Nowy exploit omija istniejące ograniczenia Spectre-V2 w procesorach Intel i Arm

Naukowcy ujawnili nową technikę, która może być wykorzystana do obejścia istniejących zabezpieczeń sprzętowych w nowoczesnych procesorach Intel, AMD i Arm, a także do przeprowadzenia ataków spekulacyjnych , takich jak Spectre, w celu wycieku poufnych informacji z pamięci hosta.

Ataki takie jak Spectre mają na celu przełamanie izolacji między różnymi aplikacjami, wykorzystując technikę optymalizacji zwaną wykonywaniem spekulacyjnym w implementacjach sprzętowych procesora, aby nakłonić programy do uzyskania dostępu do dowolnych lokalizacji w pamięci, a tym samym do ujawnienia swoich sekretów.

Chociaż producenci chipów zastosowali zarówno zabezpieczenia programowe , jak i sprzętowe , w tym Retpoline, a także zabezpieczenia, takie jak Enhanced Indirect Branch Restricted Speculation ( eIBRS ) i Arm CSV2 , najnowsza metoda zademonstrowana przez badaczy VUSec ma na celu obejście wszystkich tych zabezpieczeń

Nazywany Branch History Injection (BHI lub Spectre-BHB), jest to nowy wariant ataków Spectre-V2 (śledzony jako CVE-2017-5715), który omija zarówno eIBRS, jak i CSV2, a naukowcy opisują go jako „zgrabny exploit” wycieka arbitralną pamięć jądra na nowoczesnych procesorach Intela.

„Złagodzenia sprzętowe uniemożliwiają nieuprzywilejowanemu napastnikowi wstrzykiwanie wpisów predykcyjnych dla jądra” – wyjaśniają naukowcy.

„Jednak predyktor opiera się na globalnej historii, aby wybrać wpisy docelowe do spekulatywnego wykonania. Atakujący może zatruć tę historię z obszaru użytkownika, aby zmusić jądro do błędnego przewidywania bardziej „interesujących” celów jądra (tj. gadżetów), które ujawniają dane.

Innymi słowy, fragment złośliwego kodu może korzystać ze wspólnej historii gałęzi, która jest przechowywana w buforze historii gałęzi procesora (BHB), aby wpływać na błędnie przewidywane gałęzie w kontekście sprzętowym ofiary, co skutkuje wykonaniem spekulacyjnym, które można następnie wykorzystać do wywnioskowania informacji które w przeciwnym razie powinny być niedostępne.

Spectre-BHB sprawia, że ​​wszystkie procesory Intel i Arm, które wcześniej były dotknięte przez Spectre-V2, wraz z wieloma chipsetami AMD, są podatne na ataki, co skłania te trzy firmy do wydania aktualizacji oprogramowania w celu rozwiązania problemu.

Intel zaleca również klientom wyłączenie nieuprzywilejowanych rozszerzonych filtrów pakietów Berkeley ( eBPF ) Linuksa, włączenie zarówno eIBRS, jak i Supervisor-Mode Execution Prevention ( SMEP ) oraz dodanie „ LFENCE do określonych zidentyfikowanych gadżetów, które można wykorzystać”.

„Ograniczenia [Intel eIBRS i Arm CSV2] działają zgodnie z założeniami, ale pozostała powierzchnia ataku jest znacznie ważniejsza niż pierwotnie zakładali dostawcy” – stwierdzili naukowcy.

„Niemniej jednak znalezienie gadżetów, które można wykorzystać, jest trudniejsze niż wcześniej, ponieważ atakujący nie może bezpośrednio wstrzykiwać celów predykcyjnych poza granice uprawnień. Oznacza to, że jądro nie będzie spekulacyjnie przeskakiwać do dowolnych celów dostarczonych przez atakującego, ale tylko spekulacyjnie wykona prawidłowe fragmenty kodu, już wykonane w przeszłości.”

Podziel się postem:

Najnowsze:

Mobilne

Gemini Live już dostępne po polsku!

Google nieustannie rozwija swoje produkty i usługi, a jednym z najciekawszych jest Gemini – zaawansowany model sztucznej inteligencji, który oferuje szeroki wachlarz możliwości. Od niedawna Gemini Live, czyli funkcja umożliwiająca swobodną rozmowę z AI, jest dostępna w języku polskim! Co to oznacza dla polskich użytkowników i jak można wykorzystać tę nową funkcjonalność?

Bezpieczeństwo

Luka w zabezpieczeniach BitLockera w Windows 11: Czy Twoje dane są bezpieczne?

Szyfrowanie dysków to jedna z podstawowych metod ochrony danych w erze cyfrowej. Użytkownicy systemów Windows często korzystają z wbudowanego narzędzia BitLocker, aby zabezpieczyć swoje poufne informacje przed niepowołanym dostępem. Jednak ostatnie doniesienia z Chaos Communication Congress (CCC) w Niemczech wskazują na poważną lukę w zabezpieczeniach BitLockera w systemie Windows 11, która może narazić dane użytkowników na ryzyko.

Bezpieczeństwo

Złamanie Enigmy: Przełomowy moment w historii kryptologii

Złamanie szyfru Enigmy przez polskich kryptologów na przełomie grudnia 1932 i stycznia 1933 roku to jedno z najważniejszych wydarzeń w historii kryptologii i II wojny światowej. Ten artykuł skupia się na wydarzeniach z tego okresu, które doprowadziły do przełomowego momentu w dekryptażu niemieckiej maszyny szyfrującej. Niemcy, przekonani o niemożliwości złamania Enigmy, używali jej do zabezpieczania tajnej korespondencji wojskowej i dyplomatycznej. Sukces polskich matematyków, Mariana Rejewskiego, Jerzego Różyckiego i Henryka Zygalskiego, dał aliantom ogromną przewagę, umożliwiając odczytywanie niemieckich komunikatów i przewidywanie ich ruchów.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *