CacheOut / L1DES: novo ataque especulativo de execução que afeta as CPUs Intel

07/02/2020 mindsecblog Notícias 3

CacheOut / L1DES: novo ataque especulativo de execução que afeta as CPUs Intel. A Intel informou na segunda-feira, 27 de janeiro, aos clientes que os pesquisadores identificaram outro método de ataque de execução especulativo que pode ser lançado contra sistemas que usam seus processadores.

A divulgação das vulnerabilidades Meltdown e Spectre em janeiro de 2018 abriu o caminho para a descoberta de vários métodos de ataque de canal lateral de execução especulativa que afetam os processadores modernos. Embora alguns ataques tenham impactado as CPUs de outros fornecedores, os chips da Intel parecem ser os mais afetados.

Em maio de 2019, os pesquisadores divulgaram a existência de novos métodos de ataque que dependem das vulnerabilidades de Microarchitectural Data Sampling (MDS) . Esses ataques, chamados de ZombieLoad, RIDL e Fallout, podem permitir que aplicativos mal-intencionados obtenham informações potencialmente sensíveis de aplicativos, sistema operacional, máquinas virtuais e ambientes de execução confiáveis. Os dados expostos podem incluir senhas, conteúdo do site, chaves de criptografia e histórico do navegador.

Quando as falhas do MDS foram divulgadas, os pesquisadores disseram ter impactado os processadores Intel fabricados na última década, exceto alguns modelos mais recentes. No entanto, em novembro de 2019, especialistas revelaram um novo método, chamado ZombieLoad Variant 2 , que também funcionava contra processadores que contenham atenuações de hardware para ataques MDS, incluindo processadores Intel Xeon Gold e Core i9.

Os pesquisadores agora divulgaram mais um ataque MDS, que foi apelidado de CacheOut e L1D Eviction Sampling (L1DES) . A vulnerabilidade subjacente foi descoberta de forma independente pelo grupo VUSec na VU Amsterdam e por uma equipe das universidades TU Graz e KU Leuven. Um pesquisador da Universidade de Michigan foi afiliado à VU Amsterdam em um ponto durante a pesquisa e a Universidade de Michigan também publicou um trabalho de pesquisa separado após uma análise realizada em colaboração com um pesquisador da Universidade de Adelaide, na Austrália.

De acordo com pesquisadores da Universidade de Michigan, que apelidaram a vulnerabilidade CacheOut, esse ataque pode ignorar as proteções de hardware em muitas CPUs Intel e permite que o invasor selecione quais dados eles querem vazar em vez de esperar que os dados estejam disponíveis.

A Intel, que rastreia a vulnerabilidade como CVE-2020-0549 e atribuiu a ela uma pontuação CVSS de 6,5, se refere a L1D Eviction Sampling, pois permite que um invasor leia no cache de dados L1 da CPU.

A empresa diz que está trabalhando em atualizações de microcódigo que devem resolver o problema. Enquanto isso, os pesquisadores propuseram várias medidas que devem impedir ataques, incluindo a desativação do hyperthreading, a liberação do cache L1 e a desativação do recurso TSX.

Vale ressaltar que os ataques CacheOut / L1DES requerem acesso local ao sistema de destino e ataques de um navegador da Web não são possíveis.

Pesquisadores da Universidade de Michigan observaram que alguns processadores Intel lançados após o quarto trimestre de 2018 podem não ser afetados, pois a Intel inadvertidamente introduziu algumas mitigações parciais com as atualizações de microcódigo projetadas para abordar a ZombieLoad Variant 2.

Os processadores fabricados pela AMD não são afetados e os pesquisadores disseram que ainda precisam determinar se os ataques do CacheOut podem ser lançados contra chips da Arm e da IBM.

Os pesquisadores da VUSec, que descreveram o L1DES como uma nova variante do ataque RIDL, também divulgaram uma segunda vulnerabilidade, que eles e a Intel rastreiam como Vector Register Sampling (VRS). Essa falha, diz a Intel , é menos grave, pois a complexidade do ataque é alta e as chances de um invasor obter dados relevantes são baixas. O VRS também é considerado uma nova variante do ataque RIDL.