Сегодня 24 февраля 2024
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Hardware

Существующие и будущие процессоры AMD, Intel и Arm оказались уязвимы к атаке SLAM — она позволяет воровать пароли и ключи

Группа исследователей VUSec из Амстердамского университета Vrije, специализирующихся на системной и сетевой безопасности, обнаружила новый тип атаки по побочному каналу под названием SLAM (Spectre over LAM). Эта атака временного выполнения использует аппаратные функции, предназначенные для повышения безопасности актуальных и будущих процессоров Intel, AMD и Arm, для получения хэша пароля администратора из памяти ядра.

 Источник изображения: Pixabay

Источник изображения: Pixabay

SLAM использует функции памяти, которые позволяет программному обеспечению получить доступ к нетранслированным битам в 64-битных линейных адресах для хранения метаданных. Производители процессоров реализуют эту функцию по-разному и используют для её обозначения разные термины. Intel называет это «линейной маскировкой адреса» (LAM), AMD — «игнорированием верхнего адреса» (UAI), а Arm — «игнорированием верхнего байта» (TBI).

Независимо от названия, данного производителем процессора, LAM, UAI или TBI предназначена для ускоренного обеспечения безопасности физической памяти и управления ОЗУ с помощью ЦП. По информации от Intel, LAM — это расширение, которое позволяет программному обеспечению находить метаданные в указателях данных и разыменовывать их без необходимости маскировать биты метаданных. Атака SLAM нацелена на современные чипы, используя определённые уровни страничного управления памятью («пейджинга») и методы управления распределением физической памяти системы, применяемые в новых процессорах.

SLAM опирается на функцию памяти в этих процессорах, которая позволяет программному обеспечению хранить нетранслированные биты в 64-битных линейных адресах в метаданных ядра. Во время атаки создаётся новый временный процесс выполнения, исследующий набор немаскированных инструкций, называемых в программном коде «гаджетами». Злоумышленнику потребуется использовать код целевой системы, который взаимодействует с этими гаджетами, а затем применить набор алгоритмов для извлечения конфиденциальной информации, такой как пароли администратора и другие ключи шифрования, из памяти ядра.

Исследователи отметили, что метод нацеливания на незамаскированные гаджеты является общим для программного обеспечения и, следовательно, обычно используется для получения произвольных данных ядра. Отличает эту атаку то, что современные процессоры не имеют строгих проверок каноничности на новых уровнях пейджинга и обход безопасности происходит на уровне процессора.

Успешная атака SLAM была продемонстрирована исследователями в системе на базе процессора Intel Core i9-13900K, работающей под управлением ядра Linux 6.3.0. Попытка использования уязвимости в системе с процессором AMD Ryzen 7 2700X также увенчалась успехом. Исследователи VUSec утверждают, что и многие другие современные и будущие процессоры всех трёх мировых производителей не защищены от атаки SLAM:

  • Существующие процессоры AMD, у которых выявлена уязвимость CVE-2020-12965;
  • Будущие процессоры Intel Sierra Forest, Grand Ridge, Arrow Lake и Lunar Lake с поддержкой LAM (4-х и 5-уровневый пейджинг памяти);
  • Будущие процессоры AMD с поддержкой UAI и 5-уровневым пейджингом памяти;
  • Будущие процессоры Arm с поддержкой TBI и 5- уровневым пейджингом памяти.

В настоящее время этот эксплойт не зависит от процессора, но применим только в различных версиях Linux, для которых уже создан временный патч для отключения LAM. Компания Arm не видит необходимости предпринимать дальнейшие действия против SLAM. AMD утверждает, что предпринятые ранее меры по противодействию уязвимости Spectre V2 обеспечивают защиту и от атаки SLAM. Intel рекомендует своим клиентам развернуть функцию с использованием расширения линейного разделения адресного пространства (LASS), чтобы предотвратить любой подобный доступ к ядру.

Это уже второй обнаруженный на этой неделе эксплойт аппаратного уровня, игнорирующий наборы инструкций безопасности ЦП. Специалисты VUSec разместили код и данные для воспроизведения атак SLAM в своём репозитории GitHub. Остаётся надеяться, что производителям процессоров удастся избежать подобных «дыр» в безопасности при проектировании чипов следующих поколений.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Вечерний 3DNews
Каждый будний вечер мы рассылаем сводку новостей без белиберды и рекламы. Две минуты на чтение — и вы в курсе главных событий.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥
NVIDIA обновила драйверы для видеокарт Kepler и старых Windows 4 ч.
X открыла аудио- и видеозвонки для всех пользователей, а не только для платных 7 ч.
Суд одобрил признание Binance вины и штраф в размере $4,3 миллиарда 7 ч.
Илон Маск намекнул на запуск почтовой службы XMail 8 ч.
Google привела аргументы против обвинений в монополизации рынка поисковиков 13 ч.
«Такая же грандиозная, увлекательная и красивая, какой вы её помните»: скриншоты, подробности и сроки выхода Age of Mythology: Retold 20 ч.
Новая статья: Banishers: Ghosts of New Eden — изгнатели дьявола. Рецензия 20 ч.
Хидетака Миядзаки встал на защиту Dark Souls 2 — самой нелюбимой фанатами игры серии 22 ч.
«Этот день настал»: культовый российский квест Sublustrum получит трёхмерный ремейк 23 ч.
Паркурный экшен Vasya Run: Ghetto Gopnik расскажет об уличном художнике посреди инопланетного вторжения — первый трейлер и подробности 24 ч.
ИИ-ускорители NVIDIA Blackwell сразу будут в дефиците 3 мин.
По всему миру уже продано более 2 млрд 5G-смартфонов — на это ушло менее 5 лет 31 мин.
Dell представила All-Flash СХД PowerScale F210 и F710 на базе Intel Xeon Sapphire Rapids 33 мин.
Рыночная стоимость NVIDIA превысила ВВП России и большинства других стран мира 4 ч.
Взломанные беспроводные зарядки могут плавить смартфоны и вызывать возгорания, показали исследователи 4 ч.
У Урана нашли самый крошечный спутник в Солнечной системе — ещё два небольших спутника открыли у Нептуна 5 ч.
В этом году у «Альфа-банка» появится собственный сотовый оператор 5 ч.
NVIDIA, Microsoft и другие инвестировали $675 млн в разработчика роботов-гуманоидов Figure AI 7 ч.
Зарядки старых ноутбуков Toshiba попали под отзыв из-за сильного перегрева — это может привести к пожару или ожогам 8 ч.
NVIDIA потеряла в Китае $2 млрд за квартал из-за санкций США 10 ч.