New Spectre Attack відновлює дані із захищеного режиму SMM центрального процесора; AsentaNews

Вчора дослідники безпеки Eclypsium оприлюднили новий варіант Spectre Attack, який може відновити видалені фотографії, що зберігаються в захищеній зоні центрального процесора, що називається System Management Mode (SMM).

spectre

Для тих, хто не знайомий з процесором, SMM - це спеціальний режим процесора x86, який навіть високо привілейоване програмне забезпечення, таке як ядра або гіпервізори, не може отримати доступ або перервати його.

Що таке SMM і для чого це корисно?

Кожен часовий код надсилається SMM, операційна система призупиняється, а центральний процесор використовує частини прошивки UEFI/BIOS для виконання різних команд з підвищеними привілеями та доступом до всіх даних та обладнання.

Під час цих "переривань", як вони відомі, SMM призупиняє роботу операційної системи та виконує специфічний для мікропрограми код, який здійснює управління живленням, управління апаратним забезпеченням системи або власний код OEM - іншими словами, апаратне забезпечення працює плавно, поки працює програмне забезпечення, наведене вище.

Через їх критичну роль у підтримці обладнання та їх глибокі зв’язки з усіма областями комп’ютера, будь-які програмні додатки не повинні взаємодіяти з SMM з міркувань технічного обслуговування та безпеки.

Але режим SMM був розроблений і запущений у виробництво на початку 1990-х років, і не так багато функцій захисту було включено з самого початку.

З процесорами Intel доступ до SMM захищений спеціальним типом регістрів діапазону, відомими як Регістри діапазону управління системою (SMRR).

Дослідники модифікують Spectre Attack для доступу до пам’яті SMM

У дослідженні, опублікованому в четвер, команда Eclypsium змінила один із загальнодоступних кодів доказів концепції для вразливості Spectre Variant 1 (CVE-2017-5753), щоб обійти механізм захисту SMRR та той, що знаходиться в оперативній пам'яті системного управління. (SMRAM) збережені дані доступу - область фізичної пам'яті, в якій SMM зберігає та виконує свої робочі дані.

"Ці вдосконалені атаки" Привид "дозволяють зловмиснику, який не має привілеїв, читати вміст пам'яті, включаючи пам'ять, яка повинна бути захищена регістрами діапазонів, такими як пам'яті SMM", - говорить команда Eclypsium.

"Це може відкрити код SMM та дані, які були класифіковані як конфіденційні, і виявити інші вразливості SMM, а також секрети, що зберігаються в SMM", - сказали дослідники.

Крім того, оскільки атака була успішною при розкритті даних SMRAM та SMM, команда Eclypsium вважає, що її можна використовувати для виявлення інших типів інформації, що зберігається у фізичній пам'яті, а не лише з Пов'язані з SMM.

Оригінальні патчі Spectre захищають користувачів

Хоча їх експериментальна атака була спрямована на обхід уразливості Spectre variant 1, дослідники заявили, що використання Spectre variant 2 (CVE-2017-5715) може також досягти тих самих результатів.

Дослідники заявили, що повідомили Intel про свій новий варіант атаки Spectre в березні. Intel заявляє, що оригінальних виправлень для привидів 1 і 2 має бути достатньо для блокування ланцюга атак, виявлених командою Eclypsium.

"Ми розглянули дослідження Eclypsium і, як зазначається в їхньому блозі, ми вважаємо, що існуючі вказівки щодо пом'якшення варіантів 1 і 2 будуть так само ефективні для пом'якшення цих сценаріїв", - заявив представник Intel. "Ми цінуємо наше партнерство з науковою спільнотою та цінуємо роботу Eclypsium у цій галузі".

Звіт Eclypsium забезпечує більш глибокий технічний аналіз атаки дослідницької групи. Очолює Eclypsium Юрій Булигін, колишній керівник Групи розширених досліджень Intel в Intel Security та Групи аналізу мікропроцесорної безпеки корпорації Intel. Він також є творцем системи безпеки з відкритим кодом CHIPSEC.

Це також не перший варіант оригінальної вразливості Spectre. Інші атаки, пов’язані зі Привидом, - це SgxSpectre, BranchScope та SpectrePrime.