顯示廣告
隱藏 ✕
※ 本文為 applejone.bbs. 轉寄自 ptt.cc 更新時間: 2012-06-19 20:07:02
看板 PC_Shopping
作者 a40136 (funnynose)
標題 Re: [情報] Intel CPU漏洞導致64位元作業系統、虛擬化軟體易受駭客
時間 Tue Jun 19 18:33:44 2012


在過去AMD開發X86-64的指令集時,AMD並沒有真的把記憶體的位元數擴充到64bit
實際上只有到48bit(因為48bit已足夠定址256TB的記憶體,真實64bit需要6層的
pagetable、而48bit只需要4層pagetable)。


所以當記憶體儲存時,第48~63bit的值必須與第47bit的值相等(canonical form)
假使值不相等那就會回傳一個錯誤訊息(GP)。

現在的作業系統設計主要都是階層化設計,分為User mode、Priveleged mode
中間是透過SYSRET這個System Call做切換,一些比較重要的事情都必須在
Priveleged mode底下運行,而進行轉換這個動作主要是透過SYSRET執行,也是
這次問題發生之所在。

SYSRET 主會做以下2個動作
將RCX值賦予RIP(instruction pointer)
轉換為User  mode

而RCX 是一個通用的register所以可以存取64bit之值
但是RIP是用作存取記憶體位置所以必須符合前述所說canonical form
針對這點,Intel與AMD都會針對這個值檢查的時機不同。
Intel是在轉換前做檢查,AMD是在轉換後。

假使不符合canonical form
Intel會是在Priveleged mode傳回GP
AMD會在User mode傳回GP

假使GP是在Userv mode時傳出,那Stack pointer會是一個由hypervisor給定
得值
但是假使GP是在Priveleged mode傳出那SP值會是當下的SP值也就是Priveleged mode
底下的SP值

但是SYSRET並不會做回復SP值這個動作,這個動作是由hypervisor執行,所以當GP
出現之前SP值已經被複製到當下的地方,所以有心要搞破壞的人,只需要促使
hypervisor 所接收到的RIP不符合canonical form那他就能任意修改SP的值,藉此
破壞。


其實早期的AMD處理器也有相同的問題,並不只有Intel。

--
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 140.115.213.173
MrDisgrace  :專業推1F 06/19 18:37
※ 編輯: a40136          來自: 140.115.213.173      (06/19 18:39)
ChaosK      :推~但還是看不太懂XD...是會讓CPU當機嗎?2F 06/19 18:39
可以讓他當機,但是更狠一點,可以控制整台電腦
※ 編輯: a40136          來自: 140.115.213.173      (06/19 18:40)
quamtum     :是改變sp然後pop到駭客的程式取得最高權限?3F 06/19 18:43
把要注入的Code放在自己虛擬機的Stack,藉由以上手法使得code會在
Priveleged mode下運行。
※ 編輯: a40136          來自: 140.115.213.173      (06/19 18:46)
s25g5d4     :有列出受影響的AMD與Intel處理器嗎?4F 06/19 18:46
理論上只要修改作業系統針對層級切換所使用的system call就可以解決這個問題
Windows、Xen、FreeBSD、RedHat、NetBSD都已經有Patch,記得更新就沒事了
如果是企業用戶使用Linux系統建議可以參考一下KSplice,在事情爆發後不到12小時
就更新了,還不錯。
※ 編輯: a40136          來自: 140.115.213.173      (06/19 19:04)
s25g5d4     :問一下...這跟ring0有關係嗎?5F 06/19 19:08
Intel CPU權限分為4層Ring0~Ring3,依照Windows internal Window指使用了Ring0
Ring3,而這裡說的Priveleged mode可以就說是Ring0
juunuon     :還是看不懂0.06F 06/19 19:56
※ 編輯: a40136          來自: 140.115.213.173      (06/19 20:01)

--
※ 看板: PC_Shopping 文章推薦值: 0 目前人氣: 0 累積人氣: 613 
作者 a40136 的最新發文:
  • +4 Re: [新聞] 學者反對開放二類電信 NCC:無法保證100% - Gossiping 板
    作者: 140.113.208.226 (台灣) 2014-04-09 12:05:26
    因為有種東西叫做最低價得標,在很多公家機關都會用,陸資二類電信會不顧成本 壓低價錢,盡可能拿到合約,再說一般人會去注意妳用的廠商後面是陸資2類還台資 2類嗎? 另外再不開放陸資2類,台灣大多數的價錢是 …
    5F 4推
  • Re: [新聞] 學者反對開放二類電信 NCC:無法保證100% - Gossiping 板
    作者: 140.113.208.226 (台灣) 2014-04-09 10:34:28
    冒著今天晚上要Demo,明天還有DeadLine的風險來回你這篇 不知道你有沒有待過多少業界,一堆弄這類的都沒加密。 不同就不會影響一般民眾嗎? 明白講這種專線最常被利用在晚上把資料備份到異地的機房 …
  • +5 Re: [新聞] IBM 買下 Softlayer - Gossiping 板
    作者: 184.154.105.234 (美國) 2013-06-05 10:14:19
    我自己本身就是Softlayer用戶,這幾天也收到這封Email If you have any questions or concerns, I invite you to talk to your …
    6F 5推
  • +22 Re: [爆卦] 最近不要使用P2P軟體 - Gossiping 板
    作者: 184.154.105.234 (美國) 2013-04-14 02:10:25
    首篇以刪,但剛剛有幸拜訪了一下發布者的Facebook看到以下 "3BEST美國營利執照: 3BEST, LLC file number 5263400 , US" 無聊去查了一下 …
    49F 22推
  • +4 Re: [請益] gunnar眼鏡 - PC_Shopping 板
    作者: 210.61.53.152 (台灣) 2013-04-13 22:34:07
    看板 PC_Shopping作者 a40136 (funnynose)標題 Re: gunnar眼鏡時間 Sat Apr 13 22:34:07 2013 雖然說我認為這篇應該是發錯板,應該發到Opt …
    14F 4推
點此顯示更多發文記錄
guest
x)推文 r)回覆 e)編輯 d)刪除 M)收藏 ^x)轉錄 同主題: =)首篇 [)上篇 ])下篇