Új TIKTAG támadás az ARM memória címkéző modulja ellen

Editors' PickSecurityVulns
Yanac ,

Egy újonnan felfedezett, “TIKTAG” nevű spekulatív végrehajtási támadás az ARM Memory Tagging Extension (MTE) ellen irányul, és több mint 95%-os sikerrel szivárogtat adatokat. A Samsung, a Szöuli Nemzeti Egyetem és a Georgia Institute of Technology kutatói által végzett kutatás a Google Chrome és a Linux kernel ellen mutatja be a támadást. Az ARM v8.5-A architektúrában bevezetett MTE célja a memóriakárosodás felismerése és megelőzése a memóriaegységek megjelölésével és a megjelölés egyezésének ellenőrzésével. A TIKTAG támadás azonban a spekulatív végrehajtást kihasználva kiszivárogtatja ezeket a címkéket, ami potenciálisan aláássa az MTE védelmét a lopakodó memóriakorrupciós támadásokkal szemben.

A TIKTAG támadás két eszközt, a TIKTAG-v1-et és a TIKTAG-v2-t használja a CPU viselkedésének kihasználására. A TIKTAG-v1 az elágazás előrejelzését és az adatelőhívást használja ki az MTE címkék kiszivárogtatására, és hatékonynak bizonyul a spekulatív memóriahozzáféréseket tartalmazó Linux kernel funkciók ellen. A TIKTAG-v2 a store-to-load forwardingot veszi célba, a cache állapotokat vizsgálja a címkeellenőrzés eredményeinek kikövetkeztetése érdekében, és hatékonyságát a Google Chrome V8 JavaScript motorja ellen bizonyítja. Bár a címkék kiszivárgása közvetlenül nem hoz nyilvánosságra érzékeny adatokat, gyengítheti az MTE védelmét, és utat nyithat a memóriakárosodási sebezhetőségek kihasználásához.

A kutatók jelentették eredményeiket az érintett szervezeteknek, és pozitív visszajelzést kaptak, de azonnali javításokat nem eszközöltek. A javasolt enyhítések közé tartoznak a hardvertervezés módosításai, a spekulációs korlátok, a kitöltő utasítások és a továbbfejlesztett sandboxing mechanizmusok. Az ARM elismerte a problémát, de nem tekinti az MTE elveinek veszélyeztetésének, mivel az allokációs címkék várhatóan nem titkosak. A Chrome biztonsági csapata szintén elismerte a sebezhetőséget, de a böngésző MTE-alapú védelmének jelenlegi, nem alapértelmezett állapota miatt más kérdéseket helyezett előtérbe.

(forrás)

You May Also Like

Új Intel “Indirector” CPU sebezhetőség érzékeny adatokat szivárogtat

Yanac