Grupė mokslininkai iš Vustero politechnikos instituto (JAV) ir Liubeko universitetas (Vokietija) atskleidė naujos atakos „SPOILER“ detales prie spekuliacinių procesorių procesų mechanizmo.
Ataka jis būdingas „Intel“ procesoriams ir nepasireiškia AMD ir ARM procesoriuose. Siūloma atakos technika leidžia nustatyti virtualių adresų atspindį fizinėje atmintyje, o tai leidžia žymiai padidinti žinomų žemo lygio atakų efektyvumą kurie manipuliuoja fizinės atminties puslapių išdėstymu.
Kas yra SPOILER?
Komo rašymo buferis gali paveikti duomenis, įkeltus į skaitymo buferį (pvz., kai nebaigta rašymo operacija gali paveikti spekuliacinius skaitymo duomenis), prieš įsipareigojant analizuojama skaitymo operacija, priklausomybė nuo ankstesnių rašymo operacijų.
Sankryžų atveju - spekuliacinė skaitymo operacija jis išmetamas, o buferio langelio turinys atnaujinamas atitinkamais duomenimis.
Problema ta, kad galima visiškai įvertinti rašymo operacijos priklausomybę tik gavus informaciją apie visą fizinį adresą, taigi tik dalinis patikrinimas, pagrįstas neišsamia adreso informacija, atliekamas perskaitymo metu.
Tokia manipuliacija sukelia uždelsimą fizinio adreso prieigos konflikto atveju, kurio išvaizdą galima atsekti.
Naudodami „rdtscp“ ir „mfence“ instrukcijas galite įsitikinti, kad rašymo buferis yra pilnas adresų su tuo pačiu poslinkiu, bet skirtinguose virtualiosios atminties puslapiuose.
Be to, analizuodami vėlavimą pasiekti atminties sritis su tais pačiais poslinkiais, bet skirtinguose atminties puslapiuose, Užpuolikas gali nustatyti užsakytos atminties prieigos buferio priklausomybės nustatymo trūkumus ir nustatyti fizinės atminties puslapių išdėstymą.
SPOILER naudinga ir kitoms atakoms
Pasak tyrėjų, SPOILER technika leidžia „Prime + Probe“ atakai paspartinti ataką, kad būtų galima nustatyti atminties turinį analizuodami procesoriaus talpyklos būseną 4096 kartus.
Šis metodas taip pat taikomas norint nustatyti vienas po kito paskirtus atminties puslapius, kurie leidžia padidinti efektyvumą nuo „RowHammer“ atakos, naudojamas kitų procesų atminties turiniui selektyviai pakeisti iki 100%.
Tai apima galimybę tokius įgyvendinti atakos iš virtualių mašinų, pavyzdžiui, naudojant „JavaScript“ kodą, kuris veikia naršyklėje, nepaisant anksčiau naršyklėse taikytų priemonių laikmačio tikslumui apriboti.
„Spectre“ sukurtos apsaugos priemonės neužblokuoja SPOILER atakos. Spectre klasės išpuoliai manipuliuoja spekuliaciniu atskirų nurodymų vykdymu, kurių rezultatus procesorius atmeta nustatęs nepavykusį numatymą, tačiau vykdymo pėdsakai kaupiami bendrojoje talpykloje.
Technika „SPOILER“ apima atminties turinio išankstinio įkėlimo į procesoriaus registrus mechanizmą.
Norėdami sąveikauti su procesoriaus atmintimi, buferis yra atminties užsakymo buferis (MOB), kuris įgyvendina du ciklinius buferius, iš kurių vienas rašo duomenis iš registrų į atmintį, o kitas skaito iš atminties į atmintį.
Rašymo buferis visada analizuojamas instrukcijų tvarka, o skaitymo buferis leidžia aktyviai įkelti duomenis į talpyklą, nelaukiant sinchronizavimo su rašymo buferiu ir tik iš dalies tikrinant priklausomybę.
Problema buvo akivaizdi nuo pat pirmosios „Intel Core“ procesorių kartos.
AMD ir ARM procesoriai naudoja skirtingą logiką tvarkydami atminties tvarkingą prieigos buferį, todėl problema jų neveikia.
„Intel“ buvo pranešta apie pažeidžiamumą prieš 3 mėnesius, tačiau jokių pataisymų kol kas nepasiūloma.
Fuente: arxiv.org
Jūs turite stebėti šių dienų naujienų raidą ... tam tikru momentu apie tai užsiminiau forume, apie nežabotą pramonės norą gaminti aparatinę įrangą (įskaitant periferinius įrenginius ir buitinius prietaisus, pavyzdžiui, 5K televizoriai jau gaminami, kai didžioji dalis turinio gamybos pramonės beveik nepasiekia HD ir 4K yra labai mažai), kad patenkintų neegzistuojančius poreikius, kad tik užpildytų savo kišenes, tai sukuria daug dizaino klaidų. Jie prekiauja daugybe produktų, kaip beprotiški. „Spectre“ ir „Meltdown“ atvejis yra tik kalno viršūnė, architektūroje turi būti daug daugiau problemų, kurių mes net nežinome, ir pirštais atvėsinkite, kad kiti ten dar jų neatrado. Tai yra nevalingi dalykai, turėsime tyčia pamatyti faktus. „Intel“ taip pat turi gerai aprėpti, kad patektų į mūsų gyvenimą
Amen aukščiau pateiktam komentarui.
Man tai yra tyčia, projektavimo ir intelektualinis lygis, reikalingas mikroprocesorių architektūrai sukurti, man rodo, kad jie negali būti improvizuoti inžinieriai ... priešingai ... mano ponai, tai nėra projektavimo klaidos , veikiau dizaino charakteristikos.
To negalima paaiškinti, nes didžioji dauguma įtakos turi tik „Intel“, o kitos bendrovės nėra ... išskyrus, žinoma, kad šios kitos bendrovės yra dar protingesnės ir turi mažiau akivaizdžius šnipinėjimo mechanizmus.
Žmogus yra toks, tai mums parodo, kokia iš tikrųjų yra didžioji dauguma žmogaus.