Група од открили су истраживачи са Слободног универзитета у Амстердаму преко објаве на блогу алатка под називом "каспер" који истичу да је дизајниран да идентификује исечке кода у Линук кернелу који се може користити за експлоатацију Рањивости класе Спецтре узроковано спекулативним извршавањем кода од стране процесора.
За оне који нису свесни ове врсте напада, то би требало да знају рањивости класе као што је Спецтре в1 омогућавају одређивање садржаја меморије, у привилегованом коду је потребна одређена скрипта (гаџете), што доводи до спекулативног извршавања инструкција.
За оптимизацију, процесор почиње да покреће такве уређаје у спекулативном режимуили, затим утврђује да предвиђање гранања није оправдано и враћа операције у првобитно стање, али подаци обрађени током спекулативног извршења се налазе у баферима кеша и микроархитектуре и доступни су за екстракцију коришћењем различитих метода одређивања заосталих података преко трећег партијски канали.
Алати за скенирање гаџета на основу образаца раније доступан за рањивост Спецтре је показао веома високу стопу лажних позитивних резултата, док су многи прави геџети изгубљени (експерименти су показали да 99% гаџета откривених оваквим алатима не може да се користи за нападе, а 33% оних који раде нису примећени уређаји који могу да доведу до напада).
Представљамо Каспер, пролазни (или спекулативни) скенер уређаја за извршавање. Користи политике анализе корупције за моделирање нападача способног да искористи произвољне софтверске/хардверске рањивости на пролазном путу.
О Цасперу
Да би се побољшао квалитет идентификације проблематичних уређаја, Каспер моделира рањивости које нападач може да користи на сваком кораку напада класе Спецтре: проблеми се моделирају како би се омогућила контрола података (на пример, замена података нападача у микроархитектонске структуре да би се утицало на накнадно спекулативно извршење) коришћењем напада класе ЛВИ, добијање приступа осетљивим информацијама (на пример, када бафер је ван граница или се меморија користи након што је ослобођена) и пропушта осетљиве информације (на пример, рашчлањивањем стања кеш меморије процесора или коришћењем МДС методе).
Моделирајте нападача који је способан да контролише податке (нпр. путем меморијске масаже или убризгавања вредности ЛВИ), приступа тајнама (нпр. преко приступа ван граница или коришћења након бесплатног ) и одаје ове тајне (нпр. путем кеша заснованог, МДС-а). прикривени канали засновани на или заснованим на сукобима).
Приликом извођења теста, кернел контакти рунтиме библиотеке од Каспера и проверите да ли раде на нивоу ЛЛВМ. Током верификације, спекулативно извршавање кода се емулира помоћу механизма за враћање контролне тачке, који посебно извршава погрешно предвиђену виљушку кода, након чега се враћа у првобитно стање пре него што је рачвање почело.
Каспер такође покушава да моделира различите софтверске и хардверске рањивости, анализира утицај архитектонских и микроархитектонских ефеката и врши фузинг тестове могућих акција нападача. За анализу токова извршавања користи се порт ДатаФловСанитизер за језгро Линука, а за фуззинг тестове модификована верзија пакета сизкаллер.
Као резултат тога, Каспер је открио 1.379 раније непознатих уређаја у јако тврдом Линук кернелу. Потврдили смо наше налазе тако што смо демонстрирали енд-то-енд прооф-оф-енд екплоит за један од пронађених уређаја.
Током скенирања Линук кернела помоћу Каспера, идентификовано је 1379 раније непознатих уређаја, што би могло довести до цурења података током спекулативног извршавања инструкција.
Напомиње се да можда само неки од њих могу представљати стварне проблеме, али да би се показало да постоји стварна опасност, а не само теоријска, развијен је радни прототип експлоатације за један од проблематичних исјечака кода, што је довело до цурење информација о меморији кернела.
Коначно ако сте заинтересовани да сазнате више о томе о Касперу, то би требало да знаш изворни код Дистрибуира се под лиценцом Апацхе 2.0.
izvor: https://www.vusec.net