Ranljivost v implementaciji ASLR v Haswellu @ Slo-Tech

Novice » Varnost »
Ranljivost v implementaciji ASLR v Haswellu

Ranljivost v implementaciji ASLR v Haswellu

Matej Huš :: 19. okt 2016 ob 18:22
Varnost

Ars Technica - ASLR je ena izmed pomembnih tehnologij za omejevanje škode, ki jo lahko napadalci povzročijo s prekoračitvijo predpomnilnika. Operacijski sistem namreč različne dele programov v pomnilnik nalaga naključno, tako da ni mogoče zanesljivo predvideti, kaj se v pomnilniku nahaja za koncem bloka, ki pripada nekemu programu. Na ta način s prekoračitvijo predpomnilnika ni mogoče skočiti na želeno mesto. Raziskovalci z Univerze v Kaliforniji pa so sedaj ugotovili, da imajo Intellovi procesorji iz serije Haswell ranljivost, ki omogoča poznavanje lokacije, kam sistem naloži posamezne programe.

Ranljivost tiči v delu procesorja, ki se ukvarja z napovedovanjem, po kateri poti po IF-stavku se bo koda izvedla, še preden se pogoj dejansko preveri (branch predictor), kar je nujno za učinkovito delovanje modernih cevovodov. Raziskovalci so pokazali, kako lahko izkoristijo tabelo naslovov zadnjih operacij, ki jo ima branch predictor. S primerno napisanim programom, ki povzroči kolizijo v v tabeli (BTB, branch target buffer), ki jo ima branch predictor za lastne potrebe, lahko ugotovijo ASLR.

V članku so pokazali, kako lahko napadejo Intel Core i7-4800MQ, na katerem teče Linux. Ranljivi so seveda Windows, Mac OS X in Linux, saj je težava strojna. Ena izmed rešitev za omiljenje posledic je uporaba dovolj velikega vira entropije, ki vsebuje vsaj 17 bitov - recimo Windows 8 jih že uporablja 24 bitov, zato bi moral biti načeloma odporen na novi napad.

11 komentarjev

JeBelaCesta :: 19. okt 2016, 21:20

NSA backdoor maybe ?

lep pozdrav iz višav ;-)

erunno :: 19. okt 2016, 23:01

Dvomljivo, ker so strojne ranljivosti zelo škodljive tudi tebi in tvojim partnerjem/podizvajalcem. Še posebej če lahko narediš lahko larkoli na vseh ostalih ravneh.

pegasus :: 20. okt 2016, 00:04

OpenBSD ima zagotovo workaround že par let :D

LightBit :: 20. okt 2016, 07:42

pegasus je 20. okt 2016 ob 00:04 izjavil:

OpenBSD ima zagotovo workaround že par let :D

Ja, kernel panic, če zazna Haswell. >:D

GupeM :: 20. okt 2016, 08:48

erunno je 19. okt 2016 ob 23:01 izjavil:

Dvomljivo, ker so strojne ranljivosti zelo škodljive tudi tebi in tvojim partnerjem/podizvajalcem. Še posebej če lahko narediš lahko larkoli na vseh ostalih ravneh.

Razen, če za ranljivost veš in ne uporabljaš Haswella.

Looooooka :: 20. okt 2016, 14:27

Al pa če je rešitev že napisana in ni nobenega problema. Simple software update.

BivšiUser2 :: 20. okt 2016, 15:08

Razen, če za ranljivost veš in ne uporabljaš Haswella.

A misliš, da na Skylake in drugih ranljivosti ni?
Koliko pa je realnih napadov s strani hekerjev, ki niso "javni" znanstveniki ali zaposleni pri državnih agencijah za varnost in ostalih takih organizacij?

SloTech - če nisi z nami, si persona non grata.

Furbo :: 20. okt 2016, 16:32

BivšiUser2 je 20. okt 2016 ob 15:08 izjavil:

Razen, če za ranljivost veš in ne uporabljaš Haswella.

A misliš, da na Skylake in drugih ranljivosti ni?
Koliko pa je realnih napadov s strani hekerjev, ki niso "javni" znanstveniki ali zaposleni pri državnih agencijah za varnost in ostalih takih organizacij?

Torej, koliko je realnih napadov s strani ljudi, ki so sposobni in ki niso pripravljeni delati za majhen denar v neki agenciji? >:D

i5-13600K, STRIX Z790-F, 32GB DDR5, 2TB Samsung 990PRO, Toughpower GF3 1000W
RTX3070, ALIENWARE AW3821DW, DELL U3014

dunker :: 20. okt 2016, 20:24

Mac OS X = macOS.

fiction :: 21. okt 2016, 01:16

Naslov je malo zavajujoč, ker ASLR ni implementiran na nivoju procesorja. Gre samo za zanimiv side-channel napad, s katerim tvoj program dobi podatke o nekem drugem programu (po možnosti z višjimi privilegiji), ki se izvaja sočasno na istem jedru. S pomočjo minimalne razlike v času zaradi BTB kolizije lahko ugotoviš kateri naslovi so veljavni cilji skokov v drugem programu (kljub temu, da ne moreš poškiliti v njegov naslovni prostor).

