LVI-LFB-Angriffe

In ihrem Bemühen um immer schnellere CPUs haben Hersteller verschiedene Ausprägungen der spekulativen Ausführung implementiert. Bei dieser Funktion stellt die CPU fundierte Vermutungen über möglicherweise erforderliche Befehle an, bevor sie ermittelt, ob sie tatsächlich erforderlich sind. Diese spekulative Ausführung kann Spuren im Cache hinterlassen, die dann von Angreifer ausgenutzt werden können, um einen Speicherleck im privilegierten Kernel-Speicher zu verursachen.

Was die Erforschung dieser Angriffe im Vergleich zu Cyberangriffen auf herkömmliche Schwachstellen so innovativ macht, ist die Tatsache, dass sie die Funktionsweise moderner CPUs im Detail ergründet. Für eine ordnungsgemäße Untersuchung müssen die Forschungsteams CPU-Abläufe (Sprungvorhersage, Out-of-Order Execution, Speculative Execution, Pipeline und Caches), betriebssysteminterne Abläufe (Systemaufrufe, Interrupt- und Ausnahmebehandlung und KPTI) sowie Seitenkanäle und Angriffe mit spekulativer Ausführung im Allgemeinen genau kennen.

• LVI-LFB Whitepaper
• LVI-LFB Proof of Concept
• SWAPGS-Angriff:

Dieses neue Angriffsverfahren wird als Load Value Injection bezeichnet und die ihr zugewiesene CVE lautet CVE-2020-0551.

Sicherheitsforscher haben MDS (Microarchitectural Data Sampling) bisher nur aus einer Blickrichtung betrachtet: Das Opfer greift auf die vertrauliche Information zu, die in die MDS-Puffer geladen wird, während der Angreifer den Inhalt der MDS-Puffer leakt, indem er einen Ladebefehl erteilt, der Mikrocode-Assists erfordert (z. B. durch das Lesen einer ungültigen Adresse). Die MDS-Puffer können jedoch auch in umgekehrter Richtung ausgenutzt werden: Wenn ein Angreifer die MDS-Puffer mit einem bestimmten Wert "besprüht", könnte ein Opfer diesen Wert spekulativ laden, wenn ein Ladebefehl einen solchen Mikrocode-Assist auslöst (z. B. wenn der Ladebefehl einen Fehler auslöst). Durch eingehende Untersuchung von Spectre und MDS erkennen aufmerksame Beobachter schnell die Ursache der neuen LVI-LFB-Schwachstelle: Eine indirekte Speicherverzweigung, die einen Mikrocode-Assist erfordert, der mit veralteten Werten aus den MDS-Puffern gefüttert wird, die von einem Angreifer gesteuert werden können, was zur spekulativen Ausführung von beliebigem Code führt.

Weitere Angriffsszenarien wurden von akademischen Forschungsteams beschrieben, die das Problem ebenfalls entdeckten und im April 2019 erstmals an Intel meldeten. Bitdefender hat Intel am 10. Februar 2020 über das Problem in Kenntnis gesetzt. In einer Antwort vom 25. Februar räumt Intel das Problem ein und teilte mit, dass man es am 10. März 2020 öffentlich machen würde.

Strategien zur Abwehr von hardwarebasierten Seitenkanalangriffen umfassen verschiedene Kategorien, die sich jeweils in unterschiedlichem Maße auf den Unternehmensbetrieb auswirken.

1. Hardware. Hierbei handelt es sich um Fehlerbehebungen, die direkt in die Hardware integriert sind und nur für CPU-Generationen gelten, die nach dem Auftreten der Architekturfehler hergestellt wurden.
2. Software. Hierbei handelt es sich um Patches, die ausschließlich innerhalb von Software implementiert werden. Kernel Page Table Isolation (KPTI) ist ein Beispiel für eine Fehlerbehebung, die den Kernel-Speicher in einem isolierten virtuellen Adressraum schützt und damit eine Reihe spekulativer Seitenkanalangriffe wie Meltdown unwirksam macht. Um aber auch zur Abwehr von App-to-App-LVI-LFB eingesetzt werden zu können, ist eine neue Art von KPTI – die horizontale KPTI – erforderlich. Alternativ muss das Betriebssystem auch die MDS-Puffer (insbesondere die LFBs) leeren, wenn es von einem weniger privilegierten Modus in einen privilegierteren Modus wechselt, um zu verhindern, dass Mikrocode-gestützte Speicherzugriffe spekulativ mit vom Angreifer gesteuerten Daten ausgeführt werden.
3. Mikrocode. Diese Abhilfemaßnahmen erfordern eine Zusammenarbeit zwischen Hardware und Software. Der Hardwarehersteller stellt einen Mikrocode-Patch zur Verfügung, um neue Funktionen (z. B. die Spectre- L1TF- oder MDS-Abhilfemaßnahmen) offenzulegen, die dann von dem/den Hypervisor- bzw. Betriebssystemhersteller(n) verwendet werden, um die Schwachstellen zu beheben.
4. Deaktivieren von Funktionen. Das Deaktivieren von Hyper-Threading empfiehlt sich für Systeme, bei denen die Sicherheit von entscheidender Bedeutung ist, ebenso wie die Serialisierung aller kritischen Ladevorgänge mit der lfence-Befehl. Weitere Möglichkeiten für Abhilfemaßnahmen sind Änderungen an den Compilern, um Code zu erzeugen, der für diese Art von Angriffen nicht anfällig ist.

Einem weiteren von Bitdefender entdeckten Seitenkanalangriff, bekannt als SWAPGS-Angriff, kann mithilfe der Bitdefender Hypervisor Introspection begegnet werden.