PLATYPUS: INTEL болон AMD хоёуланд нь нөлөөлдөг шинэ халдлага

Бүлэг Graz технологийн их сургуулийн судлаачид (Австри), өмнө нь халдлагын аргыг боловсруулдаг гэдгээрээ алдартай MDS, NetSpectre, Throwhammer and ZombieLoad, мэдэгдсэн Саяхан тэд сувгийн шинэ халдлагын аргыг боловсруулж байгаа тухай шинэ нэртэй болсон "ПЛАТИПУС".

Довтолгоо хүлээн авсан мэдээлэлд үндэслэн тооцоолсон өгөгдлийг сэргээн засварлах боломжийг олгодог орчин үеийн Intel (CVE-2020-8694, CVE-2020-8695) болон AMD (CVE-2020-12912) процессорууд дээр байрлуулсан RAPL тэжээлийн хяналтын интерфэйсээр дамжуулан эрхгүй хэрэглэгч.

PLATYPUS-ийн тухай

Судлаачид Intel SGX анклавыг хувийн RSA түлхүүрээс гаргаж авсныг харуулах боломжтой байв TLS mbed санг ашиглан шифрлэхэд ашигладаг, түүнчлэн AES-NI шифрлэлтэд ашигладаг AES түлхүүрүүд Linux цөмийн түвшинд.

Мөн түүнчлэн, хамгаалалтын механизмыг тойрч гарахын тулд халдлага ашиглаж болохыг харуулж байна төрөл бүрийн эмзэг байдлыг ашиглахын зэрэгцээ хаягийн орон зайг санамсаргүй болгох параметрүүдийг (KASLR) тодорхойлох.

Довтолгоо нь CPU-ийн эрчим хүчний хэрэглээний хэлбэлзэлд суурилдаг тодорхой процессорын зааврыг гүйцэтгэх, янз бүрийн операнд боловсруулах, санах ойгоос мэдээлэл авах үед, ачаалагдсан өгөгдлийн мөн чанарыг шүүх боломжийг олгодог. Хүчдэлийн хэлбэлзэлд дүн шинжилгээ хийдэг ижил төстэй довтолгооны аргуудаас ялгаатай. PLATYPUS нь тоног төхөөрөмжид физик нэвтрэх шаардлагагүй осциллографын холболт, гэхдээ нь RAPL интерфэйсийг ашиглах боломжийг олгодог Сэнди Бридж ба Зенийн гэр бүлээс эхлээд Intel ба AMD процессорууд дээр ажиллах боломжтой (Эрчим хүчний дундаж хязгаарыг ажиллуулах).

Бид Intel RAPL интерфэйс рүү нэвтрэх эрхийн давуу талыг ашиглан процессорын тэжээлийн зарцуулалтыг өгөгдөл гаргах, криптограф түлхүүрүүдийг задлахад ашигладаг.

Линуксийн цөмд нэмэгдсэн powercap хүрээ нь давуу эрхгүй хэрэглэгчдэд RAPL тоолуур руу нэвтрэх боломжийг олгосноор CPU болон DRAM-ийн хэрэглээг хянах боломжтой болж байгаа нь асуудлыг улам хүндрүүлж байна. Windows болон macOS дээр халдлагад Intel Power Gadget багцыг суулгах шаардлагатай байдаг (энэ багцад давуу эрх авах шаардлагатай).

Осциллографийн нарийвчлалтай харьцуулаагүй хэмжилтийн нягтрал багатай тул довтолгоонд саад болж байна. Тодруулбал, RAPL нь 20 килогерц ба дундаж утгыг уншиж чаддаг бол осциллограф хэд хэдэн гигагерц дээр хэмжилт хийх боломжтой байдаг. Гэсэн хэдий ч RAPL-ийн нарийвчлал нь ерөнхий зааварчилгааны урсгалаас өөр өгөгдөл эсвэл операнд бүхий давтан зааврыг гүйцэтгэсэн тухай мэдээллийг гаргаж авахад хангалттай болсон.

Компаниуд Intel болон AMD нь Линуксийн шинэчлэгдсэн драйвер кодыг гаргав, үүнд root хэрэглэгчид RAPL-д хандах хандалтыг хязгаарладаг. Xen гипервизорыг хөгжүүлэгчид зочдын системээс RAPL руу нэвтрэхийг хориглох шийдлийг гаргасан.

Үүний зэрэгцээ нэвтрэх хязгаарлалт нь анклав дахь халдлагыг хаахад хангалтгүй юм системд давуу эрх олж авсан халдагчдын гүйцэтгэж болох Intel SGX.

Эдгээр халдлагаас хамгаалахын тулд биntel компани мөн микрокодын шинэчлэлтийг гаргажээбөгөөд энэ нь өгөгдлийг зөрчихөд хүргэж болзошгүй бусад хэд хэдэн эмзэг байдлыг засах болно. Нийтдээ Intel-ийн 95-р сарын шинэчлэлт нь янз бүрийн бүтээгдэхүүний XNUMX эмзэг байдлыг арилгасан.

Нэлээд өргөн хүрээтэй Intel ширээний, гар утасны болон серверийн процессорууд, Сэнди Бриджийн гэр бүлээс эхлээд халдлагад өртдөг.

AMD CPU-д суурилсан системүүд дээр RAPL интерфейс нь Zen-ийн гэр бүлээс хойш гарч ирсэн боловч Linux цөмийн драйверууд зөвхөн AMD Rome CPU-ийн статистикт давуу эрхгүй нэвтрэх боломжийг олгодог.

Довтолгоог эрчим хүчний өөрчлөлтийн хэмжүүрийг цуглуулах өөрийн системтэй ARM процессоруудад ашиглаж болох бөгөөд Marvell, Ampere чип хянагчууд нь мэдрэгчдэд нэвтрэх эрхгүй хандах боломжийг олгодог боловч ийм төхөөрөмжид халдлага хийх боломжийг нарийвчлан шинжилсэн болно. .

Эцэст нь, Хэрэв та энэ талаар илүү ихийг мэдэхийг хүсч байвал шинэ довтолгооны тухай «PLATYPUS» тухай дэлгэрэнгүйг шалгаж болно Дараах холбоос дээр.


Нийтлэлийн агуулга нь бидний зарчмуудыг баримталдаг редакцийн ёс зүй. Алдааны талаар мэдээлэхийн тулд товшино уу энд байна.

Сэтгэгдэл бичих эхний хүн бай

Сэтгэгдэлээ үлдээгээрэй

Таны и-мэйл хаяг хэвлэгдсэн байх болно. Шаардлагатай талбарууд нь тэмдэглэгдсэн байна *

*

*

  1. Мэдээллийг хариуцах: Мигель Анхель Гатан
  2. Мэдээллийн зорилго: СПАМ-ыг хянах, сэтгэгдлийн менежмент.
  3. Хууль ёсны байдал: Таны зөвшөөрөл
  4. Мэдээллийн харилцаа холбоо: Хуулийн үүргээс бусад тохиолдолд мэдээллийг гуравдагч этгээдэд дамжуулахгүй.
  5. Өгөгдөл хадгалах: Occentus Networks (ЕХ) -с зохион байгуулсан мэдээллийн сан
  6. Эрх: Та хүссэн үедээ мэдээллээ хязгаарлаж, сэргээж, устгаж болно.