- Google'ın kıdemli araştırmacısı Daniel Moghimi, 6. nesilden 11. nesile kadar Intel CPU'ları etkileyen Downfall açığını (CVE-2022-40982) açıkladı.
- Intel CPU'ların bellek optimizasyon tekniğinde veri sızıntısı meydana geliyor ve güvenilmeyen süreçler diğer bellek alanlarına erişebiliyor.
- Belleğe dağılmış verilere hızlı erişim için kullanılan Gather komutu, spekülatif yürütme sırasında dahili vektör kayıt dosyasının içeriğini sızdırıyor.
- Bunu istismar etmek için GDS (Gather Data Sampling) ve GVI (Gather Value Injection) teknikleri tanıtıldı.
- Linux ortamında diğer kullanıcıların şifreleme anahtarlarını çalmak veya çekirdekteki verileri çıkarmak için bir demo yayımlandı.
- Özellikle GDS tekniği çok etkili olduğu için, OpenSSL'den anahtar çalan PoC saldırısı yalnızca 2 haftada başarıyla geliştirildi.
- Bu açık, sıradan sanal makine veya kullanıcı-çekirdek izolasyonunun yanı sıra Intel SGX gibi donanım güvenlik teknolojilerini de aşabiliyor.
- Teoride Downfall saldırısı web tarayıcısında da çalıştırılabilir, ancak bunun için ek araştırma gerekiyor.
- Ayrıca Downfall saldırısı sıradan programlara benzer göründüğü için tespit edilmesi çok zor ve ticari antivirüs yazılımları bunu algılayamıyor.
- Açık 24 Ağustos 2022'de Intel ile paylaşıldı ve Intel şu anda açığı hafifletecek bir güncelleme hazırlıyor.
- Ancak bunun en fazla %50 ek yük oluşturabileceği belirtiliyor.
- PoC kodu da yayımlanmış durumda.
5 yorum
Yine mi sen Intel?!
Maksimum %50 ek yük varsa, bu CPU'nun o kadar yavaşladığı anlamına mı geliyor? vay canına
Hacker News tarafındaki yorumlara bakınca, en fazla %50’ye varan ek yükün yalnızca Gather komutlarında ortaya çıkabildiği anlaşılıyor.
Genel uygulamalarda performans düşüşünün büyük olmayacağı söyleniyor.
Intel CPU güvenlik açıkları gelmeye devam ediyor. Bunun, Meltdown ve Fallout'un ardından gelen üçüncü açık olduğu söyleniyor.
Makalenin yapay zeka özeti:
Bu makale, modern CPU'larda "Gather Data Sampling" (GDS) açığını kullanan "Downfall" saldırısını tanıtıyor. GDS, SIMD register buffer gibi CPU bileşenlerinden eski verileri sızdırarak kullanıcı-kernel ve sanal makine gibi güvenlik sınırlarını aşan saldırıları mümkün kılıyor.
GDS, aynı anda birden fazla bayt veriyi çalabildiği için süreçler arasında saniyede 5.7KB'ye kadar yüksek hızlı gizli kanal kurulmasına olanak tanıyor. OpenSSL'in AES şifrelemesini hedefleyen kör bir saldırıyla şifreleme anahtarlarının çalınabildiği gösteriliyor.
GDS ile, yazılım açıkça okumasa bile cache'lenmemiş belleğe ya da no-op işlemleri içeren sayfalara erişerek rastgele veriler sızdırılabiliyor. GDS üzerinden kötüye kullanılınca veri sızdıran,
memcpytabanlı bir "gadget" kodu tanımlanıyor. Bununla Linux kernel'den veri çalındığı gösteriliyor."Gather-based Volatile Injection" (GVI) saldırısı da tanıtılıyor; bu saldırı, gather sonrasındaki veriye bağımlı işlemler üzerinden eski verileri enjekte ederek rastgele bilgileri sızdırabiliyor. Bununla başka süreçlerden veri sızdırıldığı gösteriliyor.
GDS'nin, mikro mimari buffer'lar flush edildikten sonra bile etkili olmaya devam ettiği gösteriliyor. Bu da, önceki açıklar için yamalar uygulanmış Intel CPU'lar dahil test edilen tüm Intel CPU'ların etkilendiği anlamına geliyor.
Makale, dünya çapındaki bilgisayarların güvenliğini zayıflatan kritik bir açığı tespit ediyor ve mevcut savunmaların etkili olmadığını belirterek acil donanım düzeltmeleri çağrısı yapıyor. Ayrıca CPU tasarımı ve test metodolojisindeki ciddi sınırlamaları ortaya koyuyor.