Intel protsessorlarida yangi turdagi zaifliklar aniqlangan
Meltdown, Spectre va Foreshadow kabi, yangi hujumlar spekulyativ ijro mexanizmidan foydalanadi.
Olimlar va axborot xavfsizligi mutaxassislari birgalikda Intel protsessorlarida Meltdown, Spectre va Foreshadow kabi chip ichida qayta ishlangan ma’lumotlarni chiqarib olish imkonini beruvchi yangi zaifliklar sinfini aniqladi. Avvalgi holatlarda bo’lgani kabi, yangi hujumlar Microarchitectural Data Sampling (MDS)ga asoslangan va Intel protsessorlarida ma’lumotlarni qayta ishlash tezligini oshirish uchun joriy etilgan spekulyativ ijro mexanizmidan foydalanadi. Barcha hujumlar ma’lum darajada turli ichki CPU buferlarida saqlangan ma’lumotlarga kirish imkonini beradi. Muammoning mohiyati shundaki, ilovalar bevosita kira olmaydigan mikroarxitektura tuzilmalaridagi ma’lumotlarga yon-kanalli tahlil usullarini qo’llashdan iborat. Ular line fill buferlari, saqlash buferlari va yuklash portlari kabi tuzilmalar bo’lib, CPU qayta ishlangan ma’lumotlarni tezda o’qish/yozish uchun ulardan foydalanadi.
Umuman olganda, mutaxassislar aniqlangan zaifliklarga asoslangan to’rtta MDS hujumini tasvirladilar:
-
Fallout (CVE-2018-12126) – saqlash buferining mazmunini tiklash. Hujum operatsion tizim tomonidan yaqinda yozilgan ma’lumotlarni o’qish va boshqa hujumlarni amalga oshirishni osonlashtirish uchun operatsion tizim xotira tuzilishini aniqlash imkonini beradi.
-
RIDL (CVE-2018-12127, CVE-2018-12130, CVE-2019-11091) – yuklash portlari, to’ldirish buferlari va keshga kiritilmaydigan xotiraning mazmuni tiklanishi. Hujum Intel protsessorlaridagi turli izolyatsiyalangan sohalar, masalan, to’ldirish buferlari, saqlash buferlari va yuklash portlari o’rtasida ma’lumotlarning oqib chiqishiga imkon beradi.
-
Zombieload (CVE-2018-12130) – buferni to’ldirish kontentini tiklash. Hujum brauzer tarixini va boshqa ma’lumotlarni tiklashga, shuningdek boshqa ilovalar, operatsion tizimlar, bulutli virtual mashinalar va ishonchli ijro muhitlaridan ma’lumot oqishlarini tashkil etishga imkon beradi.
-
Store-To-Leak Forwarding saqlash buferlari bilan ishlashda CPU optimallashtirishlaridan foydalanadi va yadro manzil makonini tasodifiylashtirish mexanizmini (KASLR) chetlab o’tish, operatsion tizim holatini kuzatish yoki Spectre asosidagi gadjetlar bilan birgalikda ma’lumot oqishlarini tashkil etish uchun ishlatilishi mumkin.
Mutaxassislarning aytishicha, 2011 yildan beri chiqarilgan barcha Intel protsessor modellari zaif, jumladan shaxsiy kompyuterlar, noutbuklar va bulutli serverlar uchun mo’ljallanganlari (ro’yxat bu yerdan mavjud). Ta’kidlanganidek, yangi protsessor modellari spekulyativ ijro hujumlariga (Meltdown, Spectre va boshqalar) qarshi himoyaga ega bo’lgani uchun zaif emas.
Microsoft, Apple va Google allaqachon muammoni bartaraf etadigan yangilanishlarni chiqardi. Linux yadrosida MDSga qarshi himoya 5.1.2, 5.0.16, 4.19.43, 4.14.119 va 4.9.176 yangilanishlarida qo’shildi. RHEL, Ubuntu, NetBSD va FreeBSD uchun ham tuzatish yangilanishlari chiqarildi.
