Intel-ге әсер ететін екі жаңа спекулятивті осалдықтар анықталды

CacheOut

L1D үйден шығару, L1DES немесе белгілі CacheOut - жаңа қауіптердің бірі таныстар тізіміне қосылған алыпсатарлық кодты орындау арқылы Intel процессорларына шабуыл жасау мүмкіндігіне жол беріңіз. Бір жылдан аз уақыт ішінде бұл Intel өзінің процессорларының алыпсатарлық функционалдығына байланысты осалдықтардың жаңа жиынтығын үшінші рет ұсынады.

Intel-дің проблемалары Specter және Meltdown-тен басталғаннан кейін, содан бері SPOILER, Foreshadow, SwapGS, ZombieLoad, RIDL және Fallout сияқты осалдықтар анықталды. Жаңа шабуылдар 2018 жылдың төртінші тоқсанына дейін шығарылған Intel процессорларына әсер етеді.

MDS (Microarch Architectural Data Sampling) осалдықтарынан айырмашылығы, CacheOut веб-сайтына сәйкес:

Шабуылдаушы сүзгіленетін деректерді мақсатты түрде белгілеу үшін процессорлардың кэштеу механизмдерін қолдана алады.

Оның ашушылары осалдықты көреді CacheOut спекулятивті орындауға тағы бір шабуыл ретінде және Spectre және Meltdown-тің жанама салдары.

VUSec зерттеушілері осалдықты параллель тапқан сияқты, өйткені CVE-ге сәйкес, CacheOut RIDL нұсқасымен бірдей, оны ашушылар L1DES деп атайды (олар Intel-дің ресми атауын L1D Evication Sampling деп атайды)

CacheOut жоғары деңгейде L1-D кэштегі кэштен көрсеткен деректерді шығару үшін дау тудырады. Біз екі нұсқаны сипаттаймыз.

Біріншіден, кэш құрбанның өзгертілген деректерін қамтыған жағдайда, кэш жолының мазмұны жадқа жазылу кезінде LFB арқылы өтеді.

Екіншіден, қаскүнем жәбірленуші өзгертпейтін мәліметтерді жібергісі келгенде, шабуылдаушы алдымен жадтан деректерді шығарады, содан кейін оларды жәбірленушінің оқуын бір уақытта қанағаттандыру үшін толтыру буферлері арқылы өтетін кезде алады.

Intel-дің құлдырауына қарсы қорғаныс механизмдері CacheOut-қа ешқандай әсер етпейтін еді, бірақ олар осалдықты браузер арқылы пайдаланбауға көмектеседі.

VUSec сонымен қатар эксплуатация тұжырымдамасының дәлелі ұсынады Github-тің осалдығы үшін. CVE-2020-0549 осалдығы CacheOut ретінде ұсынылады.

Әзірше Intel өзінің жеке кодын тағайындайды (INTEL-SA-00329) және оны орташа деңгейге жатқызады (6.5).  Intel компаниясының айтуынша, L1 деректер кэшіндегі (L1D) деректерді пайдаланылмаған L1D буферіне (толтырғыш буферіне) қайта бағыттауға болады.

Деректерді арнайы сүзгілеуге және оқшаулау буферінен оқуға болады. Сондықтан, Intel бұл оқу әдісін L1D Evication Sampling деп атайды және ықтимал құрбандарды L1TF (Foreshadow және Foreshadow-NG) жиынтығы деп санайды. Foreshadow-тен айырмашылығы, шабуылдаушылар CacheOut көмегімен физикалық мекен-жайларды сұрата алмауы керек.

Басқа осалдықтар анықталған және Intel векторлық тіркелім үлгісі ретінде қадағалайды (VRS), Бұл ең аз сын, өйткені Intel бұл кемшілікті онша маңызды емес, өйткені шабуылдың күрделілігі жоғары және шабуылдаушының тиісті деректерді алу мүмкіндігі төмен. Сонымен қатар, VRS RIDL шабуылының жаңа нұсқасы болып саналады.

VRS бір CPU өзегінде векторлық нұсқаулықтарды (SSE, AVX, AVX-512) орындау кезінде өзгертілген векторлық регистрлердің оқылған операциялары нәтижелерінің дүкен буферіндегі ағынымен байланысты.

Ағып кету жағдайлардың ерекше жиынтығында орын алады және векторлық жазбалардың күйін сақтау буферінде бейнелеуге алып келетін алыпсатарлық операцияның кешіктіріліп, буферден кейін емес, кейіннен тоқтатылатындығынан туындайды.

Соңында, Intel бірнеше аптадан кейін жаңартулар дайын болатынын мәлімдеді осы ақауларды жою үшін маңызды.

AMD, ARM және IBM процессорлары үшін оларға осалдықтар әсер етпейді.

Осалдықтарды пайдалану таба аласыз келесі сілтемелерде.


Мақаланың мазмұны біздің ұстанымдарымызды ұстанады редакторлық этика. Қате туралы хабарлау үшін нұқыңыз Мұнда.

Бірінші болып пікір айтыңыз

Пікіріңізді қалдырыңыз

Сіздің электрондық пошта мекен-жайы емес жарияланады. Міндетті өрістер таңбаланған *

*

*

  1. Деректерге жауапты: Мигель Анхель Гатан
  2. Деректердің мақсаты: СПАМ-ны басқару, түсініктемелерді басқару.
  3. Заңдылық: Сіздің келісіміңіз
  4. Деректер туралы ақпарат: заңды міндеттемелерді қоспағанда, деректер үшінші тұлғаларға жіберілмейді.
  5. Деректерді сақтау: Occentus Networks (ЕО) орналастырған мәліметтер базасы
  6. Құқықтар: Сіз кез-келген уақытта ақпаратты шектей, қалпына келтіре және жоя аласыз.