Interested Article - Meltdown (уязвимость)

Meltdown — аппаратная уязвимость категории утечка по стороннему каналу , обнаруженная в ряде микропроцессоров, в частности, производства Intel и архитектуры ARM . Meltdown использует ошибку реализации спекулятивного выполнения команд в некоторых процессорах Intel и ARM (но не AMD ), из-за которой при спекулятивном выполнении инструкций чтения из памяти процессор игнорирует права доступа к страницам.

Уязвимость позволяет локальному атакующему (при запуске специальной программы) получить несанкционированный доступ на чтение к привилегированной памяти (памяти, используемой ядром операционной системы) .

Атаке был выделен CVE -идентификатор уязвимости .

История

Об уязвимости в процессорах Intel ещё в 2008 году сообщал Крис Касперски . Лишь спустя годы, атака Meltdown была независимо обнаружена исследователями из Google , Cyberus Technology, и Грацского технического университета в середине 2017 года и несколько месяцев находилась на стадии закрытого обсуждения и исправления. Публикация подробной информации и исправлений была запланирована на 9 января 2018 года, но детали уязвимости были обнародованы 4 января 2018 года одновременно с атакой Spectre , из-за публикаций журналистов The Register , которые узнали об исправлениях KAISER/KPTI из списка рассылки ядра Linux .

Краткое описание

Возможность атаки порождается тремя механизмами, позволяющими ускорить работу процессора, причём каждый из этих механизмов по отдельности не создаёт уязвимости:

Глубокое спекулятивное выполнение операций, в том числе чтения из оперативной памяти без проверки прав доступа процесса к читаемым областям. Если в итоге спекулятивное исполнение будет признано ошибочным, то исключение по доступу к запретной области памяти не генерируется, а результаты загрузки данных в регистры просто отменяются.
Отсутствие очистки кэша от результатов ошибочного спекулятивного исполнения (подобная очистка, вероятно, снизила бы скорость работы процессора). Формально содержимое кэша недоступно программе напрямую; но анализ времени доступа к отдельным ячейкам оперативной памяти может косвенно указать, есть ли конкретные данные в кэше или нет (в данном случае — были ли эти данные загружены при спекулятивном выполнении команд).
Ядро операционной системы держит свои данные в адресном пространстве процесса, защищая их от доступа уровнем привилегий. Данная технология позволяет быстрее исполнять системные вызовы. При таких вызовах повышается уровень привилегий, а при возврате обратно уровень привилегий снова понижается, при этом не требуется перезагружать таблицу страничных дескрипторов.

Современные высокопроизводительные микропроцессоры имеют возможность исполнять новый код, не дожидаясь окончания исполнения предыдущих действий. Например, если инструкция ветвления ожидает получения данных из оперативной памяти для принятия решения, простаивающий процессор может заняться исполнением одного из направлений ветвления (а в некоторых архитектурах — даже обеих ветвей) в надежде иметь готовый результат вычислений к тому моменту, когда результат ветвления станет известен. Эта техника называется спекулятивным исполнением. В случае успешного угадывания, спекулятивно исполненный код изменяет видимые значения регистров (архитектурное состояние), и исполнение продолжится. Если же ветка исполнения была предположена неверно, команды из неё не меняют видимого состояния процессора, и фактическое исполнение будет возвращено к точке ветвления.

Из-за особенностей ряда реализаций, во время спекулятивного исполнения доступ к памяти фактически осуществляется независимо от прав доступа исполняемого процесса к этой памяти; это позволяет исполнять команды, не дожидаясь ответа от контроллера памяти . Если впоследствии эта ветка спекулятивного исполнения окажется правильной, то будет сгенерировано исключение ошибочного доступа к памяти. Если же ветку отбросят как ошибочную, то исключение сгенерировано не будет; но переменные, загруженные в кэш в процессе исполнения ветки, останутся в кэше. Соответственно, авторами атаки был предложен метод анализа наличия данных в кэше (на основании времени доступа к ним), что при правильном построении атаки может дать представление о том, что происходило в отброшенной ветке спекулятивного исполнения и о содержимом более привилегированной памяти.

Механизм

Атака может быть проведена примерно следующим образом.

Для того, чтобы прочитать бит 0 из защищённой области памяти A _p , атакующий:

Очищает кеш для адресов A0 _u и A1 _u (из адресного пространства атакующего, доступного для чтения/записи)
Выполняет ветвление по условию, заведомо известному атакующему
В ветке кода, которая, по условию, никогда выполняться не должна (но будет выполнена при спекулятивном выполнении):
Читает значение V(A _p ) из защищённой области памяти по адресу A _p
Посредством выполнения побитовой операции над значением V(A _p ) получает адрес A0 _u либо A1 _u
Читает память по полученному адресу (A0 _u или A1 _u )

При обычном выполнении шаг 4 вызывает ошибку защиты, однако на этапе спекулятивного выполнения на уязвимых архитектурах эта ошибка временно игнорируется, продолжая выполнение шагов 5 и 6. В результате в кеш загружается одно из значений — с адреса A0 _u или A1 _u . Выяснив условие ветвления, процессор аннулирует все результаты выполнения шагов 4, 5 и 6, но состояние кеша остается неизменным.

После этого атакующему достаточно прочитать «свои» адреса A0 _u и A1 _u , измеряя время доступа к ним. И на основании замеров определить, какой бит (0 или 1) был прочитан из защищённой области памяти A _p .

Повторяя этот алгоритм для других битов значения V(A _p ), можно получить всё содержимое защищённой области памяти целиком.

Влияние

По мнению исследователей, «любой микропроцессор корпорации Intel, реализующий внеочередное исполнение , потенциально подвержен атаке, то есть любой процессор с 1995 года (за исключением Intel Itanium и Intel Atom , выпущенных до 2013 года).»

Уязвимость, как ожидается, может затронуть крупнейших мировых облачных провайдеров , в частности, Amazon Web Services (AWS) , Google Cloud Platform , Microsoft Azure . Облачные провайдеры позволяют различным пользователям запускать свои приложения на общих физических серверах. Так как программы могут обрабатывать конфиденциальные данные пользователей, используются меры защиты и изоляции, предоставляемые процессором, для предотвращения несанкционированного доступа к привилегированной памяти (используемой ядром ОС). Атака Meltdown при использовании на системах, не реализующих программной защиты (патчей), позволяет обойти некоторые меры изоляции памяти и получить доступ на чтение к памяти операционной системы.

Один из авторов публикации об уязвимости указывает, что системы паравиртуализации ( Xen ) и контейнерные системы ( Docker , LXC , Openvz , и т. п.) также подвержены атаке . Системы с полной виртуализацией позволяют пользовательским приложениям читать лишь память гостевого ядра, но не память хост-системы.

Программные исправления

Существует надежный программный способ борьбы с атакой, при котором в таблице страниц пользовательских процессов не отображаются страницы памяти ядра ОС (за исключением небольшого количества служебных областей памяти ядра), технология (KPTI). При этом несколько замедляются вызовы со сменой уровня привилегий (в частности, системные вызовы), так как им приходится дополнительно переключаться на другую таблицу страниц, описывающую всю память ядра ОС.

Корпорация Microsoft выпустила экстренное обновление Windows 10 для предотвращения атаки 3 января 2018, ожидается выход аналогичных патчей для других поддерживаемых версий ОС Windows в следующий .
Разработчики ядра Linux предложили набор патчей по имени (KPTI, рабочие названия KAISER, UASS, FUCKWIT), который вошёл в ядро версии 4.15 в начале 2018 года и портирован в ядро версии 4.14.11.
Ядро macOS получило исправление в версии 10.13.2.

