New Spectre Attack възстановява данни от защитения SMM режим на процесор; AsentaNews
Вчера изследователите на сигурността на Eclypsium представиха нов вариант на Spectre Attack, който може да възстанови изтрити снимки, съхранени в защитена зона на процесора, наречена System Management Mode (SMM).
За тези, които не са запознати с дизайна на процесора, SMM е специален x86 режим на процесор, който дори силно привилегирован софтуер като ядра или хипервизори не може да има достъп или да прекъсва.
Какво представлява SMM и за какво е полезен?
Всеки timecode се изпраща на SMM, операционната система е спряна и CPU използва части от фърмуера на UEFI/BIOS за изпълнение на различни команди с повишени права и достъп до всички данни и хардуер.
По време на тези "прекъсвания", както са известни, SMM спира операционната система и изпълнява специфичен за фърмуера код, който прави управление на захранването, контрол на хардуера на системата или патентован OEM код - с други думи, хардуерът работи гладко, докато софтуерът по-горе работи.
Поради тяхната критична роля в поддържането на хардуера и дълбоките им връзки към всички области на компютъра, софтуерни приложения от всякакъв вид не трябва да взаимодействат с SMM по причини за поддръжка и сигурност.
Но режимът SMM е разработен и пуснат в производство в началото на 90-те години и не са били включени толкова много защитни функции от самото начало.
С процесорите на Intel достъпът до SMM е защитен от специален тип регистри за обхват, известни като системни регистри за управление на обхвата (SMRR).
Изследователите модифицират Spectre Attack за достъп до SMM паметта
В проучване, публикувано в четвъртък, екипът на Eclypsium промени един от публичните кодове за доказателство за концепция за уязвимостта Spectre Variant 1 (CVE-2017-5753), за да заобиколи механизма за защита SMRR и този в RAM за управление на системата (SMRAM) съхранени данни за достъп - областта на физическата памет, в която SMM съхранява и изпълнява своите работни данни.
„Тези напреднали Spectre Attack позволяват на непривилегирован атакуващ да чете съдържанието на паметта, включително паметта, която трябва да бъде защитена от регистрите на обхвата, като SMM паметта“, казва екипът на Eclypsium.
„Това може да разкрие SMM код и данни, които са класифицирани като чувствителни, и да разкрие други уязвимости на SMM, както и тайни, съхранявани в SMM“, казаха изследователите.
Освен това, тъй като атаката е била успешна при разкриване на SMRAM и SMM данни, екипът на Eclypsium вярва, че тя може да се използва за разкриване на други видове информация, съхранявана във физическата памет, не само тази с Свързани с SMM.
Оригиналните кръпки Spectre защитават потребителите
Докато тяхната експериментална атака беше насочена към заобикаляне на уязвимостта на Spectre вариант 1, изследователите казаха, че използването на Spectre вариант 2 (CVE-2017-5715) също може да постигне същите резултати.
Изследователите заявиха, че са информирали Intel за новия си вариант за атака на Spectre през март. Intel казва, че оригиналните корекции за Spectre Варианти 1 и 2 трябва да са достатъчни, за да блокират веригата от атаки, открити от екипа на Eclypsium.
„Прегледахме изследванията на Eclypsium и, както беше отбелязано в техния блог, вярваме, че съществуващите насоки за смекчаване на Вариант 1 и Вариант 2 ще бъдат еднакво ефективни за смекчаване на тези сценарии“, каза говорител на Intel. "Ние ценим нашето партньорство с изследователската общност и оценяваме работата на Eclypsium в тази област."
Докладът Eclypsium предоставя по-задълбочен технически поглед върху атаката на изследователския екип. Eclypsium се ръководи от Юрий Булигин, бивш ръководител на екипа за напреднали изследвания на Intel в Intel Security и екипа за анализ на микропроцесорната защита в Intel Corporation. Той е и създателят на рамката за сигурност с отворен код CHIPSEC.
Това също не е първият вариант на оригиналната уязвимост на Spectre. Други атаки, свързани със Spectre, са SgxSpectre, BranchScope и SpectrePrime.