Начинът на действия на атаката SPOILER за процесорите на Intel
.td_uid_42_5c8222137ad1b_rand.td-a-rec-img{text-align:left}.td_uid_42_5c8222137ad1b_rand.td-a-rec-img img{margin:0 auto 0 0}
Както към този момент съобщихме, специалистите по осведомителна сигурност от политехническия институт във Вустер, Съединени американски щати и от университета Любек, Германия разкриха следващата хардуерна накърнимост в процесорите на Intel. Използва се спекулативното потребление на виртуалната и физическата памет. Сега бе оповестена по-подробна информация за този ненадейно сериозен проблем.
Потвърди се, че офанзивата е характерна единствено за процесорите на Intel и не се демонстрира в ARM чиповете и в процесорите на AMD . Предложената от специалистите техника за атакуване дава опция за точното установяване на виртуалните адреси във физическата памет, с което значително се покачва успеваемостта от провеждането на офанзиви от ниско равнище, които са в положение да манипулират разпределянето на страниците във физическата памет и да обезпечат достъпа до всичката сензитивна информация – пароли, интернет банкиране и така нататък
Според тази информация, SPOILER 4096 пъти форсира провеждането на офанзивите вид Prime+Probe , благодарение на които се прочита наличието на предпазената памет посредством разбор на процесорния кеш. Тези експлойти употребяват напълно различен метод за възобновяване на информацията от процесорния кеш. Ключовата разлика от предходните начини за достъп до сензитивната информация е потреблението на две процесорни ядра, при които за канал за достъп се употребяват особеностите на протокола за съгласуваното потребление на кеш-паметта от процесорните ядра, прочут като Invalidation-Based Coherence Protocol.
.td_uid_41_5c8222137a891_rand.td-a-rec-img{text-align:left}.td_uid_41_5c8222137a891_rand.td-a-rec-img img{margin:0 auto 0 0}
SPOILER е доста ефикасен и в откриването на разположените една след друга страници на паметта, което покачва до 100% успеваемостта на офанзивата RowHammer за смяна наличието на клетките на паметта в другите процеси. Да напомним, че RowHammer е способ за потребление на накърнимост в DRAM паметите благодарение на общоприет JavaScript код.
Атаката RowHammer употребява смяната на информацията в обособени битове на DRAM паметта, повредата на които може да се инициира посредством циклично четене на данните от прилежащите кафези – банален цикъл с четене наличието на паметта и изчистването на кеша. Тази офанзива употребява особеностите на работа на на DRAM паметта, която е образувана като двумерен масив от кафези, всяка от които е формирана от транзистор и кондензатор. Състоянието на записаното в клетката значение се дефинира от това, дали кондензаторът е зареден или не. При осъществяване на непрестанно четене на една и съща област, заради непрекъснатото отваряне и затваряне на линията WL (Word Line), която ръководи транзисторите за достъп, пораждат флуктуации в напрежението, които водят до аномалии посредством рухването на заряда в прилежащите кафези. В последна сметка някои от тях губят задоволително заряд и идващият цикъл на регенерация не съумява да възвърне тяхното в началото напрежение.
С потреблението на тези комбинирани със SPOILER офанзиви става допустимо реализирането на офанзиви от средата на виртуална машина, в това число посредством потреблението на общоприет JavaScript код, макар подхванатите в браузърите ограничения за отбрана, най-вече посредством ограничение точността на таймера.
Разработените за Spectre ограничения за отбрана не блокират офанзивата SPOILER. Атаките от клас Spectre манипулират спекулативното осъществяване на обособените процесорни указания, резултатът от които се нулира от процесора след предоставяне на неправилна прогноза, само че следите от това остават в общия кеш. Техниката SPOILER визира самия механизъм за авансово зареждане на на информацията от паметта в регистрите на процесора.
За взаимоотношение с паметта в процесора се употребява буфер за спретнат достъпа до паметта (MOB, Memory Order Buffer) , в който са осъществени два циклични буфера – един за запис на данните от процесорните регистри в паметта и различен за четене от паметта в регистрите. Използването на буфера за запис постоянно се реализира при появяването на съответната директива, само че буферът за четене позволява предварителното зареждане на данните в кеша, без да се изчаква синхронизацията с буфера на запис, като единствено отчасти се ревизира тази взаимозависимост.
Тъй като буферът за запис може да въздейства на зареждането на данните в буфера за четене (например, когато незавършената интервенция за запис може да окаже въздействие на спекулативното прочетени данни), преди потвърждаването на интервенцията за четене, се прави разбор на зависимостта от предходните интервенции на запис. Ако има секване на тези процеси, интервенцията за спекулативно четене се отхвърля и клетките на буфера се обновяват с настоящите, а не със спекулативно прочетените данни. Именно тук е казусът – пълноценната оценка на зависимостта от интервенцията на запис може да стане единствено откакто се получат сведения за цялостния физически адрес, тъй като при предварителното четене се прави частична инспекция по повърхностен адрес.
Тази операция води до закъснение при появяването на спор при достъпа до физическите адреси и неговата поява може да се засече. С помощта на инструкциите rdtscp и mfence е допустимо да се запълни буфера за запис с идентични отмествания, само че в разнообразни виртуални страници в паметта. След това, посредством разбора на на забавянето при обръщенията към сегментите на паметта с еднообразно отместване, само че в разнообразни страници на паметта, атакуващият може да дефинира разположението на виртуалните адреси във физическата памет на компютъра.
Проблемът се демонстрира още в първото потомство процесори Intel Core. В процесорите AMD и ARM се употребява друга логичност за обработка на буфера за достъп до паметта и този проблем за тях не важи. Компанията Intel е била известена за тази накърнимост преди 3 месеца, само че към този момент няма даже и оферти, по какъв начин може да бъде решен казуса. Според разкрилите тази накърнимост специалисти, софтуерните способи за отбрана против SPOILER са безсмислени. Проблемът може да бъде решен само на хардуерно равнище, с цената на осезателно понижаване на продуктивността. Разбира се, хардуерните промени няма по какъв начин да бъдат осъществени бързо. Навярно ще минат години.
.td_uid_43_5c8222137b0ff_rand.td-a-rec-img{text-align:left}.td_uid_43_5c8222137b0ff_rand.td-a-rec-img img{margin:0 auto 0 0}
Както към този момент съобщихме, специалистите по осведомителна сигурност от политехническия институт във Вустер, Съединени американски щати и от университета Любек, Германия разкриха следващата хардуерна накърнимост в процесорите на Intel. Използва се спекулативното потребление на виртуалната и физическата памет. Сега бе оповестена по-подробна информация за този ненадейно сериозен проблем.
Потвърди се, че офанзивата е характерна единствено за процесорите на Intel и не се демонстрира в ARM чиповете и в процесорите на AMD . Предложената от специалистите техника за атакуване дава опция за точното установяване на виртуалните адреси във физическата памет, с което значително се покачва успеваемостта от провеждането на офанзиви от ниско равнище, които са в положение да манипулират разпределянето на страниците във физическата памет и да обезпечат достъпа до всичката сензитивна информация – пароли, интернет банкиране и така нататък
Според тази информация, SPOILER 4096 пъти форсира провеждането на офанзивите вид Prime+Probe , благодарение на които се прочита наличието на предпазената памет посредством разбор на процесорния кеш. Тези експлойти употребяват напълно различен метод за възобновяване на информацията от процесорния кеш. Ключовата разлика от предходните начини за достъп до сензитивната информация е потреблението на две процесорни ядра, при които за канал за достъп се употребяват особеностите на протокола за съгласуваното потребление на кеш-паметта от процесорните ядра, прочут като Invalidation-Based Coherence Protocol.
.td_uid_41_5c8222137a891_rand.td-a-rec-img{text-align:left}.td_uid_41_5c8222137a891_rand.td-a-rec-img img{margin:0 auto 0 0}
SPOILER е доста ефикасен и в откриването на разположените една след друга страници на паметта, което покачва до 100% успеваемостта на офанзивата RowHammer за смяна наличието на клетките на паметта в другите процеси. Да напомним, че RowHammer е способ за потребление на накърнимост в DRAM паметите благодарение на общоприет JavaScript код.
Атаката RowHammer употребява смяната на информацията в обособени битове на DRAM паметта, повредата на които може да се инициира посредством циклично четене на данните от прилежащите кафези – банален цикъл с четене наличието на паметта и изчистването на кеша. Тази офанзива употребява особеностите на работа на на DRAM паметта, която е образувана като двумерен масив от кафези, всяка от които е формирана от транзистор и кондензатор. Състоянието на записаното в клетката значение се дефинира от това, дали кондензаторът е зареден или не. При осъществяване на непрестанно четене на една и съща област, заради непрекъснатото отваряне и затваряне на линията WL (Word Line), която ръководи транзисторите за достъп, пораждат флуктуации в напрежението, които водят до аномалии посредством рухването на заряда в прилежащите кафези. В последна сметка някои от тях губят задоволително заряд и идващият цикъл на регенерация не съумява да възвърне тяхното в началото напрежение.
С потреблението на тези комбинирани със SPOILER офанзиви става допустимо реализирането на офанзиви от средата на виртуална машина, в това число посредством потреблението на общоприет JavaScript код, макар подхванатите в браузърите ограничения за отбрана, най-вече посредством ограничение точността на таймера.
Разработените за Spectre ограничения за отбрана не блокират офанзивата SPOILER. Атаките от клас Spectre манипулират спекулативното осъществяване на обособените процесорни указания, резултатът от които се нулира от процесора след предоставяне на неправилна прогноза, само че следите от това остават в общия кеш. Техниката SPOILER визира самия механизъм за авансово зареждане на на информацията от паметта в регистрите на процесора.
За взаимоотношение с паметта в процесора се употребява буфер за спретнат достъпа до паметта (MOB, Memory Order Buffer) , в който са осъществени два циклични буфера – един за запис на данните от процесорните регистри в паметта и различен за четене от паметта в регистрите. Използването на буфера за запис постоянно се реализира при появяването на съответната директива, само че буферът за четене позволява предварителното зареждане на данните в кеша, без да се изчаква синхронизацията с буфера на запис, като единствено отчасти се ревизира тази взаимозависимост.
Тъй като буферът за запис може да въздейства на зареждането на данните в буфера за четене (например, когато незавършената интервенция за запис може да окаже въздействие на спекулативното прочетени данни), преди потвърждаването на интервенцията за четене, се прави разбор на зависимостта от предходните интервенции на запис. Ако има секване на тези процеси, интервенцията за спекулативно четене се отхвърля и клетките на буфера се обновяват с настоящите, а не със спекулативно прочетените данни. Именно тук е казусът – пълноценната оценка на зависимостта от интервенцията на запис може да стане единствено откакто се получат сведения за цялостния физически адрес, тъй като при предварителното четене се прави частична инспекция по повърхностен адрес.
Тази операция води до закъснение при появяването на спор при достъпа до физическите адреси и неговата поява може да се засече. С помощта на инструкциите rdtscp и mfence е допустимо да се запълни буфера за запис с идентични отмествания, само че в разнообразни виртуални страници в паметта. След това, посредством разбора на на забавянето при обръщенията към сегментите на паметта с еднообразно отместване, само че в разнообразни страници на паметта, атакуващият може да дефинира разположението на виртуалните адреси във физическата памет на компютъра.
Проблемът се демонстрира още в първото потомство процесори Intel Core. В процесорите AMD и ARM се употребява друга логичност за обработка на буфера за достъп до паметта и този проблем за тях не важи. Компанията Intel е била известена за тази накърнимост преди 3 месеца, само че към този момент няма даже и оферти, по какъв начин може да бъде решен казуса. Според разкрилите тази накърнимост специалисти, софтуерните способи за отбрана против SPOILER са безсмислени. Проблемът може да бъде решен само на хардуерно равнище, с цената на осезателно понижаване на продуктивността. Разбира се, хардуерните промени няма по какъв начин да бъдат осъществени бързо. Навярно ще минат години.
.td_uid_43_5c8222137b0ff_rand.td-a-rec-img{text-align:left}.td_uid_43_5c8222137b0ff_rand.td-a-rec-img img{margin:0 auto 0 0}
Източник: kaldata.com
КОМЕНТАРИ