В некоторых случаях исправление может снижать производительность ряда функций, например, приложений, очень часто выполняющих системные вызовы. В то же время тесты Phoronix показывают отсутствие замедления в играх, запущенных на Linux с KPTI-патчем .

См. также

Ошибка процессора Pentium FDIV
Ошибка процессора Pentium F00F
(англ.) ( (Row Hammer) — непреднамеренный побочный эффект в динамической памяти (DRAM), вызывающий незапланированное электрическое межвзаимодействие ячеек памяти
Spectre — сходная уязвимость процессоров Intel, AMD и ARM, не исправляемая программным патчем KPTI
TLBleed — уязвимость процессоров Intel, использующая буфер ассоциативной трансляции в качестве побочного канала утечки данных.

Примечания

Gleixner, Thomas (3 января 2018). Дата обращения: 4 января 2018. 28 июня 2020 года.
Lendacky, Tom . lkml.org . Дата обращения: 3 января 2018. 3 августа 2020 года.
Metz, Cade; Perlroth, Nicole (2018). . The New York Times (англ.) . ISSN . из оригинала 3 января 2018 . Дата обращения: 3 января 2018 . {{ cite news }} : Указан более чем один параметр |accessdate= and |access-date= ( справка )
. The Verge . из оригинала 3 января 2018 . Дата обращения: 3 января 2018 . {{ cite news }} : Указан более чем один параметр |accessdate= and |access-date= ( справка )
(англ.) . www.phoronix.com . Дата обращения: 3 января 2018. 20 февраля 2021 года.
Дата обращения: 6 января 2018. Архивировано из 6 января 2018 года.
. Дата обращения: 23 ноября 2022. 23 ноября 2022 года.
. Дата обращения: 4 января 2018. 7 апреля 2018 года.
. Дата обращения: 6 января 2018. 6 января 2018 года.
(PDF). Meltdown and Spectre 8 sec. 5.1. Дата обращения: 4 января 2018. 4 января 2018 года.
(англ.) . meltdownattack.com . Дата обращения: 3 января 2018. 3 января 2018 года.
(англ.) . Amazon Web Services, Inc. . Дата обращения: 3 января 2018. 4 января 2018 года.
. Дата обращения: 4 января 2018. 4 января 2018 года.
Warren, Tom . The Verge . Vox Media, Inc.. Дата обращения: 3 января 2018. 3 января 2018 года.
. The Register (англ.) . из оригинала 7 апреля 2018 . Дата обращения: 3 января 2018 . {{ cite news }} : Указан более чем один параметр |accessdate= and |access-date= ( справка )
Corbet, Jonathon . LWN (15 ноября 2017). Дата обращения: 3 января 2018. 8 декабря 2020 года.
Corbet, Jonathon . LWN (20 декабря 2017). Дата обращения: 3 января 2018. 4 января 2018 года.

Ссылки

(англ.)
(англ.)
(англ.)
, Intel, January 2018 (англ.)
Artem S. Tashkinov. (рус.) . OpenNET (4 января 2018). Дата обращения: 6 января 2018.
— блог пользователя olartamonov, 5 января 2018 года, Geektimes.

[1] Gleixner, Thomas (3 января 2018). Дата обращения: 4 января 2018. 28 июня 2020 года.

[2] Lendacky, Tom . lkml.org . Дата обращения: 3 января 2018. 3 августа 2020 года.

[NYT-20180103-3] Metz, Cade; Perlroth, Nicole (2018). . The New York Times (англ.) . ISSN . из оригинала 3 января 2018 . Дата обращения: 3 января 2018 . {{ cite news }} : Указан более чем один параметр |accessdate= and |access-date= ( справка )

[4] . The Verge . из оригинала 3 января 2018 . Дата обращения: 3 января 2018 . {{ cite news }} : Указан более чем один параметр |accessdate= and |access-date= ( справка )

[auto-5] (англ.) . www.phoronix.com . Дата обращения: 3 января 2018. 20 февраля 2021 года.

