Grupa naukowcy z Politechniki w Grazu w Austrii oraz Centrum Bezpieczeństwa Informacji im. Helmholtza (CISPA), zidentyfikowali nowy wektor ataku Zapowiedź (L1TF), co pozwala na wyodrębnianie danych z pamięci enklaw Intel SGX, modułów SMM, obszarów pamięci jądra systemu operacyjnego i maszyn wirtualnych w systemach wirtualizacji.
W przeciwieństwie do oryginalnego ataku Zapowiedź Cienia, Nowy wariant nie jest specyficzny dla procesorów Intel i wpływa Procesory innych producentów, takich jak ARM, IBM i AMD. Co więcej, nowa opcja nie wymaga dużej wydajności, a atak można przeprowadzić nawet poprzez uruchomienie JavaScript i WebAssembly w przeglądarce internetowej.
Foreshadow wykorzystuje fakt, że dostęp do pamięci uzyskuje się pod adresem wirtualnym, co powoduje wyjątek (awaria strony terminala), procesor spekulatywnie oblicza adres fizyczny i ładuje dane, jeśli znajdują się one w pamięci podręcznej L1.
Dostęp spekulacyjny ma miejsce przed zakończeniem iteracji tablicy stron pamięci i niezależnie od stanu wpisu tablicy stron pamięci (PTE), to znaczy przed sprawdzeniem, czy dane znajdują się w pamięci fizycznej i są czytelne.
Po zakończeniu sprawdzania dostępności pamięciw przypadku braku wskaźnika Obecnego w PTE, operacja jest odrzucana, ale dane są przechowywane w pamięci podręcznej i można je odzyskać stosowanie metod określania zawartości pamięci podręcznej przez kanały boczne (analizując zmiany czasu dostępu do danych przechowywanych w pamięci podręcznej i niebuforowanych).
Naukowcy pokazali oferuje nasz konfigurator istniejące metody ochrony przed Foreshadow są nieskuteczne i są realizowane z błędną interpretacją problemu.
Luka w zabezpieczeniach Foreshadow można wykorzystać niezależnie od wykorzystania mechanizmów ochrony w jądrze które wcześniej uznano za wystarczające.
W rezultacie Naukowcy wykazali możliwość przeprowadzenia ataku Foreshadow na systemy ze stosunkowo starymi jądrami, w którym wszystkie dostępne tryby ochrony Foreshadow są włączone, a także w nowszych jądrach, w których tylko ochrona Spectre-v2 jest wyłączona (przy użyciu opcji jądra Linuksa nospectre_v2).
Stwierdzono, że efekt pobierania wstępnego nie jest związany z instrukcjami pobierania wstępnego oprogramowania lub efektem pobierania wstępnego sprzętu podczas dostępu do pamięci, ale raczej wynika z spekulatywnego wyłuskiwania rejestrów przestrzeni użytkownika w jądro.
Ta błędna interpretacja przyczyny luki początkowo doprowadziła do założenia, że wyciek danych w Foreshadow może nastąpić tylko przez pamięć podręczną L1, podczas gdy obecność pewnych fragmentów kodu (urządzeń do pobierania wstępnego) w jądrze może przyczynić się do wycieku danych z pamięci podręcznej L1, na przykład z pamięci podręcznej L3.
Ujawniona funkcja otwiera również możliwości tworzenia nowych ataków. przeznaczone do tłumaczenia adresów wirtualnych na adresy fizyczne w środowiskach piaskownicy oraz określania adresów i danych przechowywanych w rejestrach procesora.
Jako dema, wykazali naukowcy możliwość wykorzystania ujawnionego efektu wyodrębnia dane z jednego procesu do drugiego z przepustowością około 10 bitów na sekundę w systemie z procesorem Intel Core i7-6500U.
Pokazana jest również możliwość filtrowania zawartości rekordów z enklawy Intel SGX (określenie 15-bitowej wartości zapisanej w 32-bitowym rejestrze zajęło 64 minut).
Aby zablokować atak Zapowiedzi przez pamięć podręczną L3, metoda ochrony Spectre-BTB (Bufor docelowy gałęzi) zaimplementowany w zestawie poprawek retpoline jest skuteczny.
Dlatego badacze uważają, że konieczne jest pozostawienie włączonej retpoline nawet w systemach z nowszymi procesorami, które mają już ochronę przed znanymi lukami w spekulatywnym mechanizmie wykonywania instrukcji procesora.
Ze swojej strony, Przedstawiciele Intela powiedzieli, że nie planują dodawania dodatkowych środków ochrony przeciwko Foreshadow procesorom i uważaj to za wystarczające, aby włączyć ochronę przed atakami Spectre V2 i L1TF (Foreshadow).
źródło: https://arxiv.org