Швейцарияның Цюрих жоғары техникалық мектебінің (ETH Цюрих) зерттеушілері процессорлардағы алыпсатарлық нұсқауларды орындау механизміне шабуылдың жаңа түрін анықтады, бұл ядро жадынан деректерді шығаруға мүмкіндік береді. Retbleed деп аталатын анықталған әдіс арқылы құпия сөздерді және басқа құпия деректерді ұрлауға болады. Зерттеушілер Retbleed-тің заманауи Intel және AMD чиптеріне, соның ішінде Kaby Lake, Coffee Lake, Zen 1, Zen 1+ және Zen 2-ге қарсы тиімділігін дәлелдеді.
Retbleed (CVE-2022-29900 және CVE-2022-29901 осалдықтары) мен Spectre-v2 арасындағы айырмашылық "ret" (return) нұсқаулығын өңдеу кезінде ерікті кодтың алыпсатарлық орындалуын ұйымдастыруға байланысты, ол "jmp" нұсқауын қолдану арқылы жанама секірудің орнына стектен секіру үшін адресті шығарады. жадтан немесе процессор регистрінен адресті жүктеу. Зиянкес ауысуды қате болжау үшін жағдай жасай алады және бағдарламаның орындалу логикасында көзделмеген код блогына мақсатты алыпсатарлық ауысуды ұйымдастыра алады.
Нәтижесінде процессор тармақталу болжамының орындалмағанын анықтайды және операцияны бастапқы күйіне қайтарады, бірақ алыпсатарлық орындау кезінде өңделген деректер кэште және микроархитектуралық буферлерде қалады. Егер қате орындалған блок жадқа қол жеткізсе, онда оның алыпсатарлық орындалуы жадтан оқылған деректердің кэшке ауысуына әкеледі. Кэштегі деректерді анықтау үшін шабуылдаушы кэштелген және кэштелмеген деректерге қол жеткізу уақытының өзгеруін талдау сияқты үшінші тарап арналары арқылы қалдық деректерді анықтау әдістерін пайдалана алады.
Шартты және жанама ауысу нұсқауларын қолдана отырып, Spectre класының шабуылдарынан қорғану үшін көптеген операциялық жүйелерде "retpoline" әдісі қолданылады, ол жанама ауысу операцияларын "ret" нұсқаулығымен алмастыруды көздейді, ол үшін процессорларда стек күйін болжаудың жеке блогы қолданылады. өтпелі кезеңді болжау блогын қолдану. Retbleed шабуыл әдісінің авторлары "ret" нұсқауын қолдана отырып, алыпсатарлық ауысуды бастау үшін микроархитектуралық шарттарды ұйымдастырудың орындылығын көрсетті және Linux ядросында осалдықты пайдалану үшін сәйкес нұсқауларды анықтау құралын жариялады. ұқсас шарттар пайда болатын реттіліктер.
Жүргізілген жұмыс аясында зерттеушілер Intel процессорлары бар жүйелерде пайдаланушы кеңістігіндегі артықшылықсыз процестен ядро жадынан ерікті деректерді 219 байт/с жылдамдықпен және 98% дәлдікпен алуға мүмкіндік беретін эксплуатация дайындады. AMD процессорларында ағып кету жылдамдығы 3,9 Кбайт/с дейін жетуі мүмкін. Бұл шағын жылдамдық сияқты көрінеді, бірақ құпия деректерді ұрлау үшін жеткілікті. Мысал ретінде зерттеушілер /etc/shadow файлының мазмұнын эксплуатация арқылы қалай анықтау керектігін көрсетті. Intel процессорлары бар жүйелерде түбірлік пайдаланушы құпия сөзінің хэшін анықтау шабуылы 28 минутты, ал AMD процессорлары бар жүйелерде 6 минутты алды.
Қолда бар мәліметтерге сәйкес, Retbleed шабуыл схемасын 2019 жылдың үшінші тоқсанына дейін шығарылған алтыншыдан сегізінші буынға дейінгі Intel процессорлары бар жүйелерде, сондай-ақ 2021 жылдың екінші тоқсанына дейін шығарылған Zen 1, Zen 1+ және Zen 2 архитектураларына негізделген AMD процессорларында қолдануға болады. Жаңа процессорларда мұндай шабуыл қолданыстағы қорғаныс механизмдерімен бұғатталады.
Intel және AMD аталған осалдықтарды пайдаланумен байланысты тәуекелдерді барынша азайтуға болатын ресми нұсқауларды шығарды. Retbleed схемасы бойынша шабуылдардан қорғану қосымша есептеу шығындарының 12-ден 28% -на дейін қажет болатындығы атап өтілді. Басқаша айтқанда, анықталған осалдықтарға арналған "патчтар" зардап шеккен процессорлардың өнімділігін айтарлықтай төмендетуі мүмкін.
Intel компаниясы eIRBS қорғанысы жоқ Skylake архитектурасындағы және онымен байланысты процессорлардағы осалдықтың өзектілігін растады. Хабарламада компания тәуекелдерді азайту үшін егжей-тегжейлі ұсыныстар дайындап жатқаны айтылған. Windows жүйелеріне әсер етпейтіні атап өтіледі, себебі олар әдепкі бойынша процессор нұсқауларының алыпсатарлық орындалуын реттеу үшін IBRS технологиясын пайдаланады. Intel бұл осалдықты пайдалану жағдайлары туралы белгісіз. AMD сонымен қатар жүйелерді Retbleed шабуылдарынан қорғау үшін тиісті ұсыныстарды жариялады.
