SWAPGS нь шинэ таамаглалын гүйцэтгэлийн эмзэг байдал юм

SWAPGS-мөлжлөг-2

олон тоо Bitdefender судлаачид шинэ эмзэг байдлыг олж илрүүлжээ орчин үеийн процессорууд дахь зааврыг таамаглаж гүйцэтгэх механизмд, SWAPGS нэрийг авсан, Асуудлыг үүсгэж буй процессорын зааврын нэртэй тохирч байна.

Эмзэг байдал эрхгүй халдагчид цөмийн санах ойн талбайн агуулгыг тодорхойлох боломжийг олгодог эсвэл виртуал машин ажиллуулах. Асуудлыг Intel процессорууд (x86_64) дээр баталгаажуулсан бөгөөд анхдагч довтолгооны вектор гарч ирээгүй AMD процессоруудад хэсэгчлэн нөлөөлдөг.

Өмнө нь хэрэгжүүлж байсан Specter ба Meltdown эмзэг байдлын эсрэг арга нь SWAPGS халдлагаас хамгаалж чадахгүй Intel процессор ашиглах боловч Линукс, ChromeOS, Android, Windows-д зориулсан шийдлүүдийг аль хэдийн санал болгосон.

Эмзэг байдал нь Specter v1 ангилалд багтдаг зааврыг таамаглаж гүйцэтгэсний дараа үлдэх процессорын кэшээс өгөгдлийг олж авах санаан дээр үндэслэсэн болно.

Орчин үеийн CPU-ийн хөрвүүлэлтийг урьдчилан таамаглах блокууд нь гүйцэтгэлийг сайжруулахын тулд гүйцэтгэгдэх магадлал өндөртэй зарим заавруудын идэвхтэй гүйцэтгэлийг ашигладаг боловч гүйцэтгэлийг тодорхойлдог бүх хүчин зүйлсийн тооцоог хүлээлгүйгээр (жишээлбэл, заавар шилжилтийн нөхцөл эсвэл хандалтын параметрүүдийг хараахан тооцоолоогүй байна).

Хэрэв урьдчилсан таамаглал батлагдаагүй бол процессор нь дамын наймааны үр дүнг хаядаг боловч гүйлтийн явцад боловсруулсан өгөгдлийг процессор хадгалдаг бөгөөд кэшийн агуулгыг сувгуудаар тодорхойлох аргыг ашиглан сэргээж болно. кэш болон кэш бус өгөгдөлд нэвтрэх хугацааны өөрчлөлт.

SWAPGS-ийн тухай

Шинэ халдлагын онцлог нь SWAPGS зааврыг таамаглаж гүйцэтгэх явцад гарч буй алдагдлыг ашиглах явдал юм. нь хэрэглэгчийн зайнаас үйлдлийн системийн цөм рүү шилжих үед GS регистрийн утгыг орлуулах үйлдлийн системд хэрэглэгддэг (хэрэглэгчийн орон зайд хэрэглэгддэг GS утгыг цөмийн үйл ажиллагаанд ашигладаг утгаар солино).

GS дахь Linux цөм per_cpu заагчийг хадгалдаг, цөмийн өгөгдөлд нэвтрэхэд ашигладаг бөгөөд хэрэглэгчийн зай дахь TLS (Thread Local Storage) руу заадаг.

Цөмийн зайнаас цөм дахин давтагдсаны дараа эсвэл GS регистрийг солих шаардлагагүй кодыг гүйцэтгэхдээ SWAPGS зааврыг давхар дуудахыг хасахын тулд зааврын өмнө шалгах ба нөхцөлт шилжилтийг хийдэг.

Таамаглалын гүйцэтгэлийн механизм нь SWAPGS заавраар кодыг гүйцэтгэхийн өмнө, баталгаажуулалтын үр дүнг хүлээлгүйгээр сонгосон салбар баталгаажаагүй тохиолдолд үр дүнг устгана.

Тиймээс, SWAPGS-ийн гүйцэтгэлийг тодорхойлсон салбарыг таамаглалаар сонгоход нөхцөл байдал үүсч болзошгүй юмГэхдээ таамаглалын гүйцэтгэлийн үед GS регистрийн утгыг SWAPGS заавраар өөрчилж, CPU-ийн хадгалсан санах ойгоос хамааралтай үйл ажиллагаанд ашиглах болно.

Судлаачид халдлагын хоёр хувилбарыг санал болгов ашиглахын тулд анхны загварыг бэлтгэсэн болно.

  • Эхний хувилбар нь SWAPGS-ийн зааврыг бодит гүйцэтгэлд ашигладаг боловч таамаглалаар гүйцэтгэдэггүй нөхцөл байдалд үндэслэсэн бөгөөд SWAPGS-ийн зааврыг таамаглаж гүйцэтгэсэн байхад хоёр дахь хувилбар нь эсрэгээрээ байдаг.
  • Сценари тус бүрийн хувьд үйл ажиллагааны хоёр хувилбар байдаг: халдагч гол бүс дэх тодорхой хаяг дахь утгыг тодорхойлж, халдагч цөм дэх санамсаргүй хаягаас тодорхой утгыг хайж олох боломжтой.

Энэхүү шийдэл нь үндсэн систем болон зочин орчинд цөмийн шинэчлэлтийг суулгаж дараа нь системийг дахин ачаалах шаардлагатай болно. Линукс дахь хамгаалалтыг идэвхгүй болгохын тулд та "nospectre_v1" сонголтыг ашиглаж болох бөгөөд энэ нь SWAPGS-ийн эмзэг байдлыг хаах арга хэмжээг идэвхгүй болгодог.

Энэхүү шийдэл нь Линуксийн цөмд зориулж нөхөөс хэлбэрээр авах боломжтой юм4.19.65, 5.2.7, 4.14.137, 4.9.188 ба 4.4.188 хувилбаруудад аль хэдийн орсон байгаа бол Линуксийн өөр тархацын хувьд холбогдох засварууд энэ болон дараагийн долоо хоногт ирэх болно.


Нийтлэлийн агуулга нь бидний зарчмуудыг баримталдаг редакцийн ёс зүй. Алдааны талаар мэдээлэхийн тулд товшино уу энд байна.

Сэтгэгдэл бичих эхний хүн бай

Сэтгэгдэлээ үлдээгээрэй

Таны и-мэйл хаяг хэвлэгдсэн байх болно. Шаардлагатай талбарууд нь тэмдэглэгдсэн байна *

*

*

  1. Мэдээллийг хариуцах: Мигель Анхель Гатан
  2. Мэдээллийн зорилго: СПАМ-ыг хянах, сэтгэгдлийн менежмент.
  3. Хууль ёсны байдал: Таны зөвшөөрөл
  4. Мэдээллийн харилцаа холбоо: Хуулийн үүргээс бусад тохиолдолд мэдээллийг гуравдагч этгээдэд дамжуулахгүй.
  5. Өгөгдөл хадгалах: Occentus Networks (ЕХ) -с зохион байгуулсан мэдээллийн сан
  6. Эрх: Та хүссэн үедээ мэдээллээ хязгаарлаж, сэргээж, устгаж болно.