L1TF - три новые уязвимости в механизме спекулятивного выполнения CPU Intel
Компания Intel раскрыла сведения о группе из трех новых уязвимостях в механизме спекулятивного выполнения CPU, представленных под кодовым именем Foreshadow или L1 Terminal Fault (L1TF).
Уязвимости манипулируют тем, что при доступе к памяти по виртуальному адресу, приводящему к исключению (page fault) из-за отсутствия флага Present в таблице страниц памяти, процессоры Intel спекулятивно рассчитывают физический адрес и загружают данные, если они имеются в L1-кэше, независимо от состояния записи в таблице страниц памяти. Далее данные можно извлечь при помощи методов определения содержимого кэша по сторонним каналам (через анализ изменения времени доступа к прокэшированным и не прокэшированным данным).
L1TF присвоен высокий уровень опасности, так как уязвимость позволяет определить данные по любому физическому адресу в системе, независимо от применяемых механизмов изоляции и виртуализации (например, можно атаковать систему из виртуальной машины). Всего предложено три варианта уязвимости:
- CVE-2018-3615 - извлечение данных из памяти Intel Software Guard Extensions (Intel SGX);
- CVE-2018-3620 - извлечение данных из SMM (System Management Mode) и областей ядра ОС;
- CVE-2018-3646 - утечка данных из виртуальных машин в системах виртуализации.
Проблемам подвержены только процессоры Intel. Отмечается, что уязвимости уже устранены в прошлом обновлении микрокода. Для исправления первой проблемы достаточно обновления микрокода. Исправление второй и третьей проблемы выпущено в виде патча для ядра Linux и исправления для гипервизора Xen. Обновления также формируются для дистрибутивов Ubuntu, Oracle, [[https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2018-3620 RHEL], SUSE и Debian. По данным Intel негативное влияние исправления на производительность составляет от 0% (клиентские применения) до 7% (при симуляции нагрузки на web-сервер).
