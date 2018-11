V případě Spectre ony dočasné (přechodné) instrukce pracují pouze s daty, ke kterým má aplikace přístup z principu architektury CPU. Takové instrukce může aplikace provádět ve svém normálním běhu (a to i s vědomím, že varianta Spectre-BTB může skočit na libovolné místo v adresním prostoru, neb je to stále jen v mantinelech daných architekturou).

Zdrojem následujících informací je 16stránkový dokument , za kterým stojí lidé z Graz University of Technology, imec-DistriNet KU Leuven a College of William and Mary. V něm popisují nově odhalené způsoby útoku chybami typu Spectre a Meltdown, přičemž zavádějí nové označení pro jednotlivé varianty a vše zastřešují pojmem transient execution, který si prozatím pracovně přeložme jako dočasné či přechodné provádění [instrukcí].

Nová terminologie a subvarianty chyb

Nově navržená terminologie pro označování jednotlivých subvariant chyb je tato: jako první je zde exploit predikčního mechanismu, jako druhý pak mechanismus falešného trénování prediktoru. Subvarianty Spectre (ty aktuálně známé) jsou tyto:

Spectre-PHT: Varianty 1 a 1.1, obě zneužívají Pattern History Table (PHT)

Spectre-BTB: Varianta 2 zneužívající Branch Target Buffer (BTB)

Spectre-STL: Varianta 4 zneužívající paměť rozcestníku predikcí, konkrétně store-to-load forwarding (STLF)

Spectre-RSB: ret2spec a Spectre-RSB, obě zneužívající Return Stack Buffer (RSB)

Na seznamu nejsou uvedeny varianty NetSpectre, SGXSpectre a SGXPectre, neb ty využívají kombinaci více výše uvedených chyb.

Systematizace způsobů falešného trénování prediktoru je následující:

same-address-space inplace mistraining: stejný adresní prostor, stejný branch.

same-address-space out-of-place: stejný adresní prostor, jiný branch.

cross-address- space in-place: uvnitř útočníkem ovládaného adresního prostoru, branch na stejné adrese jako branch oběti.

cross-address-space out-of-place: uvnitř útočníkem ovládaného adresního prostoru, shodná adresa s obětí.

Kategorizace chyb Meltdown je tato:

Meltdown-US (Meltdown) – Supervisor-only Bypass

Meltdown-P (Foreshadow) – Virtual Translation Bypass

Meltdown-GP (Variant 3a) – System Register Bypass

Meltdown-NM (Lazy FP) – FPU Register Bypass

Meltdown-RW (Variant 1.2) – Read-only Bypass

Meltdown-PK – Protection Key Bypass

Meltdown-BR – Bounds Check Bypass

Návrhy řešení a výhled

Významná část dokumentu je dále věnována popisům oprav na jednotlivé chyby. Konstatováno je i to, že zde bude potřeba hardwarových změn (což víme už dávno, od dob prvních oznámení Spectre/Meltdown). V neposlední řadě dále uvádí opravy, které zahrnují další produkty, například jádro prohlížečů WebKit, resp. Google v Chrome.

Dokument dále hovoří o implementacích oprav v Linuxu, a to až po kernel 4.19. V závěru ale z hlediska rodiny Meltdown konstatuje, že i na systémech se všemi opravami lze nadále úspěšně využívat útoky Meltdown-BR, Meltdown-PK a Meltdown-RW.

Dlužno dodat, že jistě nikdo na světě nedá ruku do ohně za to, že toto jsou poslední odhalené postupy zneužití chyb v procesorech, které spadají do rodin Spectre a Meltdown, stejně jako že se neobjeví nové cesty zneužití HyperThreadingu. Výrobci procesorů stojí po letech úspěchů s prediktivními technikami na pomezí. Musí najít řešení a musí jej najít pokud možno co nejrychleji a s co nejmenším dopadem na výkony CPU a kvality architektur.