Ερευνητές ανακάλυψαν μια νέα και ισχυρή επίθεση που ονομάζεται “Inception”. Με την επίθεση μπορούν να διαρρεύσουν δεδομένα χρησιμοποιώντας μη προνομιούχες διεργασίες σε όλους τους επεξεργαστές Zen της AMD, συμπεριλαμβανομένων των πιο πρόσφατων μοντέλων.
Οι επιθέσεις εκμεταλλεύονται ένα χαρακτηριστικό που υπάρχει σε όλους τους σύγχρονους επεξεργαστές που ονομάζεται speculative execution, το οποίο αυξάνει δραματικά την απόδοση των CPU μαντεύοντας τι θα εκτελεστεί μετά πριν από μια πιο αργή λειτουργία όταν αυτή ολοκληρωθεί.
Εάν η εικασία είναι σωστή, η CPU αυξάνει την απόδοση μη περιμένοντας να τελειώσει η λειτουργία και αν μαντέψει λάθος, απλώς επαναφέρει την αλλαγή και συνεχίζει τη λειτουργία της ως έχει.
Το πρόβλημα με αυτή την λειτουργία είναι ότι μπορεί να αφήσει ίχνη που οι επιτιθέμενοι μπορούν να παρατηρήσουν ή να αναλύσουν για να ανακτήσουν πολύτιμα δεδομένα που διαφορετικά θα έπρεπε να προστατεύονται.
Ερευνητές από το ETH Zurich έχουν συνδυάσει μια παλαιότερη τεχνική που ονομάζεται “Phantom speculation” (CVE-2022-23825) με μια νέα επίθεση που ονομάζεται “Training in Transient Execution” (TTE) για να δημιουργήσουν την ακόμη πιο ισχυρή επίθεση “Inception”.
Η επίθεση Inception, η οποία παρακολουθείται με το χαρακτηριστικό CVE-2023-20569, και είναι μια νέα επίθεση που συνδυάζει τις έννοιες που περιγράφονται παραπάνω, επιτρέποντας σε έναν εισβολέα να κάνει την CPU να πιστέψει ότι μια εντολή XOR (απλή δυαδική λειτουργία ή simple binary operation) είναι μια αναδρομική εντολή κλήσης.
Αυτό προκαλεί την υπερχείλιση της επιστροφής του stack buffer με μια διεύθυνση στόχο που ελέγχεται από τον εισβολέα, επιτρέποντάς του να λαμβάνει αυθαίρετα δεδομένα από μη προνομιούχες διεργασίες που εκτελούνται σε οποιαδήποτε CPU AMD Zen.
Η διαρροή είναι δυνατή ακόμη και αν έχουν εφαρμοστεί όλες οι ενημερώσεις από άλλες γνωστές παρόμοιες επιθέσεις, όπως την Spectre.
Ο ρυθμός διαρροής δεδομένων που επιτυγχάνεται μέσω του Inception είναι 39 byte/sec, δηλαδή θα χρειαζόταν περίπου μισό δευτερόλεπτο για να κλέψει έναν κωδικό πρόσβασης 16 χαρακτήρων και 6,5 δευτερόλεπτα για ένα κλειδί RSA.
