Intel ප්‍රොසෙසරවල MMIO යාන්ත්‍රණයේ ඇති දුර්වලතා පිළිබඳ විස්තර අනාවරණය විය

මෑතකදී Intel විසින් දත්ත කාන්දුවීම් පිළිබඳ නව පන්තියක් පිළිබඳ විස්තර නිකුත් කරන ලදී ප්‍රොසෙසරවල ක්ෂුද්‍ර වාස්තු විද්‍යාත්මක ව්‍යුහයන් හරහා, MMIO (මතක සිතියම්ගත ආදාන ප්‍රතිදානය) යාන්ත්‍රණය හැසිරවීම හරහා, අනෙකුත් CPU මධ්‍යවල සැකසූ තොරතුරු තීරණය කිරීමට ඉඩ සලසයි.

උදාහරණයක් ලෙස, දුර්වලතා වෙනත් ක්‍රියාවලි වලින් දත්ත උකහා ගැනීමට ඉඩ සලසයි, Intel SGX enclaves, හෝ virtual machines. අවදානම් Intel CPU සඳහා පමණක් විශේෂිත වේ; තෙවන පාර්ශවීය ප්‍රොසෙසර වල දුර්වලතා වලට බලපෑමක් නැත.

ක්රම තුනක් හඳුනාගෙන ඇත. MMIO හරහා අවශේෂ දත්ත ලබා ගැනීමට:

  • DRPW (අර්ධ උපාංග ලේඛනය ලිවීම, CVE-2022-21166) - සමහර MMIO රෙජිස්ටර් වෙත ලිවීම් වැරදි ලෙස හැසිරවීමේ ගැටලුවක්. ලියා ඇති දත්තවල ප්‍රමාණය ලොගයේ ප්‍රමාණයට වඩා අඩු නම්, පිරවුම් බෆරයේ ඉතිරි තොරතුරු ද ලොගයට පිටපත් කරනු ලැබේ. එහි ප්‍රතිඵලයක් ලෙස, MMIO ලේඛනයට අසම්පූර්ණ ලිවීමේ මෙහෙයුමක් ආරම්භ කළ ක්‍රියාවලියකට අනෙකුත් CPU මධ්‍යයන් මත සිදු කරන ලද මෙහෙයුම් වලින් පසුව microarchitecture buffer හි ඉතිරි වන දත්ත ලැබෙනු ඇත.
  • SBDS (Shared Buffers Data Sampling, CVE-2022-21125) - කර්නල් බන්ධිත පිරවුම් බෆරයේ අවශේෂ දත්ත කාන්දුව, පොදු අතරමැදි බෆරවල සිට සියලුම හරයන් වෙත ගමන් කිරීමේ ප්‍රතිඵලයක් ලෙස පහත වැටුණි.
  • එස්.බී.ඩී.ආර් (Shared Buffers, CVE-2022-21123 වෙතින් දත්ත කියවන්න): ගැටළුව SBDS හා සමාන වේ, නමුත් අවශේෂ දත්ත වලට යෙදුම්වලට පෙනෙන CPU ව්‍යුහයන් ඇතුළු කළ හැකි බව වෙනස් වේ. SBDS සහ SBDR ගැටළු ඇති වන්නේ සේවාදායක ප්‍රොසෙසර සහ Intel Xeon E3 සේවාදායක මත පමණි.

ප්රහාරයක් MMIO වෙත ප්‍රවේශය අවශ්‍ය වේ, උදාහරණයක් ලෙස, ප්‍රහාරක-පාලිත ආගන්තුක පද්ධති සඳහා MMIO වෙත ප්‍රවේශ වීමේ හැකියාව සපයන අථත්‍යකරණ පද්ධති වලින් ලබා ගත හැක. ස්වාධීන Intel SGX (Software Guard Extensions) enclaves භාවිතා කරන පද්ධති සඳහාද නිවැරදි කිරීම අවශ්‍ය විය හැක.

අවදානම අවහිර කිරීම සඳහා ස්ථිරාංග යාවත්කාලීන කිරීමක් සහ අවශ්‍ය වේ ක්රම භාවිතා කිරීම අතිරේක මෘදුකාංග ආරක්ෂාව කර්නලයේ සිට පරිශීලක අවකාශය වෙත ආපසු යාමේදී හෝ පාලනය ආගන්තුක පද්ධතියට මාරු කරන විට ක්ෂුද්‍ර ගෘහ නිර්මාණ ශිල්පයේ බෆරවල අන්තර්ගතය ඉවත් කිරීමට VERW උපදෙස් භාවිතා කිරීම මත පදනම්ව.

එසේම එස්e ප්‍රහාර අවහිර කිරීමට සමාන ආරක්ෂාවක් භාවිතා කරයි කලින් හඳුනාගත් MDS (ක්ෂුද්‍ර වාස්තු විද්‍යාත්මක දත්ත නියැදීම), SRBDS (විශේෂ වාර්තා බෆර දත්ත නියැදීම) සහ TAA (ගනුදෙනු අසමමුහුර්ත ගබ්සාව) පන්ති.

