についての情報 新しいクラスの攻撃 LVI メカニズムで Intelに影響を与える投機的実行、IntelSGXエンクレーブおよびその他のプロセスからのキーおよび機密データの導出に使用できます。
新しいクラスの攻撃は操作に基づいています MDS、Spectre、Meltdown攻撃と同じマイクロアーキテクチャ構造を備えています。 同時に、 新しい攻撃は既存の方法ではブロックされません Meltdown、Spectre、MDSおよび他の同様の攻撃に対する保護。
LVIについて
問題 昨年のXNUMX月に研究者のJoVanBulckによって特定されました ルーベン大学から、その後、他の大学からの9人の研究者の参加を得て、 XNUMXつの基本的な攻撃方法が開発されました。 それぞれがより具体的なオプションを可能にします。
とにかく、今年のXNUMX月に、 Bitdefenderの研究者は、攻撃オプションのXNUMXつも発見しました LVIとそれをIntelに報告しました。
攻撃オプションは、さまざまなマイクロアーキテクチャ構造の使用によって区別されます。 Store Buffer(SB、Store Buffer)、Fill Buffer(LFB、Line Fill Buffer)、FPU Context Switch Buffer、First Level Cache(L1D)など、以前はZombieLoad、RIDL、Fallout、LazyFP、Foreshadow、メルトダウン。
の主な違い 私は彼らを攻撃します■LVIおよびMDSは、MDSがコンテンツ決定を操作することです。 投機的なエラー処理またはロードおよびストア操作の後にキャッシュに残るマイクロアーキテクチャ構造の 同時に 攻撃 LVIを使用すると、攻撃者をマイクロアーキテクチャ構造に置き換えることができます 被害者のコードのその後の投機的実行に影響を与えるため。
攻撃者はこれらの操作を使用して、ターゲットCPUのコアで特定のコードを実行しながら、他のプロセスで閉じたデータ構造の内容を抽出できます。
悪用するには、プロセスコードで問題を見つける必要があります 攻撃者が制御する値が読み込まれ、この値が読み込まれると例外が発生して結果が破棄され、命令が再実行される一連の特別なコード(ガジェット)が送信されます。
例外を処理すると、ガジェットで処理されたデータがフィルタリングされる投機的なウィンドウが表示されます。
特に プロセッサは、コードの一部を投機的に実行し始めます (ガジェット)は、予測が正当化されていないと判断し、操作を逆にしますが、 処理されたデータ 投機的実行中 L1Dキャッシュとバッファに格納されます マイクロアーキテクチャデータであり、既知の方法を使用してそれらから抽出し、サードパーティチャネルからの残余データを決定できます。
主な難しさ 他のプロセスを攻撃し、■被害者のプロセスを操作して支援を開始する方法。
現在、これを行うための信頼できる方法はありません。 しかし将来的にはその発見は排除されません。 これまでのところ、攻撃の可能性はIntel SGXエンクレーブについてのみ確認されていますが、他のシナリオは理論的または合成条件下で再現可能です。
考えられる攻撃ベクトル
- カーネル構造からユーザーレベルのプロセスへのデータの漏洩。 Linuxカーネル保護 Spectre 1攻撃およびSMAP(Supervisor Mode Access Prevention)保護メカニズムに対する LVI攻撃の可能性を大幅に削減します。 将来LVI攻撃を実行するためのより簡単な方法を特定する場合は、追加のカーネル保護を導入する必要があります。
- 異なるプロセス間のデータ漏洩。 攻撃には、アプリケーションに特定のコードスニペットが存在し、ターゲットプロセスで例外を発生させるメソッドを決定する必要があります。
- ホスト環境からゲストシステムへのデータ漏洩。 攻撃は複雑すぎると分類されており、実装が難しいいくつかの手順の実装と、システム上のアクティビティの予測が必要です。
- 異なるゲストシステムのプロセス間のデータ漏洩。 攻撃ベクトルは、異なるプロセス間のデータ漏洩を組織化することに近いですが、ゲストシステム間の分離を回避するために複雑な操作も必要とします。
LVIに対する効果的な保護を提供するには、CPUのハードウェアを変更する必要があります。 プログラムで保護を編成し、メモリからのロード操作のたびにコンパイラのLFENCEステートメントを追加し、RETステートメントをPOP、LFENCE、およびJMPに置き換えることで、オーバーヘッドが大幅に修正されます。 研究者によると、ソフトウェアを完全に保護すると、パフォーマンスが2〜19倍低下するという。