Nowe luki w procesorach warte 100 tys. USD. Tym razem można uruchomić złośliwy kod
Nie ma miesiąca bez wskazania nowych podatności w nowoczesnychmikroprocesorach, podatności najczęściej wynikających z takzwiększających ich wydajność techniki spekulatywnego wykonywaniainstrukcji. Tym razem dwóch badaczy zaprezentowało dwie nowe lukiklasy Spectre, dotyczące zarówno procesorów x86 Intela i(prawdopodobnie) AMD, jak i przeróżnych procesorów ARM.
Pierwsze luki Spectre i Meltdown wywołały poruszenie na skalęglobalną, zajmowały się nimi media nic z technikąmikroprocesorową czy bezpieczeństwem nie mające wspólnego. Zkolejnymi doniesieniami o podatnościach na wydobycie poufnych danychz procesorów zainteresowanie laików malało, tak że ponad półroku później odkrycie nowych luk tego rodzaju to coś, co nękaćmoże tylko projektantów czipów i specjalistów od bezpieczeństwa.W końcu obiecywana apokalipsa złośliwego oprogramowania jakoś nasominęła… Czy jednak oznacza to, że nigdy nie nadejdzie?
Nowych możliwości w tym zakresie dostarczają ataki Spectre 1.1i Spectre 1.2, będące wynikami odkrycia Władimira Kirianskiego iKarla Waldspurgera. Pierwszy z nich to *Bounds Check Bypass onStores *(CVE-2018-3693),odmiana Spectre, w której wykorzystuje się magazyny przechowującespekulatywnie wykonywane dane, aby doprowadzić do spekulatywnegoprzepełnienia bufora.
Takie przepełnienie bufora pozwala napastnikowi na zmodyfikowanieprzetwarzanych danych, a w konsekwencji ominięcie zabezpieczeńchroniących przed standardowym Spectre. Pozwalają też namodyfikację wskaźników, a przez to na kontrolę przepływu kodu.Nietrudno jest wówczas zbudować technikami Return OrientedProgramming gadżety z dostępnych w pamięci instrukcji, by stworzyćwłasny złośliwy kod z już działającego w systemie.
Równie groźny może się okazać Spectre 1.2, Read-onlyprotection bypass, choć działa on tylko na procesorach niewymuszających ochrony odczytu/zapisu. Tutaj za pomocą manipulacjina magazynach spekulatywnych instrukcji można nadpisać dane tylkodo odczytu i wskaźniki kodu, co pozwala na ucieczkę ze sprzętowychsandboksów bazujących na blokadzie zapisu pamięci.
Odkrywcy oczywiście nie ograniczają się tylko do pastwienia nadsłabościami zabezpieczeń architektury procesorów. Przedstawiliteż możliwe metody programowych i sprzętowych zabezpieczeń, jakrównież wskazali na nowe ryzyka wynikające z takich artefaktówprogramowania i kompilacji jak niemożliwe ścieżki, duchyi efekty halo.
Łatek nie ma, są tylko ostrzeżenia
Sytuacja nie wygląda jednak póki zbyt różowo. Kirianski iWaldspurger piszą, że obecnie nie istnieją efektywne metodystatycznej analizy kodu czy sterowania kompilatorem, którepozwoliłyby w ogólności wykryć Spectre 1.1 lub zabezpieczyćprzed tym atakiem. Microsoftogłosił, że będzie pracował z partnerami nad stworzeniemzabezpieczeń. RedHat przyznał, że jego systemy są podatne.
Inteli ARMpotwierdziły, że niektóre z ich procesorów można w ten sposóbzaatakować. AMD póki co milczy, ale biorąc pod uwagę to, żeprocesory czerwonych były podatne na inne warianty Spectre, nie mapowodu sądzić, że w tym wypadku będzie inaczej.
Warto zarazem podkreślić, że Intel wypłacił odkrywcom BoundsCheck Bypass on Stores nagrodę w wysokości 100 tys. dolarów – topierwsza taka nagroda przyznana w ramach programu dla badaczybezpieczeństwa ustanowionego po odkryciu luk Spectre i Meltdown.
Co do Spectre 1.2, nie dostaliśmy póki co ani numeru CVE, anilisty procesorów na ten atak faktycznie podatnych. I tak zresztą nażadne z nowych luk łatki nie są dostępne. Jeśli ciekawi Was, oile łatki takie spowolnią komputery… no cóż, tego póki conawet sami odkrywcy nie wiedzą.
Więcej informacji o Spectre 1.1 i 1.2 znajdziecie w artykule pt. Speculative Buffer Overflows: Attacks and Defenses.