මෙම දුර්වලතා තාවකාලික ක්‍රියාත්මක කිරීමේ ප්‍රහාර නොවේ. කෙසේ වෙතත්, මෙම දුර්වලතා මගින් පරණ දත්ත කර්නල් පිරවුම් බෆර වෙත ප්‍රචාරණය කළ හැකි අතර එහිදී දත්ත පසුව අසීමිත සංක්‍රාන්ති ක්‍රියාත්මක කිරීමේ ප්‍රහාරයකින් අනුමාන කළ හැකිය.

මෙම අවදානම් අවම කිරීම සඳහා වේදිකාව සහ භාවිත ආකෘතිය මත පදනම්ව, ක්ෂුද්‍ර කේත යාවත්කාලීන කිරීම් සහ මෘදුකාංග වෙනස්වීම්වල එකතුවක් ඇතුළත් වේ. මෙම අවම කිරීම් සමහරක් ක්ෂුද්‍ර වාස්තු විද්‍යාත්මක දත්ත නියැදීම (MDS) අවම කිරීමට හෝ විශේෂ වාර්තා බෆර දත්ත නියැදීම (SRBDS) අවම කිරීමට භාවිතා කරන ඒවාට සමාන වේ.

මෙම දුර්වලතා සඳහා පහත පොදු අවදානම් සහ නිරාවරණ හඳුනාගැනීම් (CVE) සහ අනුවාද 3.1 ලකුණු ලබා දී ඇත

මයික්‍රොකෝඩ් පැත්තෙන්, ආරක්ෂාව ක්‍රියාත්මක කිරීමට අවශ්‍ය වෙනස්කම් Intel CPU (IPU 2022.1) සඳහා මැයි මයික්‍රොකෝඩ් යාවත්කාලීනයේදී යෝජනා කෙරේ.

Linux කර්නලය තුළ, ආරක්ෂාව ඇතුළත් වේ සහය දක්වන විවිධ අනුවාදවල නව ප්‍රහාර පන්තියකට එරෙහිව.

MMIO හි ඇති දුර්වලතා සඳහා පද්ධතියේ සංවේදීතාව පරීක්ෂා කිරීමට සහ ඇතැම් ආරක්ෂණ යාන්ත්‍රණවල ක්‍රියාකාරිත්වය ඇගයීමට "/sys/devices/system/cpu/vulnerabilities/mmio_stale_data" ගොනුව Linux කර්නලයට එක් කරන ලදී. 

සාරය හඳුනාගත් දුර්වලතා පන්තියේ සමහර මෙහෙයුම් වෙනත් CPU මධ්‍යයන් මත ක්‍රියාත්මක කිරීමෙන් පසු ඉතිරි දත්ත පිටපත් කිරීමට හෝ ගෙන යාමට හේතු වේ එක් microarchitecture buffer එකකින් තවත් එකකට. MMIO හි ඇති දුර්වලතා මෙම අවශේෂ දත්ත හුදකලා ක්ෂුද්‍ර වාස්තු විද්‍යාත්මක බෆරවලින් යෙදුම්-දෘශ්‍ය රෙජිස්ටර් හෝ CPU බෆර වෙත මාරු කිරීමට ඉඩ දෙයි.

අවසාන වශයෙන්, ඔබට ඒ ගැන වැඩි විස්තර දැන ගැනීමට අවශ්‍ය නම්, ඔබට එහි විස්තර විමසිය හැකිය පහත සබැඳිය.


ලිපියේ අන්තර්ගතය අපගේ මූලධර්මවලට අනුකූල වේ කතුවැකි ආචාර ධර්ම. දෝෂයක් වාර්තා කිරීමට ක්ලික් කරන්න මෙන්න.

අදහස් පළ කිරීමට ප්රථම වන්න

ඔබේ අදහස තබන්න

ඔබේ ඊ-මේල් ලිපිනය පළ කරනු නොලැබේ. අවශ්ය ක්ෂේත්ර දක්වා ඇති ලකුණ *

*

*

  1. දත්ත සඳහා වගකිව යුතු: මිගෙල් ඇන්ජල් ගැටන්
  2. දත්තවල අරමුණ: SPAM පාලනය කිරීම, අදහස් කළමනාකරණය.
  3. නීත්‍යානුකූලභාවය: ඔබේ කැමැත්ත
  4. දත්ත සන්නිවේදනය: නෛතික බැඳීමකින් හැර දත්ත තෙවන පාර්ශවයකට සන්නිවේදනය නොකෙරේ.
  5. දත්ත ගබඩා කිරීම: ඔක්සෙන්ටස් නෙට්වර්ක්ස් (EU) විසින් සත්කාරකත්වය දක්වන දත්ත සමුදාය
  6. අයිතිවාසිකම්: ඕනෑම වේලාවක ඔබට ඔබේ තොරතුරු සීමා කිරීමට, නැවත ලබා ගැනීමට සහ මකා දැමීමට හැකිය.