Jardines de Viveros Bitdefender araştırmacıları yeni bir güvenlik açığı belirledi modern işlemcilerde talimatların spekülatif yürütülmesi mekanizmasında, SWAPGS adını alan, Soruna neden olan işlemci talimatının adına karşılık gelen bir.
Güvenlik Açığı ayrıcalıklı olmayan bir saldırganın çekirdek bellek alanlarının içeriğini belirlemesine izin verir veya sanal makinelerin çalıştırılması. Sorun Intel işlemcilerde (x86_64) onaylandı ve kısmen birincil saldırı vektörünün görünmediği AMD işlemcilerini etkiliyor.
Daha önce uygulanan Spectre ve Meltdown güvenlik açığı önleme yöntemleri, SWAPGS saldırılarına karşı koruma sağlamaz Intel işlemcileri kullanıyor, ancak Linux, ChromeOS, Android ve Windows için çözümler önerildi.
Güvenlik açığı Spectre v1 sınıfına aittir ve komutların spekülatif olarak yürütülmesinden sonra kalan işlemci önbelleğinden veri alma fikrine dayanmaktadır.
Modern CPU'ların dönüştürme tahmin blokları, performansı iyileştirmek için, ancak yürütülmesini belirleyen tüm faktörlerin hesaplanmasını beklemeden, yürütülmesi daha muhtemel olan bazı talimatların proaktif olarak yürütülmesini kullanır (örneğin, talimatlar geçiş koşulları veya erişim parametreleri henüz hesaplanmadı).
Tahmin onaylanmazsa, işlemci spekülatif çalışmanın sonucunu atar, ancak çalıştırma sırasında işlenen veriler işlemci tarafından önbelleğe alınır ve kanallar arasında önbelleğin içeriğini belirlemeye yönelik yöntemler kullanılarak geri yüklenebilir. önbelleğe alınmış ve önbelleğe alınmamış verilere erişim süresinde değişiklik.
SWAPGS hakkında
Yeni saldırının özelliği, SWAPGS komutunun spekülatif yürütülmesi sırasında ortaya çıkan bir sızıntının kullanılmasıdır, Bu, işletim sistemlerinde kontrol kullanıcı alanından işletim sistemi çekirdeğine aktarıldığında GS kayıt değerini değiştirmek için kullanılır (kullanıcı alanında kullanılan GS değeri, çekirdek işlemlerinde kullanılan değer ile değiştirilir).
GS mağazalarında Linux çekirdeği per_cpu işaretçisiçekirdek verilerine erişmek için kullanılan ve kullanıcı alanında TLS'yi (İş Parçacığı Yerel Depolama) gösterir.
Çekirdek alanından tekrarlanan çekirdek erişiminden sonra veya GS yazmacının değiştirilmesini gerektirmeyen kod yürütülürken SWAPGS komutunun çift çağrılmasını hariç tutmak için, komuttan önce bir kontrol ve koşullu geçiş gerçekleştirilir.
Spekülatif yürütme mekanizması, SWAPGS komutu ile kodun çalıştırılmasından önce gelir, doğrulama sonucunu beklemeden ve seçilen şube onaylanmadıysa sonucu atar.
Bu yüzden, SWAPGS'nin yürütülmesini belirten bir dal spekülatif olarak seçildiğinde bir durum ortaya çıkabilir, ancak spekülatif yürütme sırasında GS kaydının değeri SWAPGS komutu tarafından değiştirilecek ve CPU tarafından önbelleğe alınan belleğe bağlı işlemlerde kullanılacaktır.
Araştırmacılar iki saldırı senaryosu önerdiler exploit prototipleri hazırlandı.
- İlk senaryo, SWAPGS komutunun spekülatif olarak yürütülmediği duruma dayanır, ancak gerçek uygulamada kullanılır ve ikinci senaryo, SWAPGS komutu spekülatif olarak yürütüldüğünde, ancak gerçekten yapılmaması gerekir.
- Her senaryo için iki işlem seçeneği vardır: saldırgan, çekirdek alandaki belirli bir adresteki değeri belirleyebilir ve saldırgan çekirdekteki rastgele adreslerde belirli bir değeri arayabilir.
Çözüm, hem ana sistemde hem de konuk ortamlarda bir çekirdek güncellemesinin yüklenmesini ve ardından sistemin yeniden başlatılmasını gerektirir. Linux'ta korumayı devre dışı bırakmak için, SWAPGS güvenlik açığını engellemeye yönelik önlemleri de devre dışı bırakan "nospectre_v1" seçeneğini kullanabilirsiniz.
Çözüm, Linux çekirdeği için bir yama olarak mevcuttur4.19.65, 5.2.7, 4.14.137, 4.9.188 ve 4.4.188 sürümlerine zaten dahil edilmiş olan, farklı Linux dağıtımları için ilgili düzeltmeler bu ve sonraki hafta boyunca gelecektir.