Zen + 및 Zen 2 기반 AMD 프로세서에서 새로운 Meltdown 취약점 발견

몇일 전에 드레스덴 공과 대학의 연구원 그룹이 발표했습니다. 그들이 식별한 취약점(CVE-2020-12965) Zen + 및 Zen 2 기반 AMD 프로세서에 대한 Meltdown급 공격을 가능하게 합니다.

처음에는 AMD Zen + 및 Zen 2 프로세서는 취약하지 않다고 가정했습니다. Meltdown 취약점, 그러나 연구원들은 특성을 확인했습니다 이는 비정규 가상 주소를 사용할 때 보호된 메모리 영역에 대한 추측적 액세스로 이어집니다.

수사관AMD64 아키텍처는 처음 48비트만 사용한다고 언급했습니다. 가상 주소의 나머지 16비트 무시 이를 통해 비트 48에서 63은 항상 비트 47의 값을 복사해야 한다고 지정되었습니다.

내 말은, 이 조건을 위반하면 상위 비트의 임의 값으로 주소를 지정하려고 시도합니다. 프로세서에서 예외가 발생합니다. 상위 비트를 반복적으로 채우면 사용 가능한 주소 공간이 두 블록으로 나뉩니다.

지정된 블록에 맞는 주소를 표준이라고 하고 임의의 상위 비트 내용을 포함하는 유효하지 않은 주소를 비표준 주소라고 합니다. 일반적으로 정규 주소의 하위 범위는 프로세스 데이터에 할당되고 상위 범위는 커널 데이터에 사용됩니다(사용자 공간에서 지정된 주소에 대한 액세스는 권한 분리 수준에서 차단됨).

고전적인 취약점 멜트다운은 투기적 실행 중에 지침, 프로세서는 개인 데이터 영역에 액세스한 다음 결과를 버릴 수 있습니다. 설정된 권한은 사용자 프로세스에서 이러한 액세스를 금지하기 때문입니다.

프로그램에서 추론적으로 실행된 블록은 실제 조건에서 항상 실행되는 조건부 분기에 의해 기본 코드와 분리되지만 조건부 선언은 예상 실행 중에 프로세서가 알지 못하는 계산된 값을 사용하기 때문에 코드에서 모든 분기 옵션의 추측 실행이 발생합니다.

내가 이후투기 작업은 동일한 캐시를 사용합니다. 일반적으로 실행되는 명령보다 실행 중에 가능합니다. 추측 캐싱 북마크 개별 비트의 내용 반영 닫힌 메모리 영역에서 시간 분석을 통해 값을 결정하기 위해 일반적으로 실행되는 코드에서 캐시된 데이터와 캐시되지 않은 데이터에 액세스합니다.

새로운 취약점의 특성 AMD Zen + 및 Zen 2 프로세서에 영향, CPU가 추측 실행을 허용한다는 것입니다. 유효하지 않은 비표준 주소를 사용하여 메모리에 액세스하는 읽기 및 쓰기 작업, 상위 16비트 무시.

따라서 추측 코드 실행 과정에서 프로세서는 항상 하위 48비트만 사용하고 주소 유효성 검사는 별도로 수행됩니다. 비표준 가상 주소를 연관 변환 버퍼(TLB)의 물리적 주소로 변환할 때 주소의 표준 부분이 일치하는 경우 추측 로드 작업은 상위 16비트의 내용에 관계없이 값을 반환하므로 다음을 허용합니다. 스레드 간의 메모리 공유를 우회합니다. 나중에 작업이 무효화되고 폐기되지만 메모리 액세스가 수행되고 데이터가 캐시됩니다.

실험 중에 ~을 사용하여 캐시 콘텐츠 감지 기술 FLUSH + RELOAD, 연구원들은 채널을 구성할 수 있었습니다 비밀 데이터 전송을 위해 초당 125바이트의 속도.

LFENCE 명령어를 사용하는 것과 같이 Meltdown 공격을 차단하는 데 도움이 되는 동일한 기술을 사용하여 새로운 공격을 방어할 수 있습니다.

동시에, 연구원들은 다음과 같이 지적합니다. Intel 프로세서와 비교하여 A 프로세서의 아키텍처MD는 실제 공격의 가능성을 제한하지만 새로운 방법의 사용을 배제하지 않습니다. 다른 마이크로아키텍처 공격과 결합하여 효율성을 높입니다.

특히 제안된 공격 옵션은 커널 메모리 영역 및 기타 프로세스의 내용을 판별하는 것을 허용하지 않지만 동일한 가상 메모리 공간에서 실행 중인 동일한 프로그램의 다른 스레드에 대한 액세스 권한을 얻는 것으로 제한됩니다.

출처 : https://www.amd.com, https://arxiv.org/


코멘트를 첫번째로 올려

코멘트를 남겨주세요

귀하의 이메일 주소는 공개되지 않습니다. 필수 필드가 표시되어 있습니다 *

*

*

  1. 데이터 책임자: AB Internet Networks 2008 SL
  2. 데이터의 목적 : 스팸 제어, 댓글 관리.
  3. 합법성 : 귀하의 동의
  4. 데이터 전달 : 법적 의무에 의한 경우를 제외하고 데이터는 제 XNUMX 자에게 전달되지 않습니다.
  5. 데이터 저장소 : Occentus Networks (EU)에서 호스팅하는 데이터베이스
  6. 권리 : 귀하는 언제든지 귀하의 정보를 제한, 복구 및 삭제할 수 있습니다.