[6] Дата обращения: 6 января 2018. Архивировано из 6 января 2018 года.

[7] . Дата обращения: 23 ноября 2022. 23 ноября 2022 года.

[8] . Дата обращения: 4 января 2018. 7 апреля 2018 года.

[9] . Дата обращения: 6 января 2018. 6 января 2018 года.

[10] (PDF). Meltdown and Spectre 8 sec. 5.1. Дата обращения: 4 января 2018. 4 января 2018 года.

[meltdownwebsite-11] (англ.) . meltdownattack.com . Дата обращения: 3 января 2018. 3 января 2018 года.

[12] (англ.) . Amazon Web Services, Inc. . Дата обращения: 3 января 2018. 4 января 2018 года.

[13] . Дата обращения: 4 января 2018. 4 января 2018 года.

[14] Warren, Tom . The Verge . Vox Media, Inc.. Дата обращения: 3 января 2018. 3 января 2018 года.

[:0-15] . The Register (англ.) . из оригинала 7 апреля 2018 . Дата обращения: 3 января 2018 . {{ cite news }} : Указан более чем один параметр |accessdate= and |access-date= ( справка )

[16] Corbet, Jonathon . LWN (15 ноября 2017). Дата обращения: 3 января 2018. 8 декабря 2020 года.

[17] Corbet, Jonathon . LWN (20 декабря 2017). Дата обращения: 3 января 2018. 4 января 2018 года.

Хакерские атаки 2010-х
Крупнейшие атаки	Взлом и отключение PlayStation Network Icefog Операция «Red October» Snapchat Массовый взлом аккаунтов iCloud Взлом серверов Sony Pictures Entertainment Кибератака на Национальный комитет Демократической партии США Кибератака на Dyn Кибератака на Вестминстерский дворец Атака шифровальщика WannaCry Хакерские атаки на Украину (2017)
Группы и сообщества хакеров	Анонимный интернационал Анонимус Киберберкут Подразделение 121 Cozy Bear Evil Corp Fancy Bear LulzSec Подразделение 61398 RedHack Сирийская электронная армия Электронная армия Ирана
Хакеры-одиночки	Джереми Хаммонд Джордж Хоц
Обнаруженные критические уязвимости	Heartbleed (SSL, 2014) Bashdoor (Bash, 2014) POODLE (SSL, 2014) (OSX, 2014) (Windows, 2015) (Android, 2015) (TLS, 2016) Badlock (SMB/CIFS, 2016) Dirty COW (Linux, 2016) EternalBlue ( SMBv1 , 2017) DoublePulsar (2017) KRACK (2017) (2017) BlueBorne (2017) (2018) Spectre (2018) BlueKeep (2019)
Компьютерные вирусы	Asprox Bad Rabbit BASHLITE Bredolab Carbanak Carberp Careto Carna Citadel CryptoLocker Cutwail Dexter Donbot Dridex Duqu EternalRocks FinFisher Flame Gameover ZeuS Gauss Grum Gumblar Kelihos Koobface Lethic Locky Madi Mahdi Mariposa Metulji Mirai Necurs NetTraveler Nitol Petya R2D2 Regin Rustock Shamoon SpyEye Stars Stuxnet TDL-4 Virut Vulcanbot WannaCry ZeroAccess Каталог ANT
2000-е 2010-е 2020-е

Interested Article - Meltdown (уязвимость)

Содержание

История

Краткое описание

Механизм

Влияние

Программные исправления

См. также

Примечания

Ссылки

Уязвимость Dirty COW

Same as Meltdown (уязвимость)

Уязвимость (компьютерная безопасность)

Уязвимость нулевого дня

Уязвимость (компьютерная безопасность)

Уязвимость нулевого дня

Уязвимость Dirty COW

The title for the last searches