Az Új Spectre Attack helyreállítja az adatokat a CPU védett SMM módjából; AsentaNews
Az Eclypsium biztonsági kutatói tegnap bemutatták a Spectre Attack új változatát, amely helyreállíthatja a biztonságos CPU-területen tárolt törölt fényképeket, System Management Mode (SMM) néven.
Azok számára, akik nem ismerik a CPU kialakítását, az SMM egy speciális x86 processzor mód, amelyhez még a kiemelt jogosultsággal rendelkező szoftverek sem, például a rendszermagok vagy a hipervizorok sem férhetnek hozzá és nem szakíthatják meg őket.
Mi az SMM és mire jó?
Minden időkódot elküldünk az SMM-nek, az operációs rendszert felfüggesztjük, és a CPU az UEFI/BIOS firmware egyes részeit felhasználva különféle parancsokat hajt végre magasabb szintű jogokkal és hozzáféréssel az összes adathoz és hardverhez.
Ezen "megszakítások" során, amint ismertek, az SMM felfüggeszti az operációs rendszert és végrehajtja a firmware-specifikus kódot, amely energiagazdálkodást, rendszer hardver vezérlést vagy saját OEM kódot hajt végre - más szóval, a hardver zökkenőmentesen fut, amíg a fenti szoftver fut.
A hardver fenntartásában betöltött kritikus szerepük és a számítógép minden területéhez való mély kapcsolat miatt a szoftveralkalmazások karbantartási és biztonsági okokból nem léphetnek kapcsolatba az SMM-mel.
De az SMM módot az 1990-es évek elején fejlesztették ki és gyártották be, és a kezdetektől fogva nem épült be annyi védelmi funkció.
Intel CPU-k esetén az SMM-hez való hozzáférést egy speciális típusú tartomány-nyilvántartás védi, amelyet System Management Range Registers (SMRR) néven ismerünk.
A kutatók módosítják a Spectre Attacket az SMM memória eléréséhez
Egy csütörtökön közzétett tanulmányban az Eclypsium csapata megváltoztatta a Spectre Variant 1 sebezhetőség egyik nyilvános koncepciókódját (CVE-2017-5753), hogy megkerülje az SMRR védelmi mechanizmust és a System Management RAM (SMRAM) tárolt hozzáférési adatok - a fizikai memória azon területe, ahol az SMM tárolja és végrehajtja a munka adatait.
"Ezek a fejlett Spectre Attack lehetővé teszik egy kiváltságos támadó számára, hogy olvassa el a memória tartalmát, beleértve azt a memóriát is, amelyet védeni kell a hatótávolság-nyilvántartásokkal, például az SMM-memóriákkal" - mondja az Eclypsium csapata.
"Ez felfedheti az érzékenynek minősített SMM kódokat és adatokat, és feltárhatja az SMM egyéb sebezhetőségeit, valamint az SMM-ben tárolt titkokat" - mondták a kutatók.
Továbbá, mivel a támadás sikeres volt az SMRAM és az SMM adatok nyilvánosságra hozatalában, az Eclypsium csapata úgy véli, hogy a fizikai memóriában tárolt más típusú információk feltárására is használható, nem csak a SMM kapcsolatos.
Eredeti Spectre javítások védik a felhasználókat
Míg kísérleti támadásuk a Spectre 1-es változat sebezhetőségének kijátszására irányult, a kutatók szerint a Spectre 2-es változat (CVE-2017-5715) használatával is ugyanazokat az eredményeket lehet elérni.
A kutatók szerint márciusban tájékoztatták az Intelt az új Spectre támadási változatukról. Az Intel szerint az 1. és 2. Spectre Variant eredeti javításainak elegendőnek kell lenniük az Eclypsium csapat által felfedezett támadások láncolatának blokkolásához.
"Áttekintettük az Eclypsium kutatását, és amint azt a blogjukban megjegyeztük, úgy gondoljuk, hogy az 1. és a 2. változat enyhítésére vonatkozó meglévő útmutatás ugyanolyan hatékony lesz e szituációk enyhítésében" - mondta az Intel szóvivője. "Nagyra értékeljük a kutatóközösséggel fennálló partnerségünket és nagyra értékeljük az Eclypsium ezen a területen végzett munkáját."
Az Eclypsium jelentés mélyebb technikai áttekintést nyújt a kutatócsoport támadásáról. Az Eclypsiumot Yuriy Bulygin, az Intel fejlett fenyegetésekkel foglalkozó kutatócsoportjának az Intel Security és az Intel Corporation mikroprocesszoros biztonsági elemző csoportjának volt vezetője vezeti. Megalkotója a CHIPSEC nyílt forráskódú biztonsági keretrendszernek is.
Ez sem az első változata az eredeti Specter sebezhetőségnek. A Spectre egyéb támadásai: SgxSpectre, BranchScope és SpectrePrime.