Све што треба да знате о ЦПУ рањивостима као што су Зенблеед, Довнфалл, Инцептион и још много тога

Рад на рачунаруNov 21, 2023

ЦПУ рањивости су у последње време биле у моди, а Зенблеед и Довнфалл су два недавна. Али колико треба да будете забринути?

ЦПУ рањивости су биле и ван вести последњих година и често долазе са прилично застрашујућом поруком када је у питању њихово откривање. У случају Зенблеед и Пад, било је то да свака апликација на вашем рачунару може приступити меморији било ког другог програма који ради под правим околностима. Звучи интензивно, зар не?

Међутим, није баш тако лоше као што се чини. Очигледно је довољно значајно да гарантује откривање и ажурирање софтвера како би се исправиле грешке, чак и по цену перформанси, али шта се тачно дешава да изазове ове безбедносне проблеме? Треба ли бити забринут?

Да ли би требало да будете забринути због рањивости процесора као што су Зенблеед, Довнфалл и Инцептион?

Да будем искрен, ниједан од ових подвига не погађа огромну већину људи. Иако могу да пропуштају податке из једног програма у други, било који део малвера на машини потрошача већ има велики ниво приступа који може да злоупотреби. Уместо тога, где су ови напади посебно забрињавајући је у контексту рачунарства у облаку.

Да бисте разумели проблем, морате разумети да су многи различити сервери у облаку једноставни рачунари са пуно коњских снага, великим пропусним опсегом мреже и неким другим специјализованим хардвером ако потребан. Многе компаније изнајмљују оно што се зове ВПС, или виртуелни приватни сервер, а то су виртуелизоване машине са ограниченом снагом ка којима могу да трче десетине других виртуелних машина.

Оно што може бити проблем је то што једна особа на једној виртуелној машини може извршити једно од ових рањивости, стицање увида у то који подаци теку кроз процесор, укључујући податке из других виртуелне машине. Ово не би требало да буде могуће и представља озбиљно кршење безбедности. Зато су, када је Зенблеед откривен, већ постојале закрпе за АМД-ове Епиц процесоре, које су усмерене на коришћење сервера.

Тренутно најтеже ЦПУ рањивости

Индустријски стандард „рангирања“ рањивости и њихове озбиљности је кроз заједнички систем бодовања рањивости (ЦВСС). Он пружа квантитативну меру озбиљности, јер ће различити аспекти рањивости утицати на резултат. Мери узимајући у обзир следеће:

  • Вектор напада: Мрежни/Суседни/Локални/Физички
  • Сложеност напада: Мала висина
  • Потребне су привилегије: Ништа/Ниско/Високо
  • Интеракција корисника: Ништа/Обавезно
  • Обим: непромењено/промењено
  • Повјерљивост: Ништа/Ниско/Високо
  • Интегритет: Ништа/Ниско/Високо
  • Доступност: Ништа/Ниско/Високо

Све ово класификује озбиљност грешке. На пример, рањивост која се може извршити преко мреже ниске сложености, без потребних привилегија, без интеракције корисника, са промењеним опсегом, велико цурење поверљивости података, велика повреда интегритета података и велики утицај на доступност даће савршених 10 у ЦВСС 3.1, што је највиши резултат могуће.

По тој метрици можемо проценити штету на коју су способни Зенблеед и Довнфалл. Спојлер: Они су исти, иако утичу на различите ЦПУ. Стога, док постижу одређени износ у У контексту рањивости, они могу утицати на различите количине производа, а то неће утицати на њихове резултат. ЦВСС резултати су у суштини само за тријажу, али не говоре целу причу.

Зенблеед: 6,5 (средњи)

  • Вектор напада: Локални
  • Сложеност напада: Лов
  • Потребне су привилегије: Лов
  • Интеракција корисника: Ниједан
  • Обим: Промењено
  • Повјерљивост: Високо
  • Интегритет: Ниједан
  • Доступност: Ниједан

Објашњење: Вектор напада захтева локални приступ машини (као, ради на машини), а такође нема утицај на интегритет података на машини или њихову доступност. Међутим, мења обим (што значи да утиче на ресурсе изван својих привилегија) и сложеност напада, а привилегије потребне за извршење су ниске. Такође потпуно крши поверљивост информација на машини.

Пад: 6,5 (средњи)

  • Вектор напада: Локални
  • Сложеност напада: Лов
  • Потребне су привилегије: Лов
  • Интеракција корисника: Ниједан
  • Обим: Промењено
  • Повјерљивост: Високо
  • Интегритет: Ниједан
  • Доступност: Ниједан

Објашњење: Вектор напада захтева локални приступ машини (као, ради на машини), а такође нема утицај на интегритет података на машини или њихову доступност. Међутим, мења обим (што значи да утиче на ресурсе изван својих привилегија) и сложеност напада, а привилегије потребне за извршење су ниске. Такође потпуно крши поверљивост информација на машини.

Почетак: 5.6 (средњи)

  • Вектор напада: Локални
  • Сложеност напада: Високо
  • Потребне су привилегије: Лов
  • Интеракција корисника: Ниједан
  • Обим: Промењено
  • Повјерљивост: Високо
  • Интегритет: Ниједан
  • Доступност: Ниједан

Објашњење: Вектор напада захтева локални приступ машини (као, ради на машини), а такође нема утицај на интегритет података на машини или њихову доступност. Међутим, мења обим (што значи да утиче на ресурсе изван својих привилегија), сложеност напада је висока, а привилегије потребне за извршење су ниске. Такође потпуно крши поверљивост информација на машини.

