LVI-LFB attack

Bij het streven naar steeds snellere CPU's hebben leveranciers verschillende versies van speculatieve code-uitvoering geïmplementeerd. Bij deze techniek maakt de CPU gefundeerde aannames over programmainstructies die mogelijk nodig kunnen zijn, nog voordat vaststaat dat ze ook daadwerkelijk uitgevoerd moeten worden. Deze zogeheten speculatieve uitvoering kan sporen achterlaten in de cache, die door aanvallers gebruikt kunnen worden om data te exfiltreren uit geprivilegieerd kernelgeheugen.

Wat het onderzoek naar dergelijke aanvallen baanbrekend maakt in vergelijking met cyberaanvallen tegen meer traditionele kwetsbaarheden, is dat het doordringt tot de kern van de werking van moderne CPU's. Om gedegen onderzoek te kunnen doen, moeten onderzoeksteams een compleet begrip hebben van de interne CPU-componenten (branch-voorspelling, out-of-order uitvoering, speculatieve uitvoering, pijplijnen en caches), interne functies van het besturingssysteem (systeemaanroepen, afhandeling van interrupts en uitzonderingen, KPTI) en aanvallen op side-channels en speculatieve uitvoering in het algemeen.

• LVI-LFB (whitepaper)
• LVI-LFB (proof of concept)
• SWAPGS-aanval:

Deze nieuwe aanvalstechniek wordt Load Value Injection genoemd. De CVE die eraan is toegewezen is CVE-2020-0551.

Onderzoekers hebben eerder alleen vanuit één richting naar MDS (Microarchitectural Data Sampling) gekeken: daarbij krijgt het slachtoffer toegang tot het geheim, dat vervolgens in de MDS-buffers wordt geladen, waarna de aanvaller de inhoud van de MDS-buffers exfiltreert door een laadinstructie te geven waarvoor microcode-assistentie nodig is (bijvoorbeeld door een ongeldig adres te lezen). De MDS-buffers kunnen echter ook andersom worden misbruikt: als een aanvaller de MDS-buffers bewerkt met een bepaalde waarde ('spraying'), kan een slachtoffer die waarde mogelijk speculatief laden wanneer een laadinstructie een dergelijke microcode-assistentie activeert (bijvoorbeeld wanneer de laadinstructie een fout veroorzaakt). Door zorgvuldig te analyseren wat Spectre is en wat MDS is, zal iemand met een scherp oog snel de onderliggende oorzaak van de nieuwe LVI-LFB kwetsbaarheid herkennen: een indirecte geheugensprong die microcode-assistentie vereist en die uit de MDS-buffers oude waarden krijgt toegevoerd. Deze waarden kunnen door een aanvaller worden gecontroleerd en dit leidt tot speculatieve uitvoering van willekeurige code.

Andere mogelijke aanvalsscenario's zijn beschreven door academische onderzoekers die het probleem onafhankelijk hebben ontdekt en voor het eerst in april 2019 aan Intel hebben gerapporteerd. Bitdefender heeft het probleem op 10 februari 2020 bij Intel gemeld. In hun reactie van 25 februari heeft Intel het probleem erkend en aangekondigd dat de algemene openbaarmaking op 10 maart 2020 zou plaatsvinden.

Mitigatiestrategieën voor hardwaregebaseerde side-channel aanvallen kunnen in verschillende categorieën worden ingedeeld, elk met een zekere mate van operationele impact op organisaties.

1. Hardware. Deze fixes worden rechtstreeks in de hardware toegepast en zijn alleen van toepassing op generaties CPU's die zijn gebouwd nadat de kwetsbaarheden in de architectuur waren vastgesteld.
2. Software. Dit zijn patch-implementaties die volledig softwarematig functioneren. Kernel Page Table Isolation (KPTI) is een voorbeeld van een fix die het kernelgeheugen in een geïsoleerde virtuele adresruimte beschermt, waardoor verschillende speculatieve side-channel aanvallen (zoals Meltdown) niet langer werken. Om effectief te zijn tegen app-to-app LVI-LFB is echter een nieuw type KPTI (Horizontale KPTI) vereist. Als alternatief moet het besturingssysteem ook de MDS-buffers (met name LFB's) flushen bij de overgang van een minder geprivilegieerde modus naar een meer geprivilegieerde modus, om te voorkomen dat geheugentoegang met microcode-assistentie speculatief wordt uitgevoerd met data die onder controle van aanvallers staan.
3. Microcode. Deze mitigaties vereisen samenwerking tussen hardware en software. De hardwareleverancier levert een microcode-patch om nieuwe functionaliteit beschikbaar te stellen (bijvoorbeeld de Spectre-, L1TF- of MDS-mitigaties), die vervolgens door leverancier(s) van de hypervisor of het besturingssysteem worden gebruikt om de kwetsbaarheden te verhelpen.
4. Functionaliteit uitschakelen. Het uitschakelen van hyperthreading is een goed idee op systemen waar beveiliging van cruciaal belang is, evenals het serialiseren van alle kritieke laadbewerkingen met behulp van de lfence-instructie. Andere mitigaties werken bijvoorbeeld met aanpassingen in compilers, om code te genereren die niet kwetsbaar is voor dit soort aanvallen.

Een andere side-channel aanval die is ontdekt door Bitdefender, de SWAPGS-aanval, kan worden gemitigeerd met behulp van Bitdefender Hypervisor Introspection.