Ryhmä tutkijat Worcesterin ammattikorkeakoulusta (USA) ja Lyypekin yliopisto (Saksa) paljasti uuden hyökkäyksen "SPOILER" yksityiskohdat prosessoreiden spekulatiivisten toimintojen mekanismiin.
Hyökkäys se on ominaista Intel-prosessoreille eikä ilmene AMD- ja ARM-suorittimissa. Ehdotettu hyökkäystekniikka avulla voidaan määrittää virtuaalisten osoitteiden heijastuminen fyysisessä muistissa, mikä antaa mahdollisuuden lisätä merkittävästi tunnettujen matalan tason hyökkäysten tehokkuutta jotka manipuloivat fyysisen muistin sivujen asettelua.
Mikä on SPOILER?
Como kirjoituspuskuri voi vaikuttaa lukupuskuriin ladattuun dataan (esimerkiksi silloin, kun keskeneräinen kirjoitusoperaatio voi vaikuttaa spekulatiiviseen lukutietoon), ennen sitoutumista lukutoiminto analysoi riippuvuutta edellisistä kirjoitusoperaatioista.
Risteysten tapauksessa spekulatiivinen lukutoiminto se hylätään ja puskurisolun sisältö päivitetään asiaankuuluvilla tiedoilla.
Ongelmana on, että kirjoitusoperaation riippuvuus on mahdollista arvioida täysin vasta saatuaan tietoa täydestä fyysisestä osoitteesta vain epätäydellisiin osoitetietoihin perustuva osittainen tarkistus suoritetaan ennakkoaikana.
Tällainen manipulointi aiheuttaa viiveen fyysisen osoitteen käyttöoikeuden ristiriidassa, jonka ulkonäkö voidaan jäljittää.
Käyttämällä rdtscp- ja mfence-ohjeita voit varmistaa, että kirjoituspuskuri on täynnä osoitteita, joilla on sama siirtymä, mutta eri virtuaalimuistisivuilla.
Kun analysoidaan myös viiveitä muistialueiden käytössä samoilla siirtymillä, mutta eri muistisivuilla, Hyökkääjä voi havaita tilatun muistin käyttöpuskurin riippuvuuden määritysvirheet ja määrittää fyysisen muistin sivujen asettelun.
SPOILER hyödyttää myös muita hyökkäyksiä
Tutkijoiden mukaan SPOILER-tekniikan avulla Prime + Probe -hyökkäys nopeuttaa hyökkäystä muistisisällön määrittämiseksi analysoimalla prosessorin välimuistin tila 4096 kertaa.
Menetelmää voidaan käyttää myös määrittämään peräkkäin varatut muistisivut, jotka mahdollistaa tehokkuuden lisäämisen RowHammer-hyökkäyksestä, käytetään muiden prosessien muistisisällön valikoivaan muuttamiseen 100%: iin.
Tähän sisältyy kyky toteuttaa sellaisia hyökkäykset virtuaalikoneilta, por ejemplo, käyttämällä selaimessa toimivaa JavaScript-koodiahuolimatta aiemmin selaimissa toteutetuista toimenpiteistä ajastimen tarkkuuden rajoittamiseksi.
Spectrelle kehitetyt suojaustoimenpiteet eivät estä SPOILER-hyökkäystä. Spectre-luokan hyökkäykset manipuloivat yksittäisten ohjeiden spekulatiivista suorittamista, joiden tulokset prosessori heittää pois epäonnistuneen ennusteen määrityksen jälkeen, mutta suoritusjäljet talletetaan yhteiseen välimuistiin.
tekniikka SPOILER sisältää mekanismin, jolla muistin sisältö ladataan esiprosessorin rekistereihin.
Puskuri on vuorovaikutuksessa prosessorin muistin kanssa Memory Order Buffer (MOB), joka toteuttaa kaksi syklistä puskuria, joista toinen kirjoittaa tietoja rekistereistä muistiin ja toinen lukee muistista muistiin.
Kirjoituspuskuri jäsennetään aina ohjeiden mukaisessa järjestyksessä, ja lukupuskuri mahdollistaa tietojen ennakoivan lataamisen välimuistiin odottamatta synkronointia kirjoituspuskurin kanssa ja tarkistamalla riippuvuutta vain osittain.
Ongelma on ollut ilmeinen Intel Core -prosessorien ensimmäisestä sukupolvesta lähtien.
AMD- ja ARM-prosessorit käyttävät erilaista logiikkaa prosessoidakseen muistin hallittua pääsypuskuria, joten ongelma ei vaikuta niihin.
Intelille ilmoitettiin haavoittuvuudesta 3 kuukautta sitten, mutta korjauksia ei ole vielä ehdotettu.
lähde: arxiv.org
Sinun on tarkkailtava uutisten kehitystä näinä päivinä ... jossain vaiheessa mainitsin sen foorumissa, alan hillitsemättömästä halusta tuottaa laitteistoja (esimerkiksi oheislaitteita ja kodinkoneita, esimerkiksi 5K-televisioita valmistetaan jo silloin, kun Suurin osa sisällöntuotantoteollisuudesta tuskin saavuttaa teräväpiirtoa ja 4K on hyvin vähän) vastaamaan olemattomiin tarpeisiin vain taskujen täyttämiseksi, se aiheuttaa monia suunnitteluvirheitä. He markkinoivat monia tuotteita, kuten hullu. Spectre and Meltdown -tapaus on vain vuoren huippu, arkkitehtuurissa on oltava paljon enemmän ongelmia, joita emme edes tiedä, ja tee viileä sormilla, että muut siellä eivät ole vielä löytäneet niitä. Ja nämä ovat tahattomia, meidän täytyy nähdä tosiasiat tarkoituksella, Intelillä on myös oltava omat kattava, jotta pääsisimme elämäämme
Amen yllä olevaan kommenttiin.
Minulle se on tarkoituksella, mikroprosessorien arkkitehtuurien kehittämiseksi tarvittava suunnittelutaso ja älyllinen taso, osoittaa minulle, että he eivät voi olla improvisoituja insinöörejä ... päinvastoin ... herroilleni, ne eivät ole suunnitteluvirheitä , pikemminkin suunnitteluominaisuudet.
Sitä ei voida selittää, koska valtaosa koskee vain Inteliä ja muut yritykset eivät ... paitsi tietysti, että nämä muut yritykset ovat vieläkin älykkäämpiä ja niillä on vähemmän ilmeisiä vakoilumekanismeja.
Ihminen on tällainen, tämä osoittaa meille, kuinka suuri enemmistö ihmisistä todella on.