Vzorkovanie vysťahovania L1D, L1DES alebo tiež známy CacheOut je jednou z nových hrozieb ktoré sa pridajú do zoznamu známych že umožňujú možnosť napadnutia CPU Intel prostredníctvom vykonania špekulatívneho kódu. Je to už tretíkrát za menej ako rok, čo spoločnosť Intel predstavila novú skupinu zraniteľností súvisiacich so špekulatívnou funkčnosťou svojich procesorov.
Od začiatku problémov spoločnosti Intel začali spoločnosti Spectre a Meltdown, ktoré neskôr ustúpili ďalším identifikovaným zraniteľnostiam, ako napríklad SPOILER, Foreshadow, SwapGS, ZombieLoad, RIDL a Fallout. Nové útoky ovplyvňujú procesory Intel vyrobené pred štvrtým štvrťrokom 2018.
Na rozdiel od zraniteľností MDS (Microarchitectural Data Sampling), podľa webovej stránky CacheOut:
Útočník môže použiť mechanizmy vyrovnávacej pamäte procesorov na konkrétne zacielenie údajov, ktoré sa majú filtrovať.
Jeho objavitelia vidia zraniteľnosť CacheOut ako ďalší útok na špekulatívne vykonávanie a nepriamym dôsledkom Spectra a Meltdownu.
Zdá sa, že vedci VUSec túto zraniteľnosť objavili paralelne, pretože podľa CVE je CacheOut totožný s variantom RIDL, ktorý jeho objavitelia označujú ako L1DES (nasledujú podľa oficiálneho názvu spoločnosti Intel ako L1D Eviction Sampling)
Na vysokej úrovni núti CacheOut spor o L1-D cache, aby z cache vyradil údaje, na ktoré ukazuje. Opisujeme dve varianty.
Najskôr v prípade, že vyrovnávacia pamäť obsahuje údaje upravené obeťou, obsah riadku vyrovnávacej pamäte cestuje cez LFB počas zápisu do pamäte.
Po druhé, keď chce útočník uniknúť údaje, ktoré obeť nemení, útočník najskôr vypudí údaje z medzipamäte a potom ich získa pri prechode cez medzipamäť na vyplnenie riadkov, aby uspokojil súčasné čítanie z obete.
Mechanizmy ochrany proti zrúteniu od spoločnosti Intel by proti programu CacheOut nemali žiadny účinok, ale prispievajú k tomu, že sa chyba nedá zneužiť prostredníctvom prehliadača.
VUSec tiež ponúka dôkaz o zneužití konceptu za zraniteľnosť na Githube. Zraniteľnosť predstavuje CVE-2020-0549 ako CacheOut.
Kým Spoločnosť Intel tiež prideľuje svoj vlastný kód (INTEL-SA-00329) a klasifikuje ho ako mierny (6.5). Podľa samotného Intelu údaje v dátovej medzipamäti L1 (L1D) je možné presmerovať do nevyužitého vyrovnávacieho pamäte L1D (vypchávacieho vyrovnávacieho pamäte).
Dáta môžu byť špecificky filtrované a čítané z tejto výplňovej medzipamäte prostredníctvom útokov bočného kanála. Spoločnosť Intel preto nazýva túto metódu čítania L1D Eviction Sampling a potenciálne obete považuje za podmnožinu L1TF (Foreshadow and Foreshadow-NG). Na rozdiel od verzie Foreshadow by útočníci nemali byť schopní špecificky dopytovať fyzické adresy pomocou CacheOut.
Druhá zo zraniteľností ktoré boli odhalené a Spoločnosť Intel sleduje ako vzorkovanie vektorových registrov (RSV), Je to najmenej kritické, pretože spoločnosť Intel tvrdí, že táto chyba je menej závažná, pretože zložitosť útoku je veľká a šanca útočníka na získanie relevantných údajov je nízka. Okrem toho sa VRS tiež považuje za nový variant útoku RIDL.
VRS súvisí s únikom výsledkov vyrovnávacej pamäte obchodov z výsledkov operácií čítania vektorových registrov, ktoré boli upravené počas vykonávania vektorových inštrukcií (SSE, AVX, AVX-512) v rovnakom jadre CPU.
Únik sa vyskytuje za veľmi zvláštnych okolností a je spôsobený skutočnosťou, že vykonaná špekulatívna operácia vedúca k odrazu stavu vektorových záznamov v ukladacej pamäti je oneskorená a ukončená za vyrovnávacou pamäťou, a nie skôr.
Nakoniec spoločnosť Intel oznámila, že v priebehu niekoľkých týždňov bude mať aktualizácie pripravené na odstránenie týchto porúch.
Zatiaľ čo pre procesory AMD, ARM a IBM tieto zraniteľnosti nie sú ovplyvnené.
Využitie zraniteľnosti môžete nájsť v nasledujúcich odkazoch.