Intel-д нөлөөлсөн хоёр шинэ таамаглалын сул талууд илэрсэн

CacheOut

L1D нүүлгэх түүвэр, L1DES эсвэл мэдэгдэж буй CacheOut бол шинэ аюул заналхийллийн нэг юм танилуудын жагсаалтад нэмэгдсэн таамаглалын кодыг гүйцэтгэх замаар Intel CPU-үүдэд халдах боломжийг олгоно. Энэ нь Intel нь жил хүрэхгүй хугацаанд гурав дахь удаагаа процессоруудынхаа таамаглалын ажиллагаатай холбоотой шинэ эмзэг байдлыг танилцуулж байна.

Intel-ийн асуудлууд эхэлснээс хойш Specter болон Meltdown-оос эхэлсэн бөгөөд дараа нь SPOILER, Foreshadow, SwapGS, ZombieLoad, RIDL, Fallout зэрэг илүү эмзэг асуудлууд гарч ирэв. Шинэ халдлага нь 2018 оны дөрөвдүгээр улирлаас өмнө үйлдвэрлэсэн Intel CPU-д нөлөөлж байна.

MDS (Microarchitectural Data Sampling) эмзэг байдлаас ялгаатай нь, CacheOut вэбсайтын дагуу:

Халдагч нь CPU-ийн кэшлэх механизмыг ашиглан шүүгдэх өгөгдлийг тусгайлан чиглүүлж чаддаг.

Үүнийг нээгчид эмзэг байдлыг олж хардаг CacheOut нь таамаглалын цаазаар авах халдлага болон a Specter ба Meltdown-ийн шууд бус үр дагавар.

VUSec-ийн судлаачид энэ эмзэг байдлыг зэрэгцүүлэн нээсэн бололтойУчир нь CVE-ийн дагуу CacheOut нь RIDL хувилбартай ижил бөгөөд үүнийг нээгчид L1DES гэж нэрлэдэг (тэд Intel-ийн албан ёсны нэрийг L1D Eviction Sampling гэж нэрлэдэг)

Өндөр түвшинд CacheOut нь зааж өгсөн өгөгдлийг кэшээс гаргахын тулд L1-D кэш дээр маргаан үүсгэдэг. Бид хоёр хувилбарыг тайлбарласан болно.

Нэгдүгээрт, кэш нь хохирогчийн өөрчилсөн өгөгдлийг агуулсан тохиолдолд санах ойд бичиж байх үед кэш шугамын агуулга LFB-ээр дамждаг.

Хоёрдугаарт, халдагч хохирогчийн өөрчлөөгүй өгөгдлийг задруулахыг хүсвэл халдагч эхлээд санах ойгоос өгөгдлийг гаргаж, дараа нь хохирогчоос нэгэн зэрэг уншихад нийцүүлэн мөр дүүргэх буферуудаар дамжин өнгөрөхдөө олж авдаг.

Intel-ийн нуралтаас хамгаалах механизмууд нь CacheOut-т ямар ч нөлөө үзүүлэхгүй боловч браузераар дамжуулан эмзэг байдлыг ашиглах боломжгүй болно.

VUSec нь ашиглалтын үзэл баримтлалыг нотолж өгдөг Github дээрх эмзэг байдлын хувьд. Энэхүү эмзэг байдал нь CVE-2020-0549-ийг CacheOut хэлбэрээр агуулдаг.

Хэдийгээр Intel бас өөрийн кодоо оноож өгдөг (INTEL-SA-00329) бөгөөд дунд зэрэг (6.5) гэж ангилдаг.  Intel-ийн хэлснээр L1 өгөгдлийн кэш (L1D) дэх өгөгдлийг ашиглагдаагүй L1D буфер (чигжээсийн буфер) руу шилжүүлж болно.

Мэдээллийг тусгайлан шүүж, энэ дүүргэгч буфераас хажуугийн сувгийн довтолгооноор дамжуулан унших боломжтой. Тиймээс Intel энэ унших аргыг L1D Eviction Sampling гэж нэрлэдэг бөгөөд болзошгүй хохирогчдыг L1TF (Foreshadow and Foreshadow-NG) дэд хэсэг гэж үздэг. Foreshadow-ээс ялгаатай нь халдагчид физик хаягуудыг CacheOut програмаар тусгайлан асуух боломжгүй байх ёстой.

Бусад эмзэг байдал илчлэгдсэн бөгөөд Intel нь Вектор Бүртгэлийн Түүвэрлэлт хэлбэрээр хянана (VRS), Довтолгооны нарийн төвөгтэй байдал өндөр тул энэхүү алдаа нь тийм ч ноцтой биш гэж Intel хэлснээс хойш хамгийн бага шүүмжлэлтэй байгаа юм халдагч холбогдох өгөгдлийг олж авах магадлал бага байдаг. Үүнээс гадна VRS нь RIDL халдлагын шинэ хувилбар гэж тооцогддог.

VRS нь векторын зааврыг (SSE, AVX, AVX-512) гүйцэтгэх явцад өөрчлөгдсөн векторын регистрийн унших үйл ажиллагааны үр дүнгийн дэлгүүрийн орчонд алдагдсантай холбоотой юм.

Алдагдал нь маш онцгой нөхцөл байдалд тохиолддог бөгөөд хадгалалтын буфер дахь вектор бичлэгийн төлөв байдлыг тусгахад чиглэсэн таамаглалын ажиллагаа хойшлогдож, цуцлагдсанаас болдог. буфер, өмнө нь биш.

Эцэст нь Intel хэдэн долоо хоногийн дараа шинэчлэлтүүдийг бэлэн болгоно гэж мэдэгдэв эдгээр алдааг засахтай холбоотой.

AMD, ARM ба IBM CPU-ийн хувьд эдгээр эмзэг байдал тэдэнд нөлөөлдөггүй.

Эмзэг байдлыг ашиглах олж болно дараахь холбоосууд дээр.


Нийтлэлийн агуулга нь бидний зарчмуудыг баримталдаг редакцийн ёс зүй. Алдааны талаар мэдээлэхийн тулд товшино уу энд байна.

Сэтгэгдэл бичих эхний хүн бай

Сэтгэгдэлээ үлдээгээрэй

Таны и-мэйл хаяг хэвлэгдсэн байх болно. Шаардлагатай талбарууд нь тэмдэглэгдсэн байна *

*

*

  1. Мэдээллийг хариуцах: Мигель Анхель Гатан
  2. Мэдээллийн зорилго: СПАМ-ыг хянах, сэтгэгдлийн менежмент.
  3. Хууль ёсны байдал: Таны зөвшөөрөл
  4. Мэдээллийн харилцаа холбоо: Хуулийн үүргээс бусад тохиолдолд мэдээллийг гуравдагч этгээдэд дамжуулахгүй.
  5. Өгөгдөл хадгалах: Occentus Networks (ЕХ) -с зохион байгуулсан мэдээллийн сан
  6. Эрх: Та хүссэн үедээ мэдээллээ хязгаарлаж, сэргээж, устгаж болно.