Biztonsági problémára leltek a kutatók az IBM Power9-ben

Biztonsági problémára leltek a kutatók az IBM Power9-ben

Hirdetés

Az IBM bejelentette, hogy a Power9 architektúrára épülő processzoraik, bizonyos körülmények mellett nem biztosítanak elegendő védelmet az L1 gyorsítótárban tárolt adatok számára, így egy támadás végrehajtása során ezek esetlegesen kinyerhetővé válnak. Ez azért érdekes, mert maga a Power9 alapvető védelmet kínál az ellen, hogy a támadó hozzáférjen a védett memóriához. Ugyanakkor ez kikerülhető, ha a támadás az operációs rendszert rábírja arra, hogy spekulatívan hajtson végre utasításokat a támadó által megadott adatok felhasználásával.

Ilyen formában a felfedezett biztonsági rés (CVE-2020-4788) bizonyos támadások kombinálásával együtt lehetővé teszi a helyi felhasználónak, hogy védett adatokhoz is hozzáférjen az L1 gyorsítótáron belül. Erre már el is készült egy javítást, amely bekerült a friss Linux kernelbe. Mivel a probléma nehezen kezelhető, így a megoldása az lett, hogy a processzor a kontextusváltások során, a kernel és a felhasználói szintű hozzáférések között törli az L1 gyorsítótár tartalmát. Ennek az előnye, hogy a felfedezett rést kezeli, de hátránya, hogy némi sebességvesztéssel jár, ennek mértéke eléggé függ az alkalmazástól.

VIP Tárhely