Bir araştırma ekibi, birden fazla Intel CPU’da veri sızıntısına neden olabilecek bir güvenlik açığı keşfetti.
Maryland Üniversitesi ve Tsinghua Üniversitesi’nden siber güvenlik araştırmacıları, Çin Eğitim Bakanlığı’na (BUPT) bağlı bir laboratuvarla birlikte, Meltdown’a benzer bir yan kanal saldırısı ortaya çıkardı. bitiş noktaları (yeni sekmede açılır) EFLAGS kaydı aracılığıyla.
Ekip bulgularını Arxiv.org’da yayınlanan bir makalede yayınladı ve saldırının “zamanlama analizi yoluyla kullanıcı bellek alanından gizli verilerin çıkarılmasını mümkün kılan” geçici yürütmedeki bir kusuru kötüye kullandığını açıkladı. Geçici yürütmede EFLAGS kaydındaki bir değişiklik, Jump on Condition Code (JCC) talimatlarının zamanlamasını etkiler.
Farklı çipler, farklı sonuçlar
FLAGS kaydı, “bir x86 CPU’nun mevcut durumunu içeren durum kaydı” olarak tanımlanırken, JCC, EFLAGS kaydının içeriğine dayalı olarak “koşullu dallanmaya izin veren bir CPU talimatı”dır.
Meslekten olmayanların mutlak terimleriyle, saldırıyı gerçekleştirmek için, kişi önce kodlanmış gizli verilerin EFLAGS kaydı aracılığıyla geçici olarak yürütülmesini tetiklemeli ve ardından bu kodlanmış verilerin içeriğini okumak için JCC komutunun yürütme süresini ölçmelidir.
Araştırmacılar kusuru birden fazla çip üzerinde test ettiler ve i7-6700 ve i7-7700’de %100 başarılı olduğunu ve i9-10980XE’de “biraz başarılı” olduğunu buldular. Tüm testler Ubuntu 22.04 jammy/Linux kernel version 515.0 üzerinde yapılmıştır.
Araştırmacılar, daha yeni çiplerde daha fazla tutarlılık elde etmek için saldırının binlerce kez çalıştırılması gerektiğini buldu.
Araştırmacılar makalede, “Deneyimizde, EFLAGS kaydının Jcc komutunun yürütme süresi üzerindeki etkisinin önbellek durumu kadar kalıcı olmadığını bulduk” dedi. “Geçici çalıştırmadan sonraki yaklaşık 6-9 döngü boyunca, Jcc yürütme süresi bir yan kanal oluşturmak üzere olmayacak. Ampirik olarak, saldırının daha yüksek doğruluk için binlerce kez tekrarlanması gerekiyor.”
Hatanın neden kaynaklandığını hala bilmiyorlar.
Aracılığıyla: BleepingBilgisayar (yeni sekmede açılır)