Ikọlu Ikọju ojiji tuntun kan ni ipa Intel, AMD, IBM ati awọn onise ọwọ ARM

Ẹgbẹ kan ti awọn oniwadi lati Ile-ẹkọ giga ti Imọ-jinlẹ ti Graz ni Austria ati Ile-iṣẹ Helmholtz fun Aabo Alaye (CISPA), ti ṣe idanimọ fekito ikọlu Foreshadow tuntun kan (L1TF), eyiti o fun ọ laaye lati yọ data lati iranti ti Intel SGX enclaves, SMMs, awọn agbegbe iranti ekuro awọn ẹrọ, ati awọn ẹrọ foju ni awọn ọna ṣiṣe agbara.

Ko dabi ikọlu Ikọju ojiji akọkọ, Iyatọ tuntun ko ṣe pataki si awọn onise Intel ati awọn ipa Awọn Sipiyu lati ọdọ awọn olupese miiran bii ARM, IBM ati AMD. Pẹlupẹlu, aṣayan tuntun ko nilo iṣẹ giga ati pe ikọlu le ṣee ṣe paapaa nipasẹ ṣiṣe JavaScript ati WebAssembly ni aṣawakiri wẹẹbu kan.

Foreshadow lo anfani ti otitọ pe nigbati iraye si iranti ni adirẹsi foju kan, eyiti o mu iyasoto (ikuna oju-iwe oju-iwe ebute), ero isise n ṣe iṣiro iṣiro adirẹsi ti ara ati fifuye data ti o ba wa ninu kaṣe L1.

Iwọle Speculative ti ṣe ṣaaju ṣiṣe aṣetunṣe ti pari tabili oju-iwe iranti ati laibikita ipo ti titẹsi oju-iwe tabili iranti (PTE), iyẹn ni pe, ṣaaju ijẹrisi pe data wa ni iranti ti ara ati kika.

Lẹhin ti pari ayẹwo wiwa iranti, ni isansa ti itọka Lọwọlọwọ ninu PTE, iṣẹ naa ti sọnu, ṣugbọn data ti wa ni ipamọ ati pe o le gba pada lilo awọn ọna lati pinnu akoonu kaṣe nipasẹ awọn ikanni ẹgbẹ (nipa itupalẹ awọn ayipada ni akoko wiwọle si kaṣe ati data ti kii ṣe kaṣe).

Awọn oniwadi ti fihan ti awọn ọna aabo ti o wa tẹlẹ si Iboju ojiji ko wulo ati pe wọn ṣe imuse pẹlu itumọ ti ko tọ ti iṣoro naa.

Ipalara Foreshadow le ṣe leveraged laibikita lilo awọn ilana aabo ni ekuro ti a kà ni iṣaaju to.

Nitorina na, Awọn oniwadi ṣe afihan seese lati ṣe ikọlu Iboju ojiji lori awọn ọna ṣiṣe pẹlu awọn ekuro atijọ, ninu eyiti gbogbo awọn ipo aabo Foreshadow ti o wa wa ti muu ṣiṣẹ, bakanna pẹlu pẹlu awọn kernels tuntun, ninu eyiti aabo Specter-v2 nikan ni alaabo (ni lilo ekuro Linux nospectre_v2).

A ti ri ipa prefetch lati jẹ alailẹgbẹ si awọn ilana prefetch sọfitiwia tabi ipa prefetch ohun elo lakoko iraye si iranti, ṣugbọn kuku dide lati ifagile alaye ti awọn iforukọsilẹ aaye olumulo ni ekuro.

Itumọ aiṣedede yii ti o fa idibajẹ naa ni iṣaaju yori si ero pe jijo data ni Foreshadow le waye nikan nipasẹ kaṣe L1, lakoko ti awọn snippets koodu kan pato (awọn ẹrọ prefetch) ninu ekuro o le ṣe alabapin si jijo data lati L1 kaṣe, fun apẹẹrẹ ni L3 Kaṣe.

Ẹya ti a fihan tun ṣii awọn aye lati ṣẹda awọn ikọlu tuntun. ti pinnu lati tumọ awọn adirẹsi foju si awọn adirẹsi ti ara ni awọn agbegbe sandbox ati pinnu awọn adirẹsi ati data ti o fipamọ sinu awọn iforukọsilẹ Sipiyu.

Bi demos, Awọn oluwadi fihan agbara lati lo ipa ti a fi han si jade data lati ilana kan si omiran pẹlu ṣiṣe iwọn to bii 10 fun iṣẹju-aaya kan lori eto kan pẹlu Intel Core i7-6500U CPU.

O ṣeeṣe lati sisẹ akoonu ti awọn igbasilẹ naa tun han lati enclave Intel SGX (o gba iṣẹju 15 lati pinnu iye 32-bit ti a kọ si iforukọsilẹ 64-bit).

Lati dènà ikọlu Foreshadow nipasẹ L3 kaṣe, ọna aabo Specter-BTB (Buffer Àkọlé Ẹ̀ka) ti a gbekalẹ ni ṣeto alemo retpoline jẹ doko.

Nitorina, awọn oniwadi gbagbọ pe o ṣe pataki lati fi agbara ti a fi silẹ silẹ paapaa lori awọn eto pẹlu awọn Sipiyu tuntun, eyiti o ni aabo tẹlẹ si awọn ailagbara ti a mọ ninu ilana ipaniyan apaniyan ti awọn ilana Sipiyu.

Ni ida keji, Awọn aṣoju Intel sọ pe wọn ko gbero lati ṣafikun awọn igbese aabo ni afikun lodi si Foreshadow si awọn onise-iṣẹ naa ki o ro pe o to lati jẹki aabo lodi si awọn ikọlu Specter V2 ati L1TF (Foreshadow).

Orisun: https://arxiv.org


Awọn akoonu ti nkan naa faramọ awọn ilana wa ti awọn ilana olootu. Lati jabo aṣiṣe kan tẹ nibi.

Jẹ akọkọ lati sọ ọrọ

Fi ọrọ rẹ silẹ

Adirẹsi imeeli rẹ yoo ko le ṣe atejade. O beere aaye ti wa ni samisi pẹlu *

*

*

  1. Lodidi fun data naa: Miguel Ángel Gatón
  2. Idi ti data naa: SPAM Iṣakoso, iṣakoso ọrọ asọye.
  3. Ofin: Iyọọda rẹ
  4. Ibaraẹnisọrọ data: Awọn data kii yoo ni ifọrọhan si awọn ẹgbẹ kẹta ayafi nipasẹ ọranyan ofin.
  5. Ibi ipamọ data: Alaye data ti o gbalejo nipasẹ Awọn nẹtiwọọki Occentus (EU)
  6. Awọn ẹtọ: Ni eyikeyi akoko o le ni opin, gba pada ki o paarẹ alaye rẹ.