정보 새로운 종류의 공격 LVI 메커니즘에서 인텔에 영향을 미치는 투기 적 실행, Intel SGX 엔 클레이브 및 기타 프로세스에서 키 및 민감한 데이터를 추출하는 데 사용할 수 있습니다.
새로운 유형의 공격은 조작을 기반으로합니다. MDS, Spectre 및 Meltdown 공격과 동일한 마이크로 아키텍처 구조를 사용합니다. 동시에 새로운 공격은 기존 방법으로 차단되지 않습니다. Meltdown, Spectre, MDS 및 기타 유사한 공격으로부터 보호합니다.
LVI 정보
문제 작년 XNUMX 월 Jo Van Bulck 연구원이 그 후 다른 대학의 연구원 9 명이 참여하여 다섯 가지 기본 공격 방법이 개발되었으며 각각 더 구체적인 옵션을 허용합니다.
어쨌든 올해 XNUMX 월에는 Bitdefender 연구원은 또한 공격 옵션 중 하나를 발견했습니다. LVI가 인텔에보고했습니다.
공격 옵션은 다양한 마이크로 아키텍처 구조를 사용하여 구별됩니다. 이전에 ZombieLoad, RIDL, Fallout, LazyFP, Foreshadow, 및 붕괴.
주요 차이점 나는 그들을 공격한다s LVI 및 MDS는 MDS가 콘텐츠 결정을 조작한다는 것입니다. 예측 오류 처리 또는로드 및 저장 작업 후 캐시에 남아있는 마이크로 아키텍처 구조 동안 공격 LVI를 사용하면 공격자가 마이크로 아키텍처 구조로 대체 될 수 있습니다. 피해자 코드의 추후 투기 실행에 영향을 미치기 위해
이러한 조작을 사용하여 공격자는 대상 CPU의 코어에서 특정 코드를 실행하면서 다른 프로세스에서 닫힌 데이터 구조의 내용을 추출 할 수 있습니다.
악용을 위해서는 프로세스 코드에서 문제가 발견되어야합니다. 공격자가 제어하는 값이로드되고이 값을로드하면 결과를 버리고 명령을 다시 실행하는 예외가 발생하는 특수 코드 시퀀스 (가젯)를 보냅니다.
예외를 처리 할 때 가젯에서 처리 된 데이터가 필터링되는 동안 추측 창이 나타납니다.
특히 프로세서가 코드 조각을 추측 적으로 실행하기 시작합니다. (가젯) 그런 다음 예측이 정당화되지 않았 음을 확인하고 작업을 되돌립니다. 처리 된 데이터 투기 실행 중 L1D 캐시 및 버퍼에 저장됩니다. 마이크로 아키텍처 데이터이며, 알려진 방법을 사용하여 제 XNUMX 자 채널의 잔여 데이터를 결정하는 데 추출 할 수 있습니다.
주요 어려움 다른 프로세스를 공격하고피해자의 절차를 조작하여 지원을 시작하는 방법.
현재로서는 신뢰할 수있는 방법이 없습니다. 그러나 미래에는 그 발견이 배제되지 않습니다. 지금까지 공격 가능성은 Intel SGX 엔 클레이브에 대해서만 확인되었으며 다른 시나리오는 이론적이거나 합성 조건에서 재현 가능합니다.
가능한 공격 벡터
- 커널 구조에서 사용자 수준 프로세스로의 데이터 유출. Linux 커널 보호 Spectre 1 공격 및 SMAP (Supervisor Mode Access Prevention) 보호 메커니즘으로부터 LVI 공격 가능성을 크게 줄입니다.. 향후 LVI 공격을 수행하기위한 더 간단한 방법을 식별 할 때 추가 커널 보호를 도입해야 할 수 있습니다.
- 서로 다른 프로세스 간의 데이터 유출. 공격을하려면 애플리케이션에 특정 코드 조각이 있어야하며 대상 프로세스에서 예외를 발생시키는 방법을 결정해야합니다.
- 호스트 환경에서 게스트 시스템으로 데이터 유출. 공격은 너무 복잡한 것으로 분류되어 구현하기 어려운 여러 단계를 구현하고 시스템에서 활동을 예측해야합니다.
- 다른 게스트 시스템의 프로세스 간 데이터 유출. 공격 벡터는 서로 다른 프로세스간에 데이터 유출을 구성하는 것과 비슷하지만 게스트 시스템 간의 격리를 피하기 위해 복잡한 조작도 필요합니다.
LVI에 대한 효과적인 보호를 제공하려면 CPU에 대한 하드웨어 변경이 필요합니다. 프로그래밍 방식으로 보호를 구성하고 메모리에서로드 작업을 할 때마다 컴파일러 LFENCE 문을 추가하고 RET 문을 POP, LFENCE 및 JMP로 바꾸면 너무 많은 오버 헤드가 수정됩니다. 연구원들에 따르면 포괄적 인 소프트웨어 보호는 2 ~ 19 배의 성능 저하로 이어질 것입니다.