S tem torej izveš, da je na tistih naslovih (zelo verjetno) neka koda. To, da se drug program izvaja točno na istem CPU-ju zahteva kar nekaj telovadbe ("DoS" vseh ostalih jeder ali pa poganjanje tvojega programa na vseh jedrih). Je pa vse skupaj priročno v primeru KASLR, kjer je entropija razmeroma majhna pa še sistemski klic se v bistvu izvede vedno na istem jedru (samo v bolj priviligiranem načinu). In ker je v bistvu pri KASLR samo naključno zamaknjen začetek, en majhen leak, če poznaš točno verzijo jedra, takoj povzroči, da poznaš celoten memory layout.

Vsi moderni procesorji imajo špekulativno izvajanje in napovedovanje skokov, tako da ne vem, če dejstvo, da je raziskovalcem uspelo prikazati delovanje na Haswell procesorju lahko pove kaj o tem, kako ranljivi ali ne-ranljivi so drugi procesorji. Verjetno bi morali dodat nek naključen šum, samo s tem je pa spet težava. Na ta način bi procesor delal tako počasi kot v najslabšem primeru, ki se pri normalni uporabi zgodi razmeroma redko.

Tale članek je tudi zanimiv.

fiction :: 21. okt 2016, 01:56

Aja medpomnilnik = buffer, predpomnilnik = cache ali se motim?

Furbo je 20. okt 2016 ob 16:32 izjavil:

BivšiUser2 je 20. okt 2016 ob 15:08 izjavil:
Razen, če za ranljivost veš in ne uporabljaš Haswella.

A misliš, da na Skylake in drugih ranljivosti ni?
Koliko pa je realnih napadov s strani hekerjev, ki niso "javni" znanstveniki ali zaposleni pri državnih agencijah za varnost in ostalih takih organizacij?

Torej, koliko je realnih napadov s strani ljudi, ki so sposobni in ki niso pripravljeni delati za majhen denar v neki agenciji?

Napadov s strani hekerjev, ki bi to izkoriščali (seveda v povezavi s še kakšno drugo ranljivostjo) verjetno ni bilo veliko, je pa za pričakovati, da je, če je kdo to prej ugotovil, odkritje za primerno ceno prodal naprej. Ne vem sicer, kakšna bi bila cena česa takega, ampak določene 0day ranljivosti dosežejo tudi 100k+. Zdej si pa predstavljaj, da sediš na nečem takem. Seveda lahko vse skupaj uporabiš tudi za to, da shekaš sosedovega mulca, ampak pri tem vedno obstaja riziko. Če se nekje ohrani samo drobec, poleg kazenskega pregona lahko izgubiš tudi celo premoženje.

Zaposleni v državnih agencijah za majhen denar najbrž samo ("script-kiddie" style) izvajajo napade. Večji del budgeta gre pa za raziskave oz. odkupovanje stvari na sivem trgu.

Vredno ogleda ...

	Tema	Sporočila	Ogledi	Zadnje sporočilo
	Tema	Sporočila	Ogledi	Zadnje sporočilo
»	Kaj vemo o napadih Spectre in Meltdown na procesorje (strani: 1 2 ) McHusch Oddelek: Novice / Varnost	91	33458 (27953)	D3m 18. jan 2018 18:31:16
»	Računalniški virus v biološki DNK McHusch Oddelek: Novice / Znanost in tehnologija	22	7866 (6254)	DamijanD 15. avg 2017 15:41:38
»	SOI zmanjša porabo PrimozR Oddelek: Novice / Apple iPhone/iPad/iPod	27	3830 (2714)	win64 14. okt 2009 23:32:03
»	Apple naznanil prehod na Intelove procesorje (strani: 1 2 ) TribesMan Oddelek: Novice / Procesorji	80	10587 (8606)	mercutio 8. jun 2005 14:43:40
»	INTEL SE VRAČA!! OldSkul Oddelek: Strojna oprema	35	1772 (803)	TESKAn 7. maj 2001 19:40:05

Več podobnih tem

Zadnje novice

Zadnji članki

Išči:

Novice » Varnost »
Ranljivost v implementaciji ASLR v Haswellu

Ranljivost v implementaciji ASLR v Haswellu