Η νέα επίθεση Spectre v2 επηρεάζει τα συστήματα Linux σε CPUs της Intel

[deniSun]

Ερευνητές παρουσίασαν το "πρώτο εγγενές exploit του Spectre v2" για ένα νέο σφάλμα πλευρικού καναλιού κερδοσκοπικής εκτέλεσης που επηρεάζει τα συστήματα Linux που εκτελούνται σε πολλούς σύγχρονους επεξεργαστές Intel.

Το Spectre V2 είναι μια νέα παραλλαγή της αρχικής επίθεσης Spectre που ανακαλύφθηκε από μια ομάδα ερευνητών της ομάδας VUSec του VU Amsterdam.

Οι ερευνητές κυκλοφόρησαν επίσης ένα εργαλείο που χρησιμοποιεί συμβολική εκτέλεση για τον εντοπισμό εκμεταλλεύσιμων τμημάτων κώδικα εντός του πυρήνα Linux για να βοηθήσει στον μετριασμό της.

Το νέο εύρημα υπογραμμίζει τις προκλήσεις στην εξισορρόπηση της βελτιστοποίησης των επιδόσεων με την ασφάλεια, γεγονός που καθιστά την αντιμετώπιση θεμελιωδών ελαττωμάτων της CPU περίπλοκη ακόμη και έξι χρόνια μετά την ανακάλυψη του αρχικού Spectre.

Η κερδοσκοπική εκτέλεση είναι μια τεχνική βελτιστοποίησης των επιδόσεων, όπου οι σύγχρονοι επεξεργαστές μαντεύουν ποιες εντολές θα εκτελεστούν στη συνέχεια και αρχίζουν να τις εκτελούν πριν γνωρίζουν ότι χρειάζονται. Καθώς οι σύγχρονοι επεξεργαστές είναι εξαιρετικά ισχυροί, μπορούν να προβλέψουν πολλαπλές διαδρομές που μπορεί να ακολουθήσει ένα πρόγραμμα και να τις εκτελέσουν ταυτόχρονα.

Εάν μία από τις εικασίες είναι σωστή, υπάρχει αύξηση της απόδοσης της εφαρμογής. Εάν οι εικασίες είναι λανθασμένες, η CPU πετάει την προηγούμενη εργασία και συνεχίζει κανονικά χωρίς να μεταβάλλει την απόδοση.

Ωστόσο, ενώ αυτή η λειτουργία βελτιώνει τις επιδόσεις, εισάγει επίσης κινδύνους για την ασφάλεια, καθώς αφήνει ίχνη προνομιακών δεδομένων στις κρυφές μνήμες της CPU, στις οποίες οι επιτιθέμενοι μπορούν δυνητικά να έχουν πρόσβαση.

Τα δεδομένα αυτά μπορεί να περιλαμβάνουν κωδικούς πρόσβασης λογαριασμών, κλειδιά κρυπτογράφησης, ευαίσθητες προσωπικές ή εταιρικές πληροφορίες, κώδικα λογισμικού και πολλά άλλα.

Δύο μέθοδοι επίθεσης είναι η Branch Target Injection (BTI), η οποία περιλαμβάνει τη χειραγώγηση της πρόβλεψης διακλαδώσεων της CPU για την εκτέλεση μη εξουσιοδοτημένων μονοπατιών κώδικα, και η Branch History Injection (BHI), η οποία χειραγωγεί το ιστορικό διακλαδώσεων για να προκαλέσει κερδοσκοπική εκτέλεση επιλεγμένων gadgets (μονοπατιών κώδικα), οδηγώντας σε διαρροή δεδομένων.

Η Intel έχει ήδη αντιστοιχίσει τα CVE-2022-0001 και CVE-2022-0002 στα BTI και BHI, αντίστοιχα, ενώ το CVE-2024-2201 αφορά ένα νέο exploit του Spectre v2 που λειτουργεί εναντίον του πυρήνα Linux.

Όπως αποκάλυψε χθες το Κέντρο Συντονισμού CERT (CERT/CC), το νέο ελάττωμα, που εντοπίζεται ως CVE-2024-2201, επιτρέπει σε μη πιστοποιημένους επιτιθέμενους να διαβάσουν αυθαίρετα δεδομένα μνήμης αξιοποιώντας την κερδοσκοπική εκτέλεση, παρακάμπτοντας τους παρόντες μηχανισμούς ασφαλείας που έχουν σχεδιαστεί για την απομόνωση των επιπέδων προνομίων.

