Hai lỗ hổng thực thi đầu cơ mới được phát hiện ảnh hưởng đến Intel

Cache Out

Lấy mẫu trục xuất L1D, L1DES hay còn gọi là CacheOut là một trong những mối đe dọa mới được thêm vào danh sách những người quen biết cho phép khả năng tấn công CPU Intel thông qua việc thực thi mã đầu cơ. Đây là lần thứ ba trong vòng chưa đầy một năm Intel đưa ra một loạt lỗ hổng bảo mật mới liên quan đến chức năng đầu cơ của bộ vi xử lý của mình.

Kể từ khi bắt đầu, các vấn đề của Intel bắt đầu với Spectre và Meltdown, và điều đó sau đó đã nhường chỗ cho nhiều lỗ hổng được xác định kể từ đó, bao gồm SPOILER, Foreshadow, SwapGS, ZombieLoad, RIDL và Fallout. Chà, các cuộc tấn công mới ảnh hưởng đến các CPU Intel được sản xuất trước quý 2018 năm XNUMX.

Không giống như các lỗ hổng MDS (Lấy mẫu dữ liệu vi kiến ​​trúc), theo trang web CacheOut:

Kẻ tấn công có thể sử dụng cơ chế bộ nhớ đệm của CPU để nhắm mục tiêu cụ thể dữ liệu cần lọc.

Những người phát hiện ra nó thấy lỗ hổng CacheOut là một cuộc tấn công khác vào việc thực thi đầu cơ và hậu quả gián tiếp của Spectre và Meltdown.

Và các nhà nghiên cứu VUSec dường như đã phát hiện ra lỗ hổng song song, bởi vì theo CVE, CacheOut giống hệt với một biến thể RIDL, mà những người phát hiện ra nó gọi là L1DES (chúng theo tên chính thức của Intel là Lấy mẫu loại bỏ L1D)

Ở cấp độ cao, CacheOut buộc sự tranh chấp trên bộ nhớ cache L1-D để loại bỏ dữ liệu mà nó trỏ đến khỏi bộ nhớ cache. Chúng tôi mô tả hai biến thể.

Đầu tiên, trong trường hợp bộ đệm ẩn chứa dữ liệu được sửa đổi bởi nạn nhân, nội dung của dòng bộ đệm di chuyển qua các LFB khi nó đang được ghi vào bộ nhớ.

Thứ hai, khi kẻ tấn công muốn làm rò rỉ dữ liệu mà nạn nhân không sửa đổi, trước tiên kẻ tấn công sẽ loại bỏ dữ liệu khỏi bộ đệm và sau đó lấy nó khi nó truyền qua bộ đệm điền dòng để đáp ứng việc đọc đồng thời từ nạn nhân.

Các cơ chế bảo vệ chống sập của Intel sẽ không có tác dụng chống lại CacheOut, nhưng chúng giúp lỗ hổng bảo mật không thể bị khai thác thông qua trình duyệt.

VUSec cũng cung cấp bằng chứng khai thác khái niệm cho lỗ hổng bảo mật trên Github. Lỗ hổng mang CVE-2020-0549 là CacheOut.

Trong khi Intel cũng chỉ định mã riêng của mình (INTEL-SA-00329) và phân loại là vừa phải (6.5).  Theo chính Intel, dữ liệu trong bộ đệm dữ liệu L1 (L1D) có thể được chuyển hướng đến bộ đệm L1D không sử dụng (bộ đệm đệm).

Dữ liệu có thể được lọc và đọc cụ thể từ bộ đệm đệm này thông qua các cuộc tấn công kênh bên. Do đó, Intel gọi phương pháp đọc này là L1D Eviction Sampling và coi các nạn nhân tiềm năng là một tập con của L1TF (Foreshadow và Foreshadow-NG). Không giống như Foreshadow, những kẻ tấn công sẽ không thể truy vấn cụ thể các địa chỉ vật lý với CacheOut.

Các lỗ hổng khác đã được tiết lộ và Intel theo dõi dưới dạng Lấy mẫu Đăng ký Vector (RSV), Đây là điều ít quan trọng nhất vì Intel nói rằng lỗ hổng này ít nghiêm trọng hơn vì mức độ phức tạp của cuộc tấn công cao và khả năng kẻ tấn công lấy được dữ liệu có liên quan là thấp. Bên cạnh đó VRS cũng được coi là một biến thể mới của cuộc tấn công RIDL.

VRS có liên quan đến việc rò rỉ trong Bộ đệm lưu trữ kết quả của các thao tác đọc của thanh ghi vectơ đã được sửa đổi trong quá trình thực thi lệnh vectơ (SSE, AVX, AVX-512) trong cùng một lõi CPU.

Rò rỉ xảy ra trong một tập hợp các trường hợp rất đặc biệt và do thực tế là một hoạt động suy đoán được thực hiện, dẫn đến việc phản ánh trạng thái của các bản ghi vectơ trong bộ đệm lưu trữ, bị trì hoãn và kết thúc sau bộ đệm, chứ không phải trước đó.

Cuối cùng, Intel thông báo rằng trong vài tuần nữa, họ sẽ có các bản cập nhật sẵn sàng có liên quan để sửa các lỗi này.

Trong khi đối với CPU AMD, ARM và IBM, chúng không bị ảnh hưởng bởi những lỗ hổng này.

Việc khai thác các lỗ hổng có thể được tìm thấy trong các liên kết sau.


Hãy là người đầu tiên nhận xét

Để lại bình luận của bạn

địa chỉ email của bạn sẽ không được công bố. Các trường bắt buộc được đánh dấu bằng *

*

*

  1. Chịu trách nhiệm về dữ liệu: Miguel Ángel Gatón
  2. Mục đích của dữ liệu: Kiểm soát SPAM, quản lý bình luận.
  3. Hợp pháp: Sự đồng ý của bạn
  4. Truyền thông dữ liệu: Dữ liệu sẽ không được thông báo cho các bên thứ ba trừ khi có nghĩa vụ pháp lý.
  5. Lưu trữ dữ liệu: Cơ sở dữ liệu do Occentus Networks (EU) lưu trữ
  6. Quyền: Bất cứ lúc nào bạn có thể giới hạn, khôi phục và xóa thông tin của mình.