forum.opennet.ru

Составление сообщения

Исходное сообщение

"Уязвимость в механизме виртуализации Intel VT-d позволяет вы..."
Отправлено Анонима, 15-Май-11 05:28

Зачёл статью и исходя из своих скудных знаний могу заключить, что ценность атаки практически нулевая, Яна исходит из того, что во время исполнения одного прерывания, в котором она (гипервизор) запрашивает много данных из медленной памяти устройства периферии (сетевухи к примеру), атакующий выполняет ещё одно прерывание (MSI), которое возвращается с ошибкой. Ключевым является момент, что процессор при исполнении второго прерывания хоть и запоминает регистры для первого, но при возвращении забывает восстановить один из них (%rax - собственно результат операции), а он в дальнейшем используется для вычислений. Причём надо заметить, что атака в основном направлена именно на реализацию в Xen.
Итого: хоть теоретический анализ потрясает (меня во всяком случае), но я не представляю как такое можно применить на практике. Пока атакующий будет искать подходящие значения,чтобы переписать IDT (опять же как я понял это цель атаки, чтобы получить доступ в родительскую систему) он закрашит супервизор раз 100500, и надо не забывать, что ему ещё надо удачно попасть на медленную инструкцию копирования при прерывании.
Возможно интел решил, что закрывать такую "дыру" экономически нецелесообразно. Xen'овцы впрочем уже что-то у себя запатчили.

Исходное сообщение
"Уязвимость в механизме виртуализации Intel VT-d позволяет вы..." Отправлено Анонима, 15-Май-11 05:28
Зачёл статью и исходя из своих скудных знаний могу заключить, что ценность атаки практически нулевая, Яна исходит из того, что во время исполнения одного прерывания, в котором она (гипервизор) запрашивает много данных из медленной памяти устройства периферии (сетевухи к примеру), атакующий выполняет ещё одно прерывание (MSI), которое возвращается с ошибкой. Ключевым является момент, что процессор при исполнении второго прерывания хоть и запоминает регистры для первого, но при возвращении забывает восстановить один из них (%rax - собственно результат операции), а он в дальнейшем используется для вычислений. Причём надо заметить, что атака в основном направлена именно на реализацию в Xen. Итого: хоть теоретический анализ потрясает (меня во всяком случае), но я не представляю как такое можно применить на практике. Пока атакующий будет искать подходящие значения,чтобы переписать IDT (опять же как я понял это цель атаки, чтобы получить доступ в родительскую систему) он закрашит супервизор раз 100500, и надо не забывать, что ему ещё надо удачно попасть на медленную инструкцию копирования при прерывании. Возможно интел решил, что закрывать такую "дыру" экономически нецелесообразно. Xen'овцы впрочем уже что-то у себя запатчили.

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Зачёл статью и исходя из своих скудных знаний могу заключить, что ценность 
> атаки практически нулевая, Яна исходит из того, что во время исполнения 
> одного прерывания, в котором она (гипервизор) запрашивает много данных из медленной 
> памяти устройства периферии (сетевухи к примеру), атакующий выполняет ещё одно прерывание 
> (MSI), которое возвращается с ошибкой. Ключевым является момент, что процессор при 
> исполнении второго прерывания хоть и запоминает регистры для первого, но при 
> возвращении забывает восстановить один из них (%rax - собственно результат операции), 
> а он в дальнейшем используется для вычислений. Причём надо заметить, что 
> атака в основном направлена именно на реализацию в Xen.

> Итого: хоть теоретический анализ потрясает (меня во всяком случае), но я не 
> представляю как такое можно применить на практике. Пока атакующий будет искать 
> подходящие значения,чтобы переписать IDT (опять же как я понял это цель 
> атаки, чтобы получить доступ в родительскую систему) он закрашит супервизор раз 
> 100500, и надо не забывать, что ему ещё надо удачно попасть 
> на медленную инструкцию копирования при прерывании.

> Возможно интел решил, что закрывать такую "дыру" экономически нецелесообразно. Xen'овцы 
> впрочем уже что-то у себя запатчили.

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру