Son zamanlarda haberler bunu kırdı iki güvenlik açığı tespit edildi linux çekirdeğinde ki kullanmasına izin ver alt sistem eBPF, Spectre 4 saldırısına karşı korumayı atlayacak (SSB, Spekülatif Mağaza Baypas). Ayrıcalıksız bir BPF programı kullanarak, bir saldırganın belirli işlemlerin spekülatif yürütülmesi için koşullar oluşturabileceği ve çekirdek belleğinin keyfi alanlarının içeriğini belirleyebileceğinden bahsedilmektedir.
Spectre saldırı yöntemi 4 işlemci önbelleğinde sıkışan verilerin geri yüklenmesine dayanır Dolaylı adresleme kullanarak serpiştirilmiş okuma ve yazma işlemlerini işlerken işlemlerin spekülatif yürütülmesinin sonucunu attıktan sonra.
Bir okuma işlemi bir yazma işlemini takip ettiğinde, benzer işlemler nedeniyle okuma yönünün ofseti zaten biliniyor olabilir (okuma işlemleri çok daha sık yapılır ve okuma önbellekten yapılabilir) ve işlemci dolaylı yazma yönü ofsetinin hesaplanmasını beklemeden yazmadan önce spekülatif olarak okuyabilir.
Ofseti hesapladıktan sonra, yazma ve okuma için bellek alanlarının kesişimi algılanırsa, işlemci önceden spekülatif olarak elde edilen okuma sonucunu atacak ve bu işlemi tekrarlayacaktır. Bu işlev, kaydetme işlemi hala beklemedeyken okuma talimatının bir yönde önceki değere erişmesine izin verir.
Başarısız bir spekülatif ticareti dışladıktan sonra, yürütmesinin izleri önbellekte kalır, bundan sonra önbelleğin içeriğini belirleme yöntemlerinden biri onu almak için kullanılabilir önbelleğe erişim süresindeki ve önbelleğe alınan verilerdeki değişikliklerin analizine dayanır.
Her konunun diğerinden bağımsız olarak kötüye kullanılabileceğini unutmayın. örtüşmeyen hatalarda.
PoC'ler, BPF alt sisteminin koruyucularıyla özel olarak paylaşılmıştır. düzenleme geliştirme konusunda yardım.
İlk güvenlik açığı CVE-2021-35477: BPF programının doğrulama mekanizmasındaki bir kusurdan kaynaklanıyor. Spectre 4 saldırısına karşı korunmak için, denetleyici, bellekteki potansiyel olarak zahmetli kaydetme işlemlerinden sonra ek bir talimat ekler ve önceki işlemin izlerini dengelemek için bir sıfır değeri depolar.
Sıfır yazma işleminin çok hızlı olacağı ve yalnızca BPF yığın çerçeve işaretçisine bağlı olduğundan spekülatif yürütmeyi engelleyeceği varsayılmıştır. Ancak aslında, önleyici kaydetme işleminden önce spekülatif yürütmeye yol açan talimatın yürütülmesi için zamana sahip olduğu koşulları yaratmak mümkündü.
İkinci güvenlik açığı CVE-2021-3455: BPF denetleyicisinin bellekte potansiyel olarak tehlikeli kaydetme işlemleri tespit etmesiyle ilgilidir., korunmadığı ilk yazma işlemi olan BPF yığınının başlatılmamış alanları yoksayılır.
Bu özellik, depolama talimatı yürütülmeden önce başlatılmamış bellek alanına bağlı olarak spekülatif bir okuma işlemi gerçekleştirme olasılığına yol açar. BPF yığını için yeni bellek, tahsis edilen bellekte bulunan içeriği kontrol etmeden tahsis edilir ve BPF programı başlamadan önceki aşamada, daha sonra tahsis edilecek olan bellek alanının içeriğini yönetmenin bir yolu vardır. BPF yığını.
Mevcut çözüm, devam etmek için azaltma tekniklerini yeniden uygular CPU satıcıları tarafından önerilir ve ana hat çekirdeğinde bulunur git deposu.
Son olarak, çekirdekteki eBPF alt sistemlerinin bakımcılarının, pratikte saldırı gerçekleştirme olasılığını gösteren bir istismar prototipine erişim elde ettiğinden bahsedilmiştir.
Sorunlar, bir sonraki Linux çekirdeği güncellemesine dahil edilecek olan yamalar biçiminde düzeltildi, bu nedenle farklı dağıtımlar için güncellemeler önümüzdeki birkaç gün içinde gelmeye başlayacak.
kaynak: https://www.openwall.com/