Faahfaahinta nuglaanshaha habka MMIO ee soo-saareyaasha Intel ayaa shaaca laga qaaday

Darkcrizt

Daqiiqado 4

Dhawaan Intel ayaa siidaayay faahfaahin ku saabsan fasal cusub oo xog ah oo daadanaya iyada oo loo marayo qaab-dhismeedka microarchitectural ee soo-saareyaasha, kuwaas oo u oggolaanaya, iyada oo la adeegsanayo farsamaynta MMIO (Memory Mapped Input Output), si loo go'aamiyo macluumaadka lagu farsameeyay qaybaha kale ee CPU.

Tusaale ahaan, baylahdu waxay ogolaataa in xogta laga soo saaro hababka kale, Intel SGX xirmooyinka, ama mashiinnada farsamada. Nuglaanta ayaa gaar u ah CPU-yada Intel oo kaliya; Processor-yaasha qolo saddexaad ma saameeyaan dayacanka.

Saddex hab ayaa la aqoonsaday. si aad xogta hadhaaga ah uga soo saarto MMIO:

  • DRPW (Qor diwaanka aalladda qayb ka mid ah, CVE-2022-21166) - Arrin leh sida khaldan u maaraynta qoraal ayay u qortaa qaar ka mid ah diiwaannada MMIO. Haddii cabbirka xogta la qoray ay ka yar tahay cabbirka qoraalka, macluumaadka hadhaaga ah ee ku jira kaydka buuxinta sidoo kale waxaa lagu koobiyeeyaa log. Natiijo ahaan, habka bilaabay qorista aan dhamaystirnayn ee diiwaanka MMIO waxa laga yaabaa in uu helo xogta ku hadhay kaydiyaha yaryar ee dhismaha ka dib hawlgalada lagu sameeyay xudunta kale ee CPU.
  • SBDS (Sampling Data Buffers Shared, CVE-2022-21125) - Kernel bound waxay buuxisaa xogta haraaga kaydka, kaas oo hoos loo dhigay natiijada ka soo guurista baqshiishyada dhexdhexaadka ah ee caadiga ah una gudubta dhammaan xudunta.
  • SBDR (Akhri xogta laga helay Buffers-ka la wadaago, CVE-2022-21123): Arrintu waxay la mid tahay SBDS, laakiin way ka duwan tahay in xogta hadhaaga ahi geli karto qaab-dhismeedka CPU ee u muuqda codsiyada. Arrimaha SBDS iyo SBDR waxay ku dhacaan kaliya processor-yaasha macmiilka iyo qoyska Intel Xeon E3 ee adeegayaasha.

Weerar waxay u baahantahay marin u helka MMIO, kaas oo, tusaale ahaan, laga heli karo hababka wax-ku-oolka ah ee bixiya awoodda lagu galo MMIO nidaamyada martida ee uu gacanta ku hayo weerarka. Hagaajinta sidoo kale waxaa looga baahan karaa nidaamyada isticmaalaya Intel SGX (Software Guard Extensions) oo iskood u taagan.

Joojinta nuglaanshaha waxay u baahan tahay labadaba cusboonaysiinta firmware iyo isticmaalka hababka ilaalinta software dheeraad ah iyadoo lagu saleynayo adeegsiga tilmaamaha VERW si loo nadiifiyo waxa ku jira kaydiyeyaasha yaryar ee wakhtiga laga soo laabanayo kernel-ka oo loo dirayo booska isticmaalaha ama marka xakamaynta loo wareejiyo nidaamka martida.

Sidoo kale se waxa uu isticmaalaa ilaalin la mid ah si uu u joojiyo weerarada fasalada hore loo aqoonsaday ee MDS (Sampling Data Microarchitectural), SRBDS (Samplely Data Buffer Data), iyo TAA (Transactional Asynchronous Abort).

Nuglaantani maaha weeraro dil ah oo ku meel gaadh ah. Si kastaba ha ahaatee, dayacankaani waxay faafin karaan xogta fadhiidka ah si ay u buuxiyaan kernel buffers halkaas oo xogta hadhow lagu qiyaasi karo weerar fulin ku meel gaar ah oo aan la dhimin.

Yaraynta dayacanka kuwan waxaa ka mid ah isku darka cusboonaysiinta microcode iyo isbeddelada softiweerka, taas oo ku xidhan goobta iyo qaabka la isticmaalo. Qaar ka mid ah dhimistan waxay la mid yihiin kuwa loo isticmaalo in lagu dhimo muunadaynta xogta microarchitectural (MDS) ama kuwa loo isticmaalo in lagu dhimo muunad kaydinta xogta gaarka ah (SRBDS).

Nuglaantan waxa loo qoondeeyay Nuglaanta Guud iyo Aqoonsayaasha Soo Bandhigista (CVE) iyo nooca 3.1

Dhinaca microcode-ka, isbeddelada loo baahan yahay si loo hirgeliyo amniga waxaa lagu soo jeedinayaa cusboonaysiinta microcode ee Maajo ee Intel CPUs (IPU 2022.1).

Kernelka Linux, ilaalinta ayaa lagu soo daray ka dhanka ah fasalka cusub ee weerarrada ee noocyada kala duwan ee la taageeray.

Faylka "/ sys/qalabka/nidaamka/cpu/vulnerabilities/mmio_stale_data" ayaa lagu daray kernel Linux si loo hubiyo u nuglaanshaha nidaamka nuglaanta MMIO iyo in la qiimeeyo dhaqdhaqaaqa hababka ilaalinta qaarkood. 

Nuxurka ee fasalka baylahda la aqoonsaday waa in hawlgallada qaar ay horseedaan in la koobiyeeyo ama la wareejiyo xogta ka dib marka la fuliyo xudunta kale ee CPU laga bilaabo hal bakhaar yar-yar ilaa mid kale. Nuglaanta gudaha MMIO waxay ogolaataa xogtan hadhaaga ah in laga wareejiyo kaydiyeyaasha yaryar ee arjiga oo loo gudbiyo diiwaannada muuqda ee arjiga ama kaydiyeyaasha CPU.

Ugu dambayntii, haddii aad danaynayso inaad wax badan ka ogaato, waxaad kala tashan kartaa faahfaahinta gudaha xiriirka soo socda.


Ka tag faalladaada

cinwaanka email aan la daabacin doonaa. Beeraha loo baahan yahay waxaa lagu calaamadeeyay la *

*

*

  1. Masuul ka ah xogta: Miguel Ángel Gatón
  2. Ujeedada xogta: Xakamaynta SPAM, maaraynta faallooyinka.
  3. Sharci: Oggolaanshahaaga
  4. Isgaarsiinta xogta: Xogta looma gudbin doono dhinacyada saddexaad marka laga reebo waajibaadka sharciga ah.
  5. Kaydinta xogta: Macluumaadka ay martigelisay Shabakadaha Occentus (EU)
  6. Xuquuqda: Waqti kasta oo aad xadidi karto, soo ceshan karto oo tirtiri karto macluumaadkaaga.