Kwanan nan labari ya bazu cewa an gano rauni guda biyu a cikin Linux kernel cewa izin amfani tsarin tsarin eBPF don ƙetare kariya daga harin Specter 4 (SSB, Tsallake Wurin Adana). An ambaci cewa ta hanyar amfani da shirin BPF mara gata, maharin na iya ƙirƙirar yanayi don hasashen aiwatar da wasu ayyuka da ƙayyade abun cikin wuraren da ba daidai ba na ƙwaƙwalwar kernel.
Hanyar harin Specter 4 ya dogara da maido da bayanan da aka makale a cikin cache processor bayan jefar da sakamakon hasashe na aiwatar da ayyuka yayin aiwatar da aiki tare tsakanin karatu da rubutu ta amfani da adireshin kai tsaye.
Lokacin aikin karantawa ya biyo bayan aikin rubutu, ƙila za a iya sanin ƙimar jagorancin karatu saboda irin wannan aiki (ana yin ayyukan karanta sau da yawa kuma ana iya yin karatu daga cache) kuma mai sarrafawa na iya karantawa kafin a rubuta, ba tare da jiran a lissafa ragin shugabanci na kai tsaye ba.
Idan, bayan ƙididdige abin da aka kashe, an gano tsattsarkar wuraren ƙwaƙwalwar ajiya don rubutu da karatu, mai sarrafawa zai yi watsi da sakamakon karatun da aka riga aka samu da ƙima kuma ya maimaita wannan aikin. Wannan aikin yana ba da damar umarnin karantawa don samun damar ƙimar da ta gabata a cikin wasu alƙibla yayin da aikin adanawa har yanzu yana jiran.
Bayan yanke hukuncin cinikin hasashe na kasa, burbushin kisa ya kasance a cikin cache, bayan haka ana iya amfani da ɗayan hanyoyin tantance abubuwan da ke cikin cache don dawo da shi bisa nazarin canje -canje a lokacin samun damar cache da bayanan da aka adana.
Lura cewa kowane batun ana iya cin zarafin sa ba tare da wani ba, yana dogara a cikin kurakuran da ba sa jituwa.
An raba PoCs masu zaman kansu tare da masu kula da tsarin BPF zuwa taimakawa tare da haɓaka tsari.
Na farko yanayin rauni CVE-2021-35477: yana haifar da aibi a cikin tsarin tabbatar da shirin BPF. Don kiyayewa daga harin Specter 4, mai duba yana ƙara ƙarin umarni bayan mai yuwuwar adana ayyukan aiki a cikin ƙwaƙwalwar ajiya, yana adana ƙimar sifili don daidaita ayyukan aikin da ya gabata.
An ɗauka cewa aikin rubuta sifili zai kasance da sauri kuma zai toshe kisa kamar yadda ya dogara ne kawai akan mai nuna alamar ƙirar BPF. Amma, a zahiri, yana yiwuwa ƙirƙirar yanayi wanda umarnin da ke haifar da kisa yana da lokacin aiwatarwa kafin aikin rigakafin rigakafin.
Na biyu yanayin rauni CVE-2021-3455: yana da alaƙa da gaskiyar cewa lokacin da mai duba BPF ya gano ayyukan adana haɗari masu haɗari a ƙwaƙwalwar ajiya, wuraren da ba a san su ba na tari na BPF, aikin rubutu na farko wanda ba a ba shi kariya, an yi watsi da shi.
Wannan fasalin yana haifar da yuwuwar yin aikin karatu mai ƙima, dangane da yankin ƙwaƙwalwar da ba a sani ba, kafin aiwatar da umarnin kantin. An kasafta sabon ƙwaƙwalwar ajiyar tari na BPF ba tare da duba abubuwan da ke cikin ƙwaƙwalwar da aka kasaftawa ba, kuma a matakin kafin shirin BPF ya fara, akwai hanyar da za a sarrafa abun ciki na yankin ƙwaƙwalwar ajiya, wanda daga nan za a kasafta shi Babban darajar BPF.
Maganin da ake samu yana sake aiwatar da dabarun ragewa don ci gaba shawarar da masu siyar da CPU suka bayar kuma ana samun su a cikin kernel git ajiya.
A ƙarshe, an ambaci cewa masu kula da tsarin tsarin eBPF a cikin kwaya sun sami damar yin amfani da samfur wanda ke nuna yuwuwar kai hare -hare a aikace.
An gyara matsalolin a cikin nau'ikan faci, waɗanda za a haɗa su cikin sabunta kernel na Linux na gaba, don haka sabuntawa don rarrabuwa daban -daban zai fara zuwa a cikin 'yan kwanaki masu zuwa.
Source: https://www.openwall.com/