Logo Zephyrnet

Generative Data oye

Cyber ​​Security

'GhostRace' Speculative Ipaniyan Ikolu Ipa Gbogbo Sipiyu, OS olùtajà

Ti tẹjade nipasẹ Plato
Ti tẹjade nipasẹ Plato

ọjọ:

wiwo: 127

Awọn oniwadi ni IBM ati VU Amsterdam ti ṣe agbekalẹ ikọlu tuntun kan ti o lo awọn ilana ipaniyan akiyesi ni awọn ilana kọnputa ode oni lati fori awọn sọwedowo ni awọn eto ṣiṣe lodi si ohun ti a mọ bi awọn ipo ere-ije.

Ikọlu naa ṣe ailagbara kan (CVE-2024-2193) ti awọn oniwadi rii ti o kan Intel, AMD, ARM, ati awọn ilana IBM. O ṣiṣẹ lodi si eyikeyi ẹrọ ṣiṣe, hypervisor, ati sọfitiwia ti o ṣe imuṣiṣẹpọ awọn ipilẹṣẹ amuṣiṣẹpọ - tabi awọn iṣakoso iṣọpọ lodi si awọn ipo ere-ije. Awọn oniwadi naa ti pe ikọlu wọn “GhostRace” ati pe o ṣe apejuwe rẹ ninu iwe imọ-ẹrọ ti a tu silẹ ni ọsẹ yii.

"Wiwa bọtini wa ni pe gbogbo awọn amuṣiṣẹpọ amuṣiṣẹpọ ti o wọpọ ni a le kọja nipasẹ microarchitecturally lori awọn ipa-ọna akiyesi, yiyi gbogbo awọn agbegbe pataki ti ere-ije ti ko ni ere si awọn ipo ere-ije akiyesi (SRCs),” oluwadi wi.

Awọn idun Ipaniyan Speculative Tẹsiwaju Pelu Ṣiṣayẹwo

Ipo-ije kan, gẹgẹbi awọn oniwadi ṣe alaye ninu iwe wọn, le dide nigbati awọn ilana meji tabi diẹ sii, tabi awọn okun, gbiyanju lati wọle si awọn orisun iširo ti o pin - gẹgẹbi awọn ipo iranti tabi awọn faili - ni akoko kanna. O jẹ idi ti o wọpọ fun ibajẹ data ati awọn ailagbara ti o yori si jijo alaye iranti, iraye si laigba aṣẹ, kiko iṣẹ, ati aabo aabo.

Lati dinku lodi si ọran naa, awọn olutaja ẹrọ ṣiṣe ti ṣe ohun ti a mọ si speculative primitives ninu sọfitiwia wọn ti o ṣakoso ati mimuuṣiṣẹpọ iraye si awọn orisun pinpin. Awọn alakoko, eyiti o lọ nipasẹ awọn orukọ bii “mutex” ati “spinlock,” ṣiṣẹ lati rii daju pe o tẹle ara nikan le wọle tabi ṣe atunṣe awọn orisun pinpin ni akoko kan.

Ohun ti awọn oniwadi lati IBM ati VU Amsterdam ṣe awari jẹ ọna lati fori awọn ọna ṣiṣe wọnyi nipa titoju ipaniyan ipaniyan tabi ẹya-ara sisẹ aṣẹ-jade ni awọn ilana ilana ode oni. Ipaniyan asọye ni ipilẹ pẹlu ero isise kan ti n sọ asọtẹlẹ abajade ti awọn ilana kan ati ṣiṣe wọn ṣaaju akoko dipo ṣiṣe wọn ni aṣẹ ti a gba. Ibi-afẹde ni lati yara sisẹ akoko nipasẹ nini ero isise ṣiṣẹ lori awọn ilana atẹle paapaa lakoko ti o nduro abajade lati awọn ilana iṣaaju.

Ipaniyan akikanju ti nwaye sinu Ayanlaayo ni ọdun 2017 nigbati awọn oniwadi ṣe awari ọna kan lati lo ilana naa si wọle alaye ifura ni eto iranti - gẹgẹbi awọn ọrọ igbaniwọle, awọn bọtini fifi ẹnọ kọ nkan, ati awọn imeeli — ati lo data yẹn fun awọn ikọlu siwaju. Ohun ti a pe ni Specter ati awọn ailagbara Meltdown kan fere gbogbo microprocessor ode oni ati pe awotẹlẹ ti microprocessor faaji pé ní ọ̀pọ̀lọpọ̀ ọ̀nà ni ó ṣì ń lọ.

Gẹgẹbi apakan igbiyanju lati ṣe iranlọwọ fun awọn apẹẹrẹ microprocessor ati awọn ti o nii ṣe pẹlu awọn ilana to ni aabo to dara julọ lodi si awọn ailagbara bii Specter ati Meltdown, MITER ni Kínní ọdun 2024 ti yiyi awọn olutọpa ailera ti o wọpọ mẹrin mẹrin (CWE) pe ṣe apejuwe ati ṣe akosile awọn ailagbara microprocessor oriṣiriṣi.

A New omo ere lori a mọ nilokulo

Ikọlu ti awọn oniwadi IBM ati VU Amsterdam ti dagbasoke da lori akiyesi ẹka ti o ni majemu ti o jọra iru ikọlu Specter kan. "Wiwa bọtini wa ni pe gbogbo awọn ti o wọpọ (kọ-ẹgbẹ) awọn alakoko (i) ko ni isọdi-tẹle ti o han gbangba ati (ii) ṣọ agbegbe ti o ṣe pataki pẹlu ẹka ti o ni ipo," awọn oluwadi sọ. Ni awọn ọrọ miiran, wọn rii pe nigbati awọn amuṣiṣẹpọ amuṣiṣẹpọ lo alaye “ti o ba” kan lati ṣakoso iraye si awọn orisun ti o pin, wọn jẹ ipalara si ikọlu ipaniyan arosọ.

“Ninu agbegbe ipaniyan arosọ ọta, ie, pẹlu ikọlu Specter kan ṣiṣakoṣo ẹka ipo, awọn alakoko wọnyi ni pataki huwa bi ko si-op,” wọn ṣe akiyesi. “Awọn ifarabalẹ aabo jẹ pataki, bi ikọlu le ṣe akiyesi gbogbo awọn agbegbe pataki ni sọfitiwia olufaragba laisi imuṣiṣẹpọ.”

Ni ipo ifiweranṣẹ kan, awọn oluwadi ṣe akiyesi pe wọn ti sọ fun gbogbo awọn onijaja hardware pataki ti iṣawari wọn, ati awọn onijaja ti, ni ọna, ti sọ fun gbogbo awọn ẹrọ ṣiṣe ti o ni ipa ati awọn olutaja hypervisor. Gbogbo awọn olutaja gba ọran naa, awọn oniwadi sọ.

Ninu imọran, AMD niyanju ti software Difelopa tẹle awọn oniwe- itọsọna ti a tẹjade tẹlẹ lori bi o ṣe le daabobo lodi si awọn ikọlu iru Specter.

iranran_img

Titun oye

iranran_img

Aṣẹ-lori-ara @ 2024 Plato Technologies Inc.