어제 우리는 여기 블로그에 eBPF 드라이버 생성을위한 라이브러리 Aya Rust에서 그리고 이것의 목적은 더 안전한 드라이버를 만들거나 메모리 확보를위한 Prossimo 프로젝트 Rust를 사용하는 Linux 커널 (다음 달에 많은 이야기를 할 수있는 두 가지 훌륭한 프로젝트).
그리고 단시간에 다양한 취약점이보고되었습니다. 어느 eBPF의 버그 활용 커널 개발자가 작업을 중단하지 않은 문제이며 아마도 Rust가 해결책 일 것입니다.
이 주제를 다루는 이유는 최근에 그들이 확인한 뉴스가 발표되었습니다 Linux 커널의 "기타"취약성 (CVE-2021-33624)에 대한 Spectre 급 취약점에 대한 보호 우회, 이것은 eBPF 서브 시스템을 사용하여 특정 작업의 실행 추측에 대한 조건 생성의 결과로 메모리의 내용을 결정할 수 있기 때문입니다.
취약점은 BPF 프로그램에서 오류 및 무효 활동을 감지하는 데 사용되는 검증기의 실패로 인해 발생합니다.. 검증기는 가능한 코드 실행 경로를 나열하지만 명령어 세트 아키텍처 의미론의 관점에서 유효하지 않은 분기 옵션은 무시합니다.
BPF 프로그램을 실행할 때 검증자가 고려하지 않은 분기 옵션은 프로세서에 의해 잘못 예측되고 추측 모드에서 실행될 수 있습니다.
영향을받는 시스템에서 권한이없는 BPF 프로그램은이 취약점을 악용하여 부 채널을 통해 임의의 커널 메모리 (및 모든 물리적 메모리)의 내용을 필터링 할 수 있습니다.
예 "로드"작업을 분석 할 때 검증자는 명령어가 레지스터를 사용한다고 가정합니다. 값이 항상 지정된 제한 내에있는 주소 하지만 공격자는 조건을 만들 수 있습니다. 그 아래 프로세서는 투기 적으로 거래를 시도합니다. 확인 조건을 충족하지 않는 주소로.
스펙터 공격 특권 코드에 특정 스크립트가 있어야합니다., 명령의 추측 실행으로 이어집니다. 실행을 위해 전달되는 BPF 프로그램을 조작함으로써 eBPF에서 이러한 명령어를 생성하고 사이드 채널을 통해 커널 메모리의 내용과 물리적 메모리의 임의 영역을 필터링 할 수 있습니다.
또한, 성능 영향에 대한 메모를 표시 할 수 있습니다. 자산 Spectre 취약점 클래스로부터 보호합니다.
이 노트는 결과를 요약합니다. 디버거 최적화 rr (레코드 및 재생), Firefox에서 반복하기 어려운 오류를 디버깅하기 위해 Mozilla에서 만든 경우. 디렉터리의 존재를 확인하는 데 사용되는 시스템 호출을 캐싱하면 테스트 프로젝트의 "rr 소스"작업이 3 분 19 초에서 36 초로 단축되었습니다.
최적화 작성자는 얼마나 변할까요 스펙터 보호 비활성화 후 성능. "mitigations = off"매개 변수를 사용하여 시스템을 부팅 한 후 최적화없이 "rr sources"의 실행 시간은 2 분 5 초 (1.6 배 더 빠름) 및 최적화 33 초 (9 % 더 빠름)였습니다.
흥미롭게도 Spectre 보호 비활성화는 런타임 감소뿐만 아니라 커널 레벨 코드의 1.4 배 (2 분 9 초에서 1 분 32 초), 또한 사용자 공간의 실행 시간을 절반으로 줄였습니다. (1 분 9 초에서 33 초), 아마도 CPU 캐시의 효율성 감소로 인해 Spectre 보호가 활성화되면 TLB가 재설정됩니다.
이 문제는 4.15 커널 릴리스 이후에 나타났습니다. 패치 형태로 수정되었습니다, 현재 아직 모든 배포에 도달하지 못하므로, 요즘에는 알림을받는 즉시 관련 업데이트를하는 것이 좋습니다.
Si 당신은 그것에 대해 더 알고 싶어, 당신은 세부 사항을 확인할 수 있습니다 다음 링크에서.