"Ένας μη εξουσιοδοτημένος επιτιθέμενος μπορεί να εκμεταλλευτεί αυτή την ευπάθεια για να διαρρεύσει προνομιούχα μνήμη από την CPU με κερδοσκοπικό άλμα σε ένα επιλεγμένο gadget", αναφέρεται στην ανακοίνωση του CERT/CC.

"Η τρέχουσα έρευνα δείχνει ότι οι υπάρχουσες τεχνικές μετριασμού της απενεργοποίησης του προνομιακού eBPF και της ενεργοποίησης του (Fine)IBT είναι ανεπαρκείς για να σταματήσουν την εκμετάλλευση του BHI εναντίον του πυρήνα/υπεύθυνου".

Ένα exploit που επιδεικνύει το νέο ελάττωμα Spectre V2 μπορείτε να δείτε στο παρακάτω βίντεο.



Τα τρέχοντα μέτρα μετριασμού έχουν σχεδιαστεί γύρω από την απομόνωση των εκμεταλλεύσιμων μικροσυσκευών για την απομάκρυνση της επιφάνειας επίθεσης. Ωστόσο, οι ερευνητές της VUSec, μέσω του προσαρμοσμένου εργαλείου ανάλυσης "InSpectre Gadget", απέδειξαν ότι παραμένουν εκμεταλλεύσιμα gadgets στον πυρήνα του Linux.

• Illumos - Σχεδιάζει να προσθέσει μετριασμούς BHI αυτή την εβδομάδα.
• Linux Foundation - Το θέμα θα αντιμετωπιστεί με την τυπική διαδικασία ευπάθειας υλικού που ακολουθείται από την ομάδα ανάπτυξης του πυρήνα Linux.
• Red Hat - Το Unprivileged eBPF είναι απενεργοποιημένο από προεπιλογή στο RHEL, οπότε το ζήτημα δεν είναι εκμεταλλεύσιμο σε τυπικές διαμορφώσεις.
• SUSE Linux - Επιβεβαιωμένη επίπτωση.
• Triton Data Center - Συνιστάται η ενημέρωση σε SmartOS 20240418.
• Xen - Το CERT/CC επαλήθευσε ανεξάρτητα τον αντίκτυπο.

Η Intel ενημέρωσε επίσης τις συστάσεις μετριασμού για το Spectre v2 και τώρα προτείνει την απενεργοποίηση της λειτουργίας Extended Berkeley Packet Filter (eBPF) χωρίς προνόμια, την ενεργοποίηση της λειτουργίας Enhanced Indirect Branch Restricted Speculation (eIBRS) και την ενεργοποίηση της λειτουργίας Supervisor Mode Execution Protection (SMEP).

Επιπλέον, η Intel συνιστά την προσθήκη εντολών LFENCE (Load Fence) σε συγκεκριμένες θέσεις του κώδικα που χρησιμεύουν ως σημεία σειριοποίησης και την υλοποίηση ακολουθιών λογισμικού που καθαρίζουν τον απομονωτή ιστορικού κλάδων (BHB) για μεταβάσεις μεταξύ διαφορετικών τομέων ασφαλείας.

Ο πωλητής υλικού έχει δηλώσει ότι οι μελλοντικοί επεξεργαστές θα περιλαμβάνουν μετριασμούς για το BHI και ενδεχομένως για άλλα τρωτά σημεία κερδοσκοπικής εκτέλεσης.

Για έναν πλήρη κατάλογο των επηρεαζόμενων επεξεργαστών Intel στις διάφορες αδυναμίες πλευρικών καναλιών κερδοσκοπικής εκτέλεσης, ελέγξτε αυτή τη σελίδα που ενημερώθηκε από τον προμηθευτή.

πηγή via DeepL

[BlueChris]

Δεν ξέρω τι λέτε.. εγώ τον Intel στο Proxmox μου τον τρέχω με mitigations=off δεν παίζει πια αυτό το αστείο με την MS... ελάτε να με χακάρετε, είμαι ο Χρήστος Πρέκας.....

[deniSun]

Microsoft publishes new Registry security mitigation for Intel processors (Spectre)