Techniky zmiernenia spektrálneho softvéru nestačia

Recientemente skupina výskumníkov pracujúcich pre Google tvrdila, že bude ťažké vyhnúť sa chybám súvisiacim so Spectre v budúcnosti, pokiaľ nebudú CPU dôkladne opravené.

Samotné softvérové ​​techniky zmierňovania podľa nich nebudú stačiť. Aby sa zabránilo zneužitiu takýchto hardvérových zraniteľností, zmierňujúce softvérové ​​riešenia, ktoré považujú za väčšinou neúplné.

O spoločnosti Spectrum

Musíme si to pamätať vďaka spoločnosti Google vieme, že kritické chyby zabezpečenia ovplyvňujú moderné čipy a pravdepodobne celý priemysel polovodičov, ovplyvňujú predovšetkým 86-bitové procesory Intel x64.

Ale tieto bezpečnostné chyby ovplyvňujú tiež procesory založené na architektúre ARM (Samsung, Qualcomm, MediaTek, Apple, Huawei atď.) Doáno, ako architektúra CPU vyvinutá spoločnosťou IBM a v menšej miere ako procesory AMD.

Spectre zodpovedá prvým dvom variantom: 1 (Boundary Check Bypass) a 2 (Branch Bypass Injection). Tieto kritické chyby zistila spoločnosť Mountain View a boli vystavené konkrétnym typom súvisiacich útokov.

Spectre v podstate prelomí bariéru medzi aplikáciami a umožní útočníkovi tajne získať citlivé informácie na spustených aplikáciách, aj keď sú chránené.

Odkryte jeden otvor, aby zakryl ďalší

Objavili to vedci spoločnosti Google že moderný časový limit dátovej medzipamäte procesora je možné zneužiť na nelegálne získanie informácií z počítača.

Túto vlastnosť využíva väčšina moderných procesorov na optimalizáciu výkonu, ale môže tiež spôsobiť vážne problémy so zabezpečením.

Výskumníci Google boli schopní preukázať, že útočníci môžu využiť túto funkciu (tiež známe ako špekulatívne vykonávanie) využívať procesy na úrovni používateľa obídením MMU a čítaním obsahu pamäte jadra.

Počítač, ktorý by za normálnych okolností mal byť pre nich neprístupný. Tento problém je závažný, to znamená, že sa týka nekonfigurovateľných čipov Nebolo by možné použiť opravu prostredníctvom mikrokódu na opravu všetkých variantov rôznych bezpečnostných chýb odhalených za posledných 14 mesiacov, najmä pre chyby Spectre.

Ak chcete tento problém vyriešiť efektívne, bolo by potrebné použiť techniku ​​izolácie mapovacej tabuľky alebo podľa toho navrhnúť nové procesory s revidovanou architektúrou.

V jednom dokument distribuovaný spoločnosťou ArXivVedci z dcérskej spoločnosti Alphabet teraz zabezpečujú, aby všetky procesory, ktoré podporujú špekulatívne vykonávanie, zostali náchylné na rôzne útoky postrannými kanálmi, a to aj napriek zmierňovacím opatreniam, ktoré by sa v budúcnosti mohli objaviť.

Tieto poruchy sa musia za každú cenu napraviť

Podľa nich, Ak chcete skutočne opraviť všetky súčasné a budúce chyby súvisiace so Spectre a hrozbu, ktorú predstavujú, musia sa návrhári procesorov usilovať za ponúkanie nových architektúr pre svoje mikroprocesory.

Intel uviedol, že bude obsahovať hardvérové ​​opravy chýb konkrétneho a známeho hardvéru v jeho budúcich čipoch.

Podľa výskumníkov spoločnosti Google je problém v tom, že lChyby súvisiace so strašidlami sa považujú za úplnú triedu a že zraniteľné miesta spojené so špekulatívnym vykonávaním navyše výrazne uprednostňujú útoky postrannými kanálmi.

Výskumníci Google navrhli niekoľko možných riešení, Patrí medzi ne úplná deaktivácia špekulatívnej funkčnosti vykonávania, ako aj presné zmiernenie oneskorenia a nakoniec „maskovanie“.

Výskumníci Google Poukázali tiež na to, že tieto zmierňujúce opatrenia nie sú bezproblémové a že sa budú pravdepodobne uplatňovať pokuty za výkon, ak sa vykonajú.

Nakoniec oni Na záver povedali, že Spectre môže byť na jeho meno príliš dobrýpretože sa zdá, že je predurčené nás dlho prenasledovať.

Čo podčiarkuje skutočnosť, že sa dlhodobo zameriavame na výkon a zložitosť na úkor bezpečnosti.