パソコン(PC)の森

2019/12123456789101112131415161718192021222324252627282930312020/02

2019年12月 | ARCHIVE-SELECT | 2020年02月

| PAGE-SELECT |

≫ EDIT

Intel CPUにフィルバッファから狙ったデータを取得できる問題

【Intel CPUにフィルバッファから狙ったデータを取得できる問題】

昨年の時点でCPUにあるキャッシュ間にある処理に必要なデータ
や命令(プログラム)等を一時的に置いておくバッファからデータ
が取得できる脆弱性がありましたが、

今回はそれを応用したCacheOutと言う攻撃方法でピンポイント
で狙ったデータを取得できる問題が公表去れた様です。



【関連記事】
1CacheOut: Leaking Data on Intel CPUs via Cache Evic
tions
(論文)
2Intel Responds to ZombieLoad and CacheOut Attacks
3New 'CacheOut' attack targets Intel processors, with
a fix arriving soon




【問題の詳細】
Intel CPUのL1DキャッシュとL2キャッシュ間にフィルバッファ
というデータを一時的に格納する保存領域があるのですが、

L1DキャッシュにL2キャッシュからデータを取り込む時にそのバ
ッファを通して保存、更にL1Dキャッシュにも同じデータを置く
処理をしています。

これはCore側からデータを読み込む時にL1Dキャッシュとバッフ
ァ両方にアクセスしてL1Dキャッシュ側が保存ミスしていないか
確認している為です。

つまりIntel CPUだとバッファにもL1Dキャッシュにも同じデー
タを置いて確認していると言う事になります。


ここで問題になるのが投機的実行時やHTTで共有化している時に
不正な命令を入力するとバッファから命令やデータを読み込み出
来てしまうMDS攻撃や、その亜種でTSXの処理を悪用してバッフ
ァからデータを取得できるTAA攻撃です。

MDSの緩和策にタスクが切り替わる毎にバッファのデータを消し
て読み取りが出来ない様にしたのですが、L1Dキャッシュ自体は
消していない為、タスク切り替えで元の処理に戻った時にバッフ
ァに再読み込みされることになります。

この時L1Dキャッシュの任意のアドレスに不要なデータを破棄す
るeviction命令を与えて特定のデータだけを破棄すると、破棄後
の別タイミングで特定のデータだけバッファを通してL1Dキャッ
シュに読み込む事が出来ます。

その後TAA攻撃でバッファからデータを取得すれば目的のデータ
を取得できる訳です。


バッファから取得するのでOSのカーネルデータ、SGXの隔離領域
のデータ
、共有している仮想OSのデータ全て取得可能であり、実
証されています。



【対象のCPU】
【Intel】
第6世代Core iプロセッサ(Skylake)以降でTSXに対応しているC
PU全て

但し今回はTSXの攻撃を合わせた場合のみの検証な為、不完全な
緩和策の穴を突かれた場合にMDSが絡むと拡大する可能性あり


【AMD】
TSXの様な機能は無いので関係無し、MDSも構造が違うので関係
無し


【Arm】
TSXの様な機能はあるが現状不明、MDSについては関係無し。



【現状の対策】
実証に使用したのがTSXを悪用したTAA攻撃(ZombieLoad V2)
なので、とりあえずTSXを停止するのが一番の対処法になると思
われます。

Intelからマイクロコードを出す予定と言う事ですが、とりあえず
はWindows上からTSXを停止した方がよいと思われます。

Guidance for disabling Intel® Transactional Synchroniza
tion Extensions (Intel® TSX) capability

を参考にTSXを停止して下さい。


後はMDSですが、昨年の5月の緩和策は不完全である事が判明し
ているので、そちらの穴も塞がれた緩和策待ちですかね。



【Intelのその他脆弱性関連】

IntelのSGXがマルウェアで利用可能な問題が発覚
Thunderboltに周辺機器を介した攻撃を受ける脆弱性が発覚
Intel CPUの新たな脆弱性SPOILERについて
Intelのチップセットにデバッグ機能を有効に出来る問題
Intelの新たな脆弱性MDSについて
P0ステッピングはMDSでMeltdownが再発していた
Intelのサーバ用CPUに情報漏洩する問題
ZombieLoad V2について
IntelのSGXに新たな攻撃方法が発覚
Intel CPUの内蔵GPUに情報漏洩する問題
IntelのCPUやチップセットの修正出来ない場所に問題が発覚
MDS攻撃の亜種LVIについて


このBlogはBlogランキングに参加しています。
役に立ったと思った方はクリックをお願いします。




総合情報に戻る

TOPに戻る

| ハードウェア | 00:43 | comments:0 | trackbacks:0 | TOP↑


| PAGE-SELECT |