Уязвимость GhostWrite использует архитектурную ошибку в процессоре RISC-V для получения прав root

8 августа 2024, 22:32 / Технологии → Новости / Технологии

На конференции по кибербезопасности Black Hat в Лас-Вегасе группа исследователей просто проболталась о новой уязвимости, затрагивающей очень популярный процессор RISC-V. Так называемая атака GhostWrite затрагивает процессоры XuanTie C910 и C920 китайской компании-производителя чипов T-Head. Уязвимость позволяет злоумышленникам получить доступ root или даже извлечь пароль администратора из системной памяти.

Исследователи из CISPA Helmholtz Center for Information Security в Германии раскрыли уязвимость и отметили несколько устройств, подверженных ей. Хотя они говорят, что уязвимость пока не эксплуатируется в реальных условиях, это серьезная проблема. Большинство атак на ЦП, обнаруженных в последние годы, были атаками по сторонним каналам или транзиентного выполнения, но это не относится к GhostWrite.

GhostWrite является результатом архитектурного недостатка, аппаратной ошибки в процессорах XuanTie C910 и C920. Это всего лишь два из многих процессоров RISC-V, но они широко используются для различных приложений. По данным исследовательской группы, уязвимыми устройствами являются:

Scaleway Elastic Metal RV1, экземпляры облака C910 на «голом железе»
Milk-V Pioneer, 64-ядерный настольный компьютер/сервер
Lichee Cluster 4A, вычислительный кластер
Lichee Book 4A, ноутбук
Lichee Console 4A, крошечный ноутбук
Lichee Pocket 4A, игровая консоль
Sipeed Lichee Pi 4A, одноплатный компьютер (SBC)
Молоко-V Мелес, SBC
BeagleV-Ahead, SBC

Поскольку GhostWrite — это аппаратная ошибка, ее нельзя исправить простым обновлением или патчем программного обеспечения. Команда обнаружила, что атака на 100% надежна, ее выполнение занимает всего несколько микросекунд. Она даже способна обойти контейнеризацию Docker и другие формы песочницы.

Единственный способ, который исследователи нашли для смягчения уязвимости, — это отключение векторного расширения для ЦП. Процессоры

Thumbnail: Центральный процессор Центра́льный проце́ссор (ЦП; также центра́льное проце́ссорное устро́йство — ЦПУ; англ. central processing unit, CPU, дословно — центральное обрабатывающее устройство) — электронный блок либо интегральная схема (микропроцессор), исполняющая машинные инструкции (код программ), главная часть аппаратного обеспечения компьютера или программируемого логического контроллера. Иногда называют микропроцессором или просто процессором. Изначально термин центральное процессорное устройство описывал специализированный класс логических машин, предназначенных для выполнения сложных компьютерных программ. Википедия

RISC-V используют надстройку векторного расширения для обработки больших значений данных, чем может обработать базовая архитектура набора инструкций (ISA).

Отключение векторного расширения RISC-V означает отключение примерно 50% набора инструкций для ЦП. В ходе тестирования исследователи обнаружили накладные расходы до 77% (PDF) при отключении векторного расширения. Естественно, это может быть неприемлемым решением для большинства случаев использования.

Команда CISPA Helmholtz сообщила об ошибке в T-Head, которая признала ее и воспроизвела. Однако производитель не прокомментировал никаких исправлений для этой ошибки.

Источник: Tomshardware.com