Спектар: 5.6 (средњи) (закрпљен)

Спектар, упркос томе што је распрострањенији феномен, заправо постиже резултате мање него Зенблеед и Довнфалл. То је захваљујући чињеници да је сложеност напада названа „Висока“, што је пало на његов резултат.

  • Вектор напада: Локални
  • Сложеност напада: Високо
  • Потребне су привилегије: Лов
  • Интеракција корисника: Ниједан
  • Обим: Промењено
  • Повјерљивост: Високо
  • Интегритет: Ниједан
  • Доступност: Ниједан

Објашњење: Вектор напада захтева локални приступ машини (као, ради на машини), а такође нема утицај на интегритет података на машини или њихову доступност. Међутим, мења обим (што значи да утиче на ресурсе изван својих привилегија), сложеност напада је висока, а привилегије потребне за извршење су ниске. Такође потпуно крши поверљивост информација на машини.

Мелтдовн: 5.6 (средњи) (закрпљен)

Као и Спецтре, Мелтдовн има ниже резултате од Зенблееда и Довнфалл-а, због веће сложености напада који је потребан.

  • Вектор напада: Локални
  • Сложеност напада: Високо
  • Потребне су привилегије: Лов
  • Интеракција корисника: Ниједан
  • Обим: Промењено
  • Повјерљивост: Високо
  • Интегритет: Ниједан
  • Доступност: Ниједан

Објашњење: Вектор напада захтева локални приступ машини (као, ради на машини), а такође нема утицај на интегритет података на машини или њихову доступност. Међутим, мења обим (што значи да утиче на ресурсе изван својих привилегија), сложеност напада је висока, а привилегије потребне за извршење су ниске. Такође потпуно крши поверљивост информација на машини.

Највећи узрок: предвиђање грана

Извор: АМД

Предвиђање гранања и спекулативно извршење се углавном односе на то када ваш рачунар обавља операције које тренутно нису потребне, али ће бити у наредним циклусима. То се често ради у временима када ваш систем има слободне ресурсе јер убрзава укупну обраду када инструкције или подаци иначе још не би били спремни за ЦПУ. Ако обављени посао није потребан, обично се одбацује, а процесор може да се врати тамо где треба да би извршио следећу исправну инструкцију. Када то уради, то се зове погрешно предвиђање гране.

За дубље разумевање предиктора гранања, замислите сценарио где програм доследно додаје иста два броја у свом извршавању. У некој фази, процесор може препознати овај образац и припремити следеће кораке ако се поново позове метод где се та два броја додају. Ако се тај исход у неком тренутку промени, чак и ако је процесор планирао да иста два броја буду иста, онда ће нагађање бити избачено и замењено стварним током извршења. Међутим, за време које те бројке су исто, онда процесор може брзо да прескочи та упутства.

Међутим, постоје многи проблеми када је у питању спекулативно извршење, а резултат су рањивости као што су Спецтре, Зенблеед, Довнфалл и још много тога. То је моћна карактеристика којој дугујемо много савремених перформанси ЦПУ-а, али је главна мета када истраживачи траже рањивости у ЦПУ-има.

Ублажавање: инхибитор перформанси

Ублажавање ових рањивости је од највеће важности, али проблем је у томе што ова ублажавања често оптерећују учинак. У случају најновијег АМД-овог Зенблееда, ублажавање би могло довести до огромних трошкова перформанси.

Разлог за то је тај што је једини прави начин да се то заобиђе да се онемогући или промени понашање предиктора гранања у погођеном процесору. Исти погодак перформанси се може наћи у ублажавању последица Интеловог пада, са раним извештајима који сугеришу утицаје на учинак до 39%. Епиц Гамес некада славно подељено Графикони коришћења ЦПУ-а када је откривена рањивост Мелтдовн-а и колики су утицај та ублажавања имала на коришћење ЦПУ-а компаније. Дошло је до великог пораста у употреби ЦПУ-а, као што би се очекивало. Ствари постају страшне са поправком за АМД-ов почетак, Утврђено је да је учинак опао до 54%.

Пошто рањивости попут ове утичу на функције које су фундаменталне за процесор, тешко их је заиста поправити осим онемогућавања или озбиљног осакаћења основних функција. Спекулативно извршење је невероватно важно, а ова ублажавања ће осетити многи људи. Перформансе у игрицама су мање предвидљиве, па ако је ваш рачунар примарна употреба игара, можда и јесте у реду јер ваш рачунар не може да направи толико предвиђања, али ови проблеми постају много већи система.

Да ли то утиче на будуће процесоре?

Срећом, у случају Интел Довнфалл-а и Зенблеед-а, ови експлоати утичу на старије процесоре. Новији процесори из обе компаније су безбедни, и за сада нема разлога за бригу. Значајан редизајн обично је оно што на крају решава ове проблеме. На пример, Спецтре је утицао на Интелове процесоре осме и девете генерације, али је девета генерација укључивала хардверску верзију софтверских исправки које су имплементиране, у комплету са хитом извођења. Интелова 10. генерација је и даље била безбедна, али такође више није имала утицај на перформансе због тих мера ублажавања.

Као резултат тога, с обзиром да су и Довнфалл и Зенблеед већ поправљени у најновијим верзијама њихових процесора, корисници немају много о чему да брину. Наравно, увек може бити откривено више рањивости, али у овом тренутку сте безбедни.