Nowy exploit omija istniejące ograniczenia Spectre-V2 w procesorach Intel i Arm

Naukowcy ujawnili nową technikę, która może być wykorzystana do obejścia istniejących zabezpieczeń sprzętowych w nowoczesnych procesorach Intel, AMD i Arm, a także do przeprowadzenia ataków spekulacyjnych , takich jak Spectre, w celu wycieku poufnych informacji z pamięci hosta.

Ataki takie jak Spectre mają na celu przełamanie izolacji między różnymi aplikacjami, wykorzystując technikę optymalizacji zwaną wykonywaniem spekulacyjnym w implementacjach sprzętowych procesora, aby nakłonić programy do uzyskania dostępu do dowolnych lokalizacji w pamięci, a tym samym do ujawnienia swoich sekretów.

Chociaż producenci chipów zastosowali zarówno zabezpieczenia programowe , jak i sprzętowe , w tym Retpoline, a także zabezpieczenia, takie jak Enhanced Indirect Branch Restricted Speculation ( eIBRS ) i Arm CSV2 , najnowsza metoda zademonstrowana przez badaczy VUSec ma na celu obejście wszystkich tych zabezpieczeń

Nazywany Branch History Injection (BHI lub Spectre-BHB), jest to nowy wariant ataków Spectre-V2 (śledzony jako CVE-2017-5715), który omija zarówno eIBRS, jak i CSV2, a naukowcy opisują go jako „zgrabny exploit” wycieka arbitralną pamięć jądra na nowoczesnych procesorach Intela.

„Złagodzenia sprzętowe uniemożliwiają nieuprzywilejowanemu napastnikowi wstrzykiwanie wpisów predykcyjnych dla jądra” – wyjaśniają naukowcy.

„Jednak predyktor opiera się na globalnej historii, aby wybrać wpisy docelowe do spekulatywnego wykonania. Atakujący może zatruć tę historię z obszaru użytkownika, aby zmusić jądro do błędnego przewidywania bardziej „interesujących” celów jądra (tj. gadżetów), które ujawniają dane.

Innymi słowy, fragment złośliwego kodu może korzystać ze wspólnej historii gałęzi, która jest przechowywana w buforze historii gałęzi procesora (BHB), aby wpływać na błędnie przewidywane gałęzie w kontekście sprzętowym ofiary, co skutkuje wykonaniem spekulacyjnym, które można następnie wykorzystać do wywnioskowania informacji które w przeciwnym razie powinny być niedostępne.

Spectre-BHB sprawia, że ​​wszystkie procesory Intel i Arm, które wcześniej były dotknięte przez Spectre-V2, wraz z wieloma chipsetami AMD, są podatne na ataki, co skłania te trzy firmy do wydania aktualizacji oprogramowania w celu rozwiązania problemu.

Intel zaleca również klientom wyłączenie nieuprzywilejowanych rozszerzonych filtrów pakietów Berkeley ( eBPF ) Linuksa, włączenie zarówno eIBRS, jak i Supervisor-Mode Execution Prevention ( SMEP ) oraz dodanie „ LFENCE do określonych zidentyfikowanych gadżetów, które można wykorzystać”.

„Ograniczenia [Intel eIBRS i Arm CSV2] działają zgodnie z założeniami, ale pozostała powierzchnia ataku jest znacznie ważniejsza niż pierwotnie zakładali dostawcy” – stwierdzili naukowcy.

„Niemniej jednak znalezienie gadżetów, które można wykorzystać, jest trudniejsze niż wcześniej, ponieważ atakujący nie może bezpośrednio wstrzykiwać celów predykcyjnych poza granice uprawnień. Oznacza to, że jądro nie będzie spekulacyjnie przeskakiwać do dowolnych celów dostarczonych przez atakującego, ale tylko spekulacyjnie wykona prawidłowe fragmenty kodu, już wykonane w przeszłości.”

Tagi:

Podziel się postem :)

Najnowsze:

Bezpieczeństwo

Kolejna fala oszustw ,,na PGE”

SMS od PGE z informacją o zaplanowanym odłączeniu energii elektrycznej to popularna metoda cyberprzestępców. Oszuści, podszywając się pod Polską Grupę Energetyczną, chcą podstępem pozyskać nasze dane. Cel jest jeden.

Militaria

Alrosa – symbol rosyjskiej floty wraca na morze

Jedyny w swoim rodzaju rosyjski okręt podwodny o nazwie “Alrosa” powrócił na morze. Po modernizacji i zainstalowaniu nowego uzbrojenia ma być głównym elementem floty biorącej udział w agresji na Ukrainę. Rosjanie chwalą się, że jest w stanie zastąpić sześć okrętów. Dlaczego jest tak wyjątkowy?

Bezpieczeństwo

Blisko 66 000 złotych straciła 55- letnia mieszkanka Staszowa w wyniku oszustwa

Blisko 66 000 złotych straciła 55- letnia mieszkanka Staszowa w wyniku oszustwa. Kobieta była przekonana, że odebrała połączenie od pracownika banku, a kolejno od stołecznego policjanta. Otworzyła przesłany za pomocą komunikatora link, i to wystarczyło, aby w efekcie końcowym oszuści wypłacili z jej rachunku bankowego zgromadzone środki oraz zaciągnęli pożyczkę.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.