang saka setaun Intel wis nyedhiyakake kerentanan anyar sing ana gandhengane karo fungsi spekulatif saka prosesor.
Wiwit wiwitan masalah Intel diwiwiti karo Spectre lan Meltdown, lan mengko ndadekake kerentanan luwih akeh sing diidentifikasi wiwit iku, kalebu SPOILER, Foreshadow, SwapGS, ZombieLoad, RIDL lan Fallout. Serangan anyar kasebut mengaruhi CPU Intel sing diproduksi sadurunge kuartal kaping papat 2018.
Beda karo kerentanan MDS (Mikro Data Arsitektur), miturut situs web CacheOut:
Penyerang bisa nggunakake mekanisme cache CPU kanggo target data sing bakal disaring.
Panemune ndeleng kerentanan CacheOut minangka serangan liyane babagan eksekusi spekulatif lan a akibat ora langsung saka Spectre lan Meltdown.
Lan peneliti VUSec kayane nemokake kerentanan kanthi sejajar, amarga miturut CVE, CacheOut identik karo varian RIDL, sing ditemokake minangka L1DES (padha ngetutake jeneng resmi Intel minangka Sampel Pengusiran L1D)
Ing level dhuwur, CacheOut meksa mbantah cache L1-D kanggo ngusir data sing dituduhake saka cache. Kita njlentrehake rong jinis.
Kaping pisanan, yen cache ngemot data sing dimodifikasi korban, konten baris cache liwat LFB nalika ditulis ing memori.
Kapindho, nalika panyerang pengin bocor data sing korban ora modifikasi, panyerang pisanan ngusir data saka cache lan banjur entuk nalika ngirim liwat buffer isi garis supaya bisa diwaca bebarengan saka korban.
Mekanisme pertahanan ambruk Intel ora bakal menehi pengaruh marang CacheOut, nanging mbantu kerentanan kasebut ora bisa dimanfaatake liwat browser.
VUSec uga nawakake bukti eksploitasi konsep kanggo kerentanan ing Github. Kerentanan nggawa CVE-2020-0549 minangka CacheOut.
Nalika Intel uga menehi kode dhewe (INTEL-SA-00329) lan diklasifikasikake dadi moderat (6.5). Miturut Intel dhewe, data ing cache data L1 (L1D) bisa dialihake menyang buffer L1D (buffer padding) sing ora digunakake.
Data bisa disaring lan diwaca saka buffer padding iki liwat serangan saluran sisih. Mula, Intel ngarani metode maca iki L1D Eviction Sampling lan nganggep calon korban minangka subset saka L1TF (Foreshadow and Foreshadow-NG). Ora kaya Foreshadow, para panyerang ora kudu khusus njaluk alamat fisik karo CacheOut.
Liyane saka kerentanan sing wis dicethakaké lan Lacak Intel minangka Sampel Vektor (RSV), Iki paling ora kritis amarga Intel ujar manawa cacat iki kurang serius amarga kompleksitas serangane saya dhuwur lan kemungkinan panyerang entuk data sing relevan sithik. Kajaba iku VRS uga dianggep minangka varian anyar saka serangan RIDL.
VRS ana gandhengane karo bocor ing Buffer Store saka asil operasi maca saka register vektor sing diowahi nalika nindakake instruksi vektor (SSE, AVX, AVX-512) ing inti CPU sing padha.
Bocor kasebut kedadeyan ing kahanan sing spesial banget lan disebabake amarga operasi spekulatif sing ditindakake, sing nyebabake refleksi keadaan cathetan vektor ing buffer panyimpenan, ditundha lan dipungkasi sawise buffer, lan ora sadurunge.
Pungkasane, Intel ngumumake yen sajrone pirang-pirang minggu wis siyap nganyari relevan kanggo ndandani kesalahan kasebut.
Nalika kanggo AMD, ARM lan IBM CPU ora kena pengaruh kerentanan kasebut.
Eksploitasi kerentanan bisa ditemokake ing link ing ngisor iki.
Dadi pisanan komentar