معلومات حول فئة جديدة من الهجمات LVI في الآلية تنفيذ المضاربة يؤثر على شركة إنتل، والتي يمكن استخدامها لاشتقاق المفاتيح والبيانات الحساسة من جيوب Intel SGX والعمليات الأخرى.
تعتمد فئة الهجمات الجديدة على التلاعب مع نفس الهياكل المعمارية الدقيقة كما في هجمات MDS و Specter و Meltdown. في نفس الوقت، لا يتم حظر الهجمات الجديدة بالطرق الحالية الحماية من Meltdown و Specter و MDS والهجمات الأخرى المماثلة.
حول LVI
المشكلة تم التعرف عليها في أبريل من العام الماضي من قبل الباحث جو فان بولك من جامعة لوفين ، وبعد ذلك وبمشاركة 9 باحثين من جامعات أخرى ، تم تطوير خمس طرق أساسية للهجوم ، كل منها يسمح بخيارات أكثر تحديدًا.
على أي حال ، في فبراير من هذا العام ، فإن ملف اكتشف باحثو Bitdefender أيضًا أحد خيارات الهجوم LVI وأبلغت إنتل.
تتميز خيارات الهجوم باستخدام العديد من الهياكل المعمارية الدقيقة ، مثل مخزن المخزن المؤقت (SB و Store Buffer) و Fill Buffer (LFB و Line Fill Buffer) و FPU Context Switch Buffer و First Level Cache (L1D) ، والتي تم استخدامها سابقًا في هجمات مثل ZombieLoad و RIDL و Fallout و LazyFP و Foreshadow و الانهيار.
الفرق الرئيسي بين أنا أهاجمهمs LVI و MDS هو أن MDS يتلاعب في تحديد المحتوى للهياكل المعمارية الدقيقة التي تظل في ذاكرة التخزين المؤقت بعد معالجة الأخطاء التخمينية أو عمليات التحميل والتخزين ، في حين الهجمات يسمح LVI باستبدال المهاجم في الهياكل المعمارية الدقيقة للتأثير على التنفيذ التخميني اللاحق لقانون الضحية.
باستخدام هذه التلاعبات ، يمكن للمهاجم استخراج محتوى هياكل البيانات المغلقة في عمليات أخرى أثناء تنفيذ تعليمات برمجية معينة في قلب وحدة المعالجة المركزية المستهدفة.
للاستغلال ، يجب العثور على المشاكل في رمز العملية وإرسال تسلسلات من الرموز الخاصة (الأدوات) التي يتم فيها تحميل القيمة التي يتحكم فيها المهاجم ويؤدي تحميل هذه القيمة إلى استثناءات تتجاهل النتيجة وتعيد تشغيل التعليمات.
عند معالجة استثناء ، تظهر نافذة تخمينية يتم خلالها تصفية البيانات التي تتم معالجتها في الأداة الذكية.
على وجه الخصوص ، يبدأ المعالج في تنفيذ جزء من التعليمات البرمجية بشكل مضارب (أداة) ، ثم تحدد أن التنبؤ لم يتم تبريره ويعكس العمليات ، ولكن البيانات المعالجة أثناء التنفيذ التخميني يتم وضعها في ذاكرة التخزين المؤقت والمخازن المؤقتة L1D معمارية دقيقة ويمكن استخلاصها منها باستخدام طرق معروفة لتحديد البيانات المتبقية من قنوات الطرف الثالث.
الصعوبة الرئيسية لمهاجمة العمليات الأخرى وكيفية بدء المساعدة من خلال التلاعب بعملية الضحية.
حاليًا ، لا توجد طرق موثوقة للقيام بذلك ، ولكن في المستقبل لا يتم استبعاد اكتشافها. حتى الآن ، تم تأكيد إمكانية وقوع هجوم فقط على جيوب Intel SGX ، وهناك سيناريوهات أخرى نظرية أو قابلة للتكرار في ظل ظروف تركيبية.
نواقل هجوم محتملة
- تسرب البيانات من هياكل النواة إلى عملية على مستوى المستخدم. حماية Linux kernel ضد هجمات Specter 1 وآلية حماية SMAP (منع الوصول إلى وضع المشرف) يقلل بشكل كبير من احتمالية حدوث هجوم LVI. قد يكون تقديم حماية إضافية للنواة ضروريًا عند تحديد طرق أبسط لتنفيذ هجوم LVI في المستقبل.
- تسرب البيانات بين العمليات المختلفة. يتطلب الهجوم وجود مقتطفات تعليمات برمجية معينة في التطبيق وتحديد الطريقة لإثارة استثناء في العملية المستهدفة.
- تسرب البيانات من البيئة المضيفة إلى نظام الضيف. يُصنف الهجوم على أنه معقد للغاية ، ويتطلب تنفيذ عدة خطوات يصعب تنفيذها وتنبؤات بالنشاط على النظام.
- تسرب البيانات بين العمليات في أنظمة الضيف المختلفة. متجه الهجوم قريب من تنظيم تسرب البيانات بين العمليات المختلفة ، ولكنه يتطلب أيضًا معالجات معقدة لتجنب العزل بين أنظمة الضيف.
لتوفير حماية فعالة ضد LVI ، يلزم إجراء تغييرات في الأجهزة على وحدة المعالجة المركزية. من خلال تنظيم الحماية برمجيًا ، فإن إضافة جملة LFENCE للمترجم بعد كل عملية تحميل من الذاكرة ، واستبدال جملة RET بـ POP و LFENCE و JMP ، تعمل على إصلاح الكثير من النفقات العامة ؛ وفقًا للباحثين ، ستؤدي الحماية الشاملة للبرامج إلى تدهور الأداء بنسبة 2 إلى 19 مرة.
مصدر: https://www.intel.com