Noul Spectre Attack recuperează date din modul SMM protejat al unui procesor; AsentaNews

Cercetătorii de securitate Eclypsium au dezvăluit ieri o nouă variantă a Spectre Attack care poate recupera fotografiile șterse stocate într-o zonă securizată a procesorului numită System Management Mode (SMM).

date

Pentru cei care nu sunt familiarizați cu designul procesorului, SMM este un mod special de procesor x86 pe care nici software-ul extrem de privilegiat, cum ar fi nucleele sau hipervizoarele, nu îl poate accesa sau întrerupe.

Ce este SMM și pentru ce este bun?

Fiecare cod de timp este trimis către SMM, sistemul de operare este suspendat și CPU utilizează părți din firmware-ul UEFI/BIOS pentru a executa diferite comenzi cu privilegii ridicate și acces la toate datele și hardware-ul.

În timpul acestor „întreruperi”, așa cum sunt cunoscute, SMM suspendă sistemul de operare și execută codul specific firmware-ului care gestionează alimentarea, controlul hardware al sistemului sau codul OEM proprietar - cu alte cuvinte, hardware-ul rulează fără probleme în timp ce software-ul de mai sus rulează.

Datorită rolului lor critic în menținerea hardware-ului și a conexiunilor lor profunde la toate zonele computerului, aplicațiile software de orice fel nu trebuie să interacționeze cu SMM din motive de întreținere și securitate.

Dar modul SMM a fost dezvoltat și pus în producție la începutul anilor 1990 și nu au fost încorporate atât de multe funcții de protecție de la început.

Cu procesoarele Intel, accesul la SMM este protejat de un tip special de registre de gamă cunoscute sub numele de System Management Range Registers (SMRR).

Cercetătorii modifică Spectre Attack pentru a accesa memoria SMM

Într-un studiu publicat joi, echipa Eclypsium a schimbat unul dintre codurile publice de dovadă a conceptului pentru vulnerabilitatea Spectre Variant 1 (CVE-2017-5753) pentru a ocoli mecanismul de protecție SMRR și cel din RAM de gestionare a sistemului. (SMRAM) date de acces stocate - zona de memorie fizică în care SMM stochează și execută datele sale de lucru.

„Aceste atacuri spectrale avansate permit unui atacator neprivilegiat să citească conținutul memoriei, inclusiv memoria care ar trebui protejată de registrele de gamă, cum ar fi amintirile SMM”, spune echipa Eclypsium.

"Acest lucru poate expune codul și datele SMM care au fost clasificate ca sensibile și pot descoperi alte vulnerabilități SMM, precum și secretele stocate în SMM", au spus cercetătorii.

De asemenea, deoarece atacul a avut succes în divulgarea datelor SMRAM și SMM, echipa Eclypsium consideră că ar putea fi utilizată pentru a dezvălui alte tipuri de informații stocate în memoria fizică, nu doar cu Legat de SMM.

Patch-urile originale Spectre protejează utilizatorii

În timp ce atacul lor experimental a avut drept scop ocolirea vulnerabilității variantei Spectre 1, cercetătorii au spus că utilizarea variantei Spectre 2 (CVE-2017-5715) poate obține, de asemenea, aceleași rezultate.

Cercetătorii au declarat că au informat Intel despre noua lor variantă de atac Spectre în martie. Intel spune că patch-urile originale pentru variantele Spectre 1 și 2 ar trebui să fie suficiente pentru a bloca lanțul de atacuri descoperit de echipa Eclypsium.

„Am analizat cercetările Eclypsium și, după cum sa menționat pe blogul lor, credem că orientările existente privind atenuarea variantei 1 și variantei 2 vor fi la fel de eficiente în atenuarea acestor scenarii”, a declarat un purtător de cuvânt al Intel. "Apreciem parteneriatul nostru cu comunitatea de cercetare și apreciem activitatea Eclypsium în acest domeniu."

Raportul Eclypsium oferă o privire tehnică mai profundă asupra atacului echipei de cercetare. Eclypsium este condus de Yuriy Bulygin, fost șef al echipei de cercetare avansată a amenințărilor Intel de la Intel Security și a echipei de analiză a securității microprocesorului de la Intel Corporation. El este, de asemenea, creatorul cadrului de securitate open source CHIPSEC.

Aceasta nu este, de asemenea, prima variantă a vulnerabilității Spectre originale. Alte atacuri legate de Spectre sunt SgxSpectre, BranchScope și SpectrePrime.