Седем нови атаки, използващи хардуерните уязвимости в процесорите
Екип експерти с участието на трима души, разкрили първите уязвимости Meltdown и Spectre, публикуваха нова информация за седем нови вида атаки, засягащи механизма на спекулативно изпълнение на инструкциите в съвременните процесори. Двете нови атаки са нови варианти на уязвимостта Meltdown – Meltdown-PK за процесорите на Intel и Meltdown-BR за Intel и AMD. Останалите пет са варианти на Spectre и засягат процесорите на Intel, AMD и ARM. За всичките седем атаки са представени работещи прототипи на експлоити.
Както преди, хардуерните уязвимости в процесорите дават възможност за създаването на условия за спекулативно изпълнение на някои инструкции. Данните остават общия кеш и могат да бъдат възстановени чрез анализ на времето на достъп до кешираните и некешираните данни. Новите седем атаки дават възможност да се прочете паметта на всички процеси, ядра, виртуални машини и т.н. Това може да се използва за извличане на криптиращите ключове на онлайн банкирането, за прихващане на пароли и други подобни.
Атаки от типа Meltdown, даващи възможност за получаване на достъп до паметта на приложенията на други потребители, до защитените области на операционната система и до виртуалните среди:Meltdown-PK – само за процесорите на Intel. Дава възможност за избягване на ограниченията, поставени чрез ключовете за защита на паметта (PKU, Protection Keys for Userspace). В обикновени условия, опит за достъп до област на паметта с грешен криптиращ ключ води до генериране на изключение. Но при спекулативното изпълнение на инструкциите се извършва достъп до защитената памет, като при несъответствие на ключовете, данните се отхвърлят, но остават в кешаMeltdown-BR – за процесорите на Intel и AMD. Изтичане на данни след спекулативното изпълнение на инструкцията за проверка на границите, определени чрез MPX (Memory Protection eXtensions). Възможно е създаването на условия, при които данните извън границите остават в кешаОпити за още шест Meltdown атаки. Експертите са манипулирали изключенията, възникващи при деление на нула, при некоректно управление на паметта, при нарушаване на SMAP (Supervisor mode access prevention) защитата, при изпълнението на некоректен код и при манипулации с области на паметта, където е забранено изпълняването на код. Не са открити проблеми
Spectre-BTB-SA-IP, Spectre-BTB-SA-OP за процесорите на Intel, AMD и ARM – два нови варианта за атака срещу буфера за предсказване на условните преходи в кода (BTF, Branch Target Buffer). Възможно е да се оказва влияние на блока за предсказване на преходите и адреса на прехода към скритите данни да остане в кеша. Дават възможност за достъп до паметта на приложенията с права за достъп от един и същ клас – например за атаки на браузъри, sandbox среди и системи със съвместно изолирано изпълнение на машинен код
Spectre-PHT-CA-OP, Spectre-PHT-CA-IP, Spectre-PHT-SA-OP за процесорите на Intel, AMD и ARM. Три варианта на атаката с използване на таблицата с историята на шаблоните на преходите PHT, Pattern History Table). Създават се условия за достъп до произволни области на паметта
Intel официално заяви, че всички изброени в този отчет уязвимости могат да бъдат блокирани със сега използваните методи за защита срещу Spectre и Meltdown (производителите на процесори и операционни системи са предварително уведомени на тези проблеми). Но експертите твърдят, че сегашните методи са ефективни само за новите атаки от тип Spectre. Новите варианти на Meltdown се изпълняват и в компютърните системи, в които са използвани всички излезли към днешен ден пачове.