Edellisessä artikkelissa puhuimme virheestä, jota ei voida korjata Intel-prosessoreissa ennen kymmenettä sukupolvea ja nyt tässä yhteydessä a AMD-suorittimiin vaikuttava vika. Ja se on se joukkue tutkijoita Grazin teknillisestä yliopistosta (Itävalta), joka tunnettiin aiemmin MDS: n, NetSpectren, Throwhammerin ja ZombieLoadin hyökkäysmenetelmien kehittämisestä.
Nyt he työskentelivät tutkiakseen tiettyjä AMD-laitteistojen optimointeja ja kehitti kaksi uutta tapaa hyökätä kolmansien osapuolten kanaviin jotka manipuloivat tietovuotoja AMD-prosessorien ensimmäisen tason välimuistikanavien ennustamisen aikana.
Menetelmät voidaan käyttää ASLR-suojauksen vähentämiseen, palauttaa avaimet haavoittuvissa AES-käyttöjärjestelmissä ja lisää Spectre-hyökkäyksen tehokkuutta.
Tutkimuksessaan he raportoivat sen tunnistetut ongelmat kanavan ennustusmekanismin (muodon ennustaja) toteuttamisessa ensimmäisen tason suorittimen datan välimuistissa (L1D), käytetään ennustamaan, mikä välimuistikanava tietty muistiosoite näkyy.
AMD-prosessoreissa käytetty optimointi perustuu μ-tag-tarkistukseen. μTag lasketaan soveltamalla tiettyä hajautusfunktiota virtuaaliseen osoitteeseen. Toimenpiteen aikana eKanavan ennustusmekanismi käyttää μTagia määrittää taulukon välimuistikanava.
Näin ollen, μTag antaa prosessorin rajoittaa pääsyn vain yhteen tiettyyn kanavaan, luetelematta kaikkia vaihtoehtoja, mikä vähentää merkittävästi suorittimen virrankulutusta.
Haavoittuvuus ilmenee Mikroarkkitehtuureihin perustuvat AMD-prosessorit Puskutraktori, Piledriver, Steamroller, Zen (Ryzen, Epic), Zen + ja Zen2.
AMD: lle ilmoitettiin asiasta 23. elokuuta 2019, mutta se ei ole vielä julkaissut raporttia haavoittuvuuden estämisestä.
Tutkijoiden mukaan ongelma saattaa kaatua mikrokoodin päivitystasolla tarjoamalla MSR-bittejä poistaa kanavan ennakointijärjestelmä selektiivisesti käytöstä samalla tavalla kuin Intel teki siirtymän ennustusmekanismien sulkemisen hallitsemiseksi.
Kanavan ennakointijärjestelmän toteutuksen käänteisen suunnittelun aikana vuosina 2011--2019 valmistetuilla AMD-prosessoreiden eri sukupolvilla Kolme osapuolen kanavien kohdistamiseen paljastettiin kaksi uutta tekniikkaa:
- Törmäys + koetin: sallii hyökkääjän seurata muistin käyttöä prosessoreilla, jotka toimivat samalla loogisella ytimellä kuin keskusyksikkö.
Menetelmän ydin on käyttää virtuaalisia osoitteita, jotka aiheuttavat hash-törmäyksiä toiminnolle, jota käytetään laskemaan μTag seurata muistin käyttöä. Toisin kuin Intel-suorittimissa käytetyt Flush + Reload- ja Prime + Probe -hyökkäykset, Collide + Probe ei käytä jaettua muistia ja toimii tietämättä fyysisiä osoitteita. - Load + Reload: avulla voidaan määrittää erittäin tarkasti muistin käyttöjäljet prosessorin samassa fyysisessä ytimessä. Menetelmä perustuu siihen, että fyysinen muistisolu voidaan sijoittaa L1D-välimuistiin vain kerran.
Toisin sanoen pääsy samaan muistipaikkaan eri virtuaalisessa osoitteessa pakottaa solun ulos L1D-välimuistista, jolloin voit seurata muistin käyttöä. Vaikka hyökkäys perustuu jaettuun muistiin, se ei nollaa välimuistilinjoja, mikä tekee mahdolliseksi suorittaa varkaushyökkäyksiä, jotka eivät syrjäytä tietoja ylätason välimuistista.
Perustuu Collide + Probe- ja Load + Reload -tekniikoihin, tutkijat osoittivat erilaisia hyökkäysskenaarioita kolmansien osapuolten kanavien kautta:
Menetelmien käyttämisen mahdollisuus on esitetty järjestää piilotettu epäsuora viestintäkanava kahden prosessin välille, joka mahdollistaa tiedonsiirron nopeudella jopa 588 kB sekunnissa.
Käyttämällä törmäyksiä μTagissa, oli mahdollista vähentää entropiaa eri osoiteavaruusasettelun satunnaistamisen (ASLR) muunnelmille ja ohita ASLR-suojaus ytimessä täysin ajan tasalla oleva Linux-järjestelmä.
Hyökkäyksen mahdollisuus näytetään vähentää sekä käyttäjäohjelmien että hiekkalaatikkoympäristössä suoritetun JavaScript-koodin käyttö ja koodi, joka toimii toisessa vierasympäristössä.