New Spectre Attack враќа податоци од заштитениот режим SMM на процесорот; AsentaNews
Истражувачите за безбедност на Еклипсиум вчера ја претставија новата варијанта на Spectre Attack што може да ги поврати избришаните фотографии зачувани во безбедна област на процесорот, наречена Режим на управување со системот (SMM).
За оние кои не се запознаени со дизајнот на процесорот, SMM е специјален режим x86 процесор кој дури и високо привилегиран софтвер, како што се јадра или хипервизори, не можат да пристапат или да го прекинат.
Што е СММ и за што е добро?
Секој временски код е испратен до SMM, оперативниот систем е суспендиран и процесорот користи делови од фирмверот UEFI/BIOS за да извршува разни команди со зголемени привилегии и пристап до сите податоци и хардвер.
За време на овие „прекини“, како што се познати, SMM го суспендира оперативниот систем и извршува код специфичен за фирмверот што прави управување со електрична енергија, системска контрола на хардвер или заштитен OEM-код - со други зборови, хардвер работи непречено додека работи софтверот погоре.
Поради нивната критична улога во одржувањето на хардверот и нивните длабоки врски со сите области на компјутерот, софтверските апликации од каков било вид не смеат да комуницираат со SMM заради одржување и безбедносни причини.
Но, режимот SMM беше развиен и пуштен во производство во раните 90-ти, и не беа вградени толку многу функции за заштита од самиот почеток.
Со процесорите на Intel, пристапот до SMM е заштитен со посебен вид регистри на опсези познати како регистри на опсег на управување со системи (SMRR).
Истражувачите го модифицираат Spectre Attack за пристап до SMM меморијата
Во студијата објавена во четвртокот, тимот на Еклипсиум смени еден од јавните докази за концептот за ранливоста на Спектар варијанта 1 (CVE-2017-5753) за да го заобиколи заштитниот механизам SMRR и оној во RAM меморијата за управување со системот (SMRAM) складирани податоци за пристап - областа на физичката меморија во која SMM ги зачувува и извршува своите работни податоци.
„Овие напредни Spectre Attack дозволуваат непривилегиран напаѓач да ја чита содржината на меморијата, вклучувајќи ја и меморијата што треба да биде заштитена од регистрите на опсег, како што се SMM-мемориите“, вели тимот на Eclypsium.
„Ова може да ги открие SMM-кодот и податоците кои се класифицирани како чувствителни и да открие други ранливости на SMM, како и тајните складирани во SMM“, велат истражувачите.
Исто така, бидејќи нападот бил успешен во откривањето на податоците за SMRAM и SMM, тимот на Eclypsium верува дека може да се искористи за откривање на други видови информации зачувани во физичката меморија, не само со Поврзани со SMM.
Оригиналните закрпи на Spectre ги штитат корисниците
Додека нивниот експериментален напад беше насочен кон заобиколување на ранливоста на спектар варијанта 1, истражувачите рекоа дека со користење на спектар варијанта 2 (CVE-2017-5715) може да се постигнат истите резултати.
Истражувачите велат дека тие го информирале Intel за нивната нова варијанта на нападот Spectre во март. Интел вели дека оригиналните закрпи за спектар варијанти 1 и 2 треба да бидат доволни за блокирање на ланецот напади откриени од тимот на Еклипсиум.
„Го разгледавме истражувањето на Еклипсиум и, како што е наведено на нивниот блог, веруваме дека постојните упатства за ублажување на варијантата 1 и варијантата 2 ќе бидат слично ефикасни во ублажувањето на овие сценарија“, рече портпаролот на Интел. „Ние го цениме нашето партнерство со истражувачката заедница и ја цениме работата на Еклипсиум во оваа област.
Извештајот „Еклипсиум“ дава подлабок технички преглед на нападот на истражувачкиот тим. Еклипсиумот е предводен од Јуриј Булигин, поранешен шеф на Тимот за напредни истражувања на заканите на Интел во Интел Безбедност и Тимот за анализа на безбедноста на микропроцесорите во Интел корпорацијата. Тој е исто така креатор на безбедносната рамка со отворен извор CHIPSEC.
Ова исто така не е прва варијанта на оригиналната ранливост на Spectre. Други напади поврзани со Spectre се SgxSpectre, BranchScope и SpectrePrime.