Nový Spectre Attack obnovuje údaje z chráneného režimu SMM procesora; AsentaNews

Bezpečnostní pracovníci Eclypsium včera predstavili nový variant Spectre Attack, ktorý dokáže obnoviť zmazané fotografie uložené v zabezpečenej oblasti CPU s názvom System Management Mode (SMM).

spectre

Pre tých, ktorí nie sú oboznámení s návrhom procesorov, je SMM špeciálnym režimom procesora x86, ktorý dokonca ani vysoko privilegovaný softvér, ako sú jadrá alebo hypervízory, nemôže získať prístup alebo ho prerušiť.

Čo je SMM a na čo je dobrý?

Zakaždým, keď sa časový kód pošle do SMM, operačný systém je pozastavený a procesor využíva časti firmvéru UEFI/BIOS na vykonávanie rôznych príkazov so zvýšenými právami a prístupom ku všetkým údajom a hardvéru.

Počas týchto „prerušení“, ako sú známe, SMM pozastaví operačný systém a vykoná kód špecifický pre firmvér, ktorý vykonáva správu napájania, kontrolu hardvéru systému alebo vlastný kód OEM - inými slovami hardvér beží bez problémov, zatiaľ čo je spustený vyššie uvedený softvér.

Softvérové ​​aplikácie akéhokoľvek druhu kvôli svojej rozhodujúcej úlohe pri údržbe hardvéru a ich hlbokému pripojeniu do všetkých oblastí počítača nesmú z dôvodu údržby a bezpečnosti interagovať so SMM.

Režim SMM bol ale vyvinutý a uvedený do výroby na začiatku 90. rokov a od začiatku nebolo zabudovaných toľko ochranných funkcií.

S procesormi Intel je prístup k SMM chránený špeciálnym typom rozsahových registrov známych ako System Management Range Registers (SMRR).

Vedci upravujú Spectre Attack tak, aby mali prístup k pamäti SMM

V štúdii zverejnenej vo štvrtok tím Eclypsium zmenil jeden z verejných kódov proof-of-concept pre zraniteľnosť Spectre Variant 1 (CVE-2017-5753), aby obišiel ochranný mechanizmus SMRR a ten v RAM správy systému. (SMRAM) uložené prístupové údaje - oblasť fyzickej pamäte, v ktorej SMM ukladá a vykonáva svoje pracovné údaje.

„Tieto pokročilé útoky Spectre Attack umožňujú neprivilegovanému útočníkovi prečítať obsah pamäte vrátane pamäte, ktorá by mala byť chránená registrami rozsahu, ako sú pamäte SMM,“ hovorí tím Eclypsium.

„Toto môže odhaliť kód SMM a dáta, ktoré boli klasifikované ako citlivé, a odhaliť ďalšie zraniteľné miesta SMM, ako aj tajomstvá uložené v SMM,“ uviedli vedci.

Pretože útok bol úspešný pri odhalení údajov SMRAM a SMM, tím Eclypsium sa domnieva, že by ho bolo možné použiť na odhalenie ďalších typov informácií uložených vo fyzickej pamäti, nielen v prípade Súvisiace so SMM.

Originálne patche Spectre chránia používateľov

Aj keď bol ich experimentálny útok zameraný na obchádzanie zraniteľnosti variantu 1 Spectre, vedci tvrdia, že rovnaké výsledky môže dosiahnuť aj použitie variantu 2 Spectre (CVE-2017-5715).

Vedci uviedli, že spoločnosť Intel informovali o svojej novej variante útoku Spectre v marci. Intel tvrdí, že pôvodné opravy pre Spectre Varianty 1 a 2 by mali stačiť na blokovanie reťazca útokov objavených tímom Eclypsium.

„Skontrolovali sme výskum spoločnosti Eclypsium a ako je uvedené na ich blogu, veríme, že existujúce pokyny týkajúce sa zmierňovania variantov 1 a 2 budú rovnako účinné pri zmierňovaní týchto scenárov,“ uviedol hovorca spoločnosti Intel. „Vážime si naše partnerstvo s výskumnou komunitou a oceňujeme prácu spoločnosti Eclypsium v ​​tejto oblasti.“

Správa Eclypsium poskytuje hlbší technický pohľad na útok výskumného tímu. Eclypsium vedie Yuriy Bulygin, bývalý vedúci tímu spoločnosti Intel pre pokročilý výskum hrozieb spoločnosti Intel Security a tímu pre analýzu mikroprocesorových technológií spoločnosti Intel Corporation. Je tiež tvorcom bezpečnostného rámca open source CHIPSEC.

Toto tiež nie je prvý variant pôvodnej zraniteľnosti Spectre. Ďalšie útoky súvisiace so Spectre sú SgxSpectre, BranchScope a SpectrePrime.