BHI: ailagbara kilasi Specter tuntun kan ti o kan Intel ati ARM

Awọn oniwadi ni Ile-ẹkọ giga ọfẹ ti Amsterdam ṣe di mímọ̀ laipe ri ọkan ailagbara tuntun ti o jẹ ẹya ti o gbooro sii ti ailagbara Spectre-v2 lori Intel ati ARM to nse.

Yi titun palara, si eyi ti ti baptisi bi BHI (Abẹrẹ Itan Ẹka, CVE-2022-0001), bhb (Ififin Itan Ẹka, CVE-2022-0002) ati Spectre-BHB (CVE-2022-23960), jẹ ẹya nipasẹ gbigba ayipoda ti eIBRS ati awọn ọna aabo CSV2 ti a ṣafikun si awọn ilana.

Ailagbara naa jẹ apejuwe ni awọn ifarahan oriṣiriṣi ti ọran kanna, bi BHI jẹ ikọlu ti o ni ipa lori awọn ipele anfani oriṣiriṣi, fun apẹẹrẹ, ilana olumulo ati ekuro, lakoko ti BHB jẹ ikọlu ni ipele anfani kanna, fun apẹẹrẹ, eBPF JIT ati ekuro.

Nipa ipalara

Ni imọran, BHI jẹ iyatọ ti o gbooro sii ti ikọlu Spectre-v2, ninu eyiti lati fori aabo afikun (Intel eIBRS ati Arm CSV2) ati jijo data orchestrate, iyipada awọn iye ninu ifipamọ pẹlu itan-akọọlẹ ẹka agbaye kan (Ififin Itan Ẹka), eyiti o lo ninu Sipiyu fun ilọsiwaju deede asọtẹlẹ ẹka nipa gbigbe sinu iroyin itan ti awọn iyipada ti o kọja.

Ninu papa ti ohun kolu nipasẹ awọn ifọwọyi pẹlu itan-akọọlẹ ti awọn iyipada, awọn ipo ni a ṣẹda fun asọtẹlẹ ti ko tọ ti iyipada ati ipaniyan arosọ ti awọn ilana pataki, ti abajade rẹ ti wa ni ipamọ ninu kaṣe.

Yatọ si lilo ifipamọ itan ẹya kan dipo ifipamọ ibi-afẹde ẹya, ikọlu tuntun jẹ aami kanna si Spectre-v2. Iṣẹ-ṣiṣe ikọlu ni lati ṣẹda iru awọn ipo ti adirẹsi naa, Nigbati o ba n ṣe iṣẹ akiyesi, o gba lati agbegbe ti data ti n pinnu.

Lẹhin ṣiṣe fifo aiṣe-taara kan, adiresi fifo ti a ka lati iranti wa ninu kaṣe, lẹhinna ọkan ninu awọn ọna fun ṣiṣe ipinnu awọn akoonu ti kaṣe le ṣee lo lati gba pada da lori itupalẹ iyipada ti akoko iwọle kaṣe ati ṣiṣi silẹ. data.

Awọn oniwadi ti ṣe afihan ilokulo iṣẹ ṣiṣe ti o fun laaye aaye olumulo lati yọkuro data lainidii lati iranti ekuro.

Fun apẹẹrẹ, o fihan bii, ni lilo ilokulo ti a pese silẹ, o ṣee ṣe lati yọkuro lati awọn buffer kernel okun kan pẹlu hash ti ọrọ igbaniwọle olumulo root, ti kojọpọ lati faili /etc/shadow.

Iwa nilokulo n ṣe afihan agbara lati lo ailagbara laarin ipele anfani ẹyọkan (ekuro-si-kernel ikọlu) nipa lilo eto eBPF ti olumulo kojọpọ. O ṣeeṣe ti lilo awọn ohun elo Specter ti o wa ninu koodu ekuro, awọn iwe afọwọkọ ti o yori si ipaniyan akiyesi ti awọn ilana, ko tun ṣe ilana.

Ipalara han lori julọ lọwọlọwọ Intel to nse, pẹlu awọn sile ti awọn Atomu ebi ti nse ati ni orisirisi awọn ti ARM to nse.

Gẹgẹbi iwadii, ailagbara ko ṣe afihan ararẹ lori awọn ilana AMD. Lati yanju iṣoro naa, awọn ọna pupọ ti dabaa. sọfitiwia lati dènà ailagbara, eyiti o le ṣee lo ṣaaju hihan aabo ohun elo ni awọn awoṣe Sipiyu iwaju.

Lati dènà awọn ikọlu nipasẹ eto abẹlẹ eBPF, sO ti wa ni niyanju lati mu nipa aiyipada agbara lati fifuye awọn eto eBPF nipasẹ awọn olumulo ti ko ni anfani nipa kikọ 1 si faili "/proc/sys/kernel/unprivileged_bpf_disabled" tabi nipa ṣiṣe pipaṣẹ "sysctl -w kernel .unprivileged_bpf_disabled=1".

Lati dènà awọn ikọlu nipasẹ awọn ohun elo, O gba ọ niyanju lati lo itọnisọna LFENCE ni awọn apakan ti koodu ti o le ja si ipaniyan akiyesi. O jẹ akiyesi pe iṣeto aiyipada ti ọpọlọpọ awọn pinpin Lainos tẹlẹ ni awọn iwọn aabo to wulo to lati dènà ikọlu eBPF ti a fihan nipasẹ awọn oniwadi.

Awọn iṣeduro Intel lati mu iraye si ailagbara si eBPF tun lo nipasẹ aiyipada ti o bẹrẹ pẹlu ekuro Linux 5.16 ati pe yoo gbe lọ si awọn ẹka iṣaaju.

Nikẹhin, ti o ba nifẹ lati mọ diẹ sii nipa rẹ, o le kan si awọn alaye ni awọn atẹle ọna asopọ.


Awọn akoonu ti nkan naa faramọ awọn ilana wa ti awọn ilana olootu. Lati jabo aṣiṣe kan tẹ nibi.

Jẹ akọkọ lati sọ ọrọ

Fi ọrọ rẹ silẹ

Adirẹsi imeeli rẹ yoo ko le ṣe atejade.

*

*

  1. Lodidi fun data naa: Miguel Ángel Gatón
  2. Idi ti data naa: SPAM Iṣakoso, iṣakoso ọrọ asọye.
  3. Ofin: Iyọọda rẹ
  4. Ibaraẹnisọrọ data: Awọn data kii yoo ni ifọrọhan si awọn ẹgbẹ kẹta ayafi nipasẹ ọranyan ofin.
  5. Ibi ipamọ data: Alaye data ti o gbalejo nipasẹ Awọn nẹtiwọọki Occentus (EU)
  6. Awọn ẹtọ: Ni eyikeyi akoko o le ni opin, gba pada ki o paarẹ alaye rẹ.