CWE-1420

Exposure of Sensitive Information during Transient Execution

AI Translation Available

A processor event or prediction may allow incorrect operations (or correct operations with incorrect data) to execute transiently, potentially exposing data over a covert channel.

Status

incomplete

Abstraction

base

Affected Platforms

Extended Description

AI Translation

When operations execute but do not commit to the processor's architectural state, this is commonly referred to as transient execution. This behavior can occur when the processor mis-predicts an outcome (such as a branch target), or when a processor event (such as an exception or microcode assist, etc.) is handled after younger operations have already executed. Operations that execute transiently may exhibit observable discrepancies (CWE-203) in covert channels [REF-1400] such as data caches. Observable discrepancies of this kind can be detected and analyzed using timing or power analysis techniques, which may allow an attacker to infer information about the operations that executed transiently. For example, the attacker may be able to infer confidential data that was accessed or used by those operations.

Transient execution weaknesses may be exploited using one of two methods. In the first method, the attacker generates a code sequence that exposes data through a covert channel when it is executed transiently (the attacker must also be able to trigger transient execution). Some transient execution weaknesses can only expose data that is accessible within the attacker's processor context. For example, an attacker executing code in a software sandbox may be able to use a transient execution weakness to expose data within the same address space, but outside of the attacker's sandbox. Other transient execution weaknesses can expose data that is architecturally inaccessible, that is, data protected by hardware-enforced boundaries such as page tables or privilege rings. These weaknesses are the subject of CWE-1421.

In the second exploitation method, the attacker first identifies a code sequence in a victim program that, when executed transiently, can expose data that is architecturally accessible within the victim's processor context. For instance, the attacker may search the victim program for code sequences that resemble a bounds-check bypass sequence (see Demonstrative Example 1). If the attacker can trigger a mis-prediction of the conditional branch and influence the index of the out-of-bounds array access, then the attacker may be able to infer the value of out-of-bounds data by monitoring observable discrepancies in a covert channel.

AI Generated Translation

Quando le operazioni vengono eseguite ma non vengono impegnate nello stato architetturale del processore, questo fenomeno è comunemente chiamato esecuzione transitoria. Questo comportamento può verificarsi quando il processore predice erroneamente un risultato (come un target di branch), o quando un evento del processore (come un'eccezione o un assist microcodice, ecc.) viene gestito dopo che operazioni più recenti sono già state eseguite. Le operazioni che vengono eseguite in modo transitorio possono mostrare discrepanze osservabili (CWE-203) nei canali covert [REF-1400], come le cache dei dati. Discrepanze osservabili di questo tipo possono essere rilevate e analizzate utilizzando tecniche di timing o analisi della potenza, che potrebbero consentire a un attaccante di dedurre informazioni sulle operazioni eseguite in modo transitorio. Ad esempio, l’attaccante potrebbe essere in grado di dedurre dati riservati a cui quelle operazioni hanno avuto accesso o che hanno utilizzato.

Le vulnerabilità di esecuzione transitoria possono essere sfruttate utilizzando uno dei due metodi. Nel primo metodo, l’attaccante genera una sequenza di codice che espone dati attraverso un canale covert quando viene eseguita in modo transitorio (l’attaccante deve anche essere in grado di attivare l’esecuzione transitoria). Alcune vulnerabilità di esecuzione transitoria possono esporre solo dati accessibili nel contesto del processore dell’attaccante. Ad esempio, un attaccante che esegue codice in un sandbox software potrebbe essere in grado di usare una vulnerabilità di esecuzione transitoria per esporre dati all’interno dello stesso spazio di indirizzi, ma al di fuori del sandbox dell’attaccante. Altre vulnerabilità di esecuzione transitoria possono esporre dati che sono architetturalmente inaccessibili, cioè dati protetti da confini hardware come le tabelle delle pagine o i livelli di privilegio. Queste vulnerabilità sono oggetto di CWE-1421.

Nel secondo metodo di sfruttamento, l’attaccante identifica prima una sequenza di codice in un programma vittima che, quando eseguita in modo transitorio, può esporre dati architetturalmente accessibili nel contesto del processore della vittima. Ad esempio, l’attaccante può cercare nel programma vittima sequenze di codice che somigliano a una sequenza di bypass del controllo dei limiti (vedi Esempio Dimostrativo 1). Se l’attaccante riesce a innescare una predizione errata del branch condizionale e influenzare l’indice dell’accesso all’array fuori limite, allora potrebbe essere in grado di dedurre il valore dei dati fuori limite monitorando le discrepanze osservabili in un canale covert.

Technical Details

AI Translation

Common Consequences

confidentiality

Impacts

read memory

Detection Methods

manual analysis fuzzing automated static analysis automated analysis

Potential Mitigations

Phases:

architecture and design requirements build and compilation documentation

Descriptions:

• The hardware designer can attempt to prevent transient execution from causing observable discrepancies in specific covert channels.

• Processor designers may expose registers (for example, control registers or model-specific registers) that allow privileged and/or user software to disable specific predictors or other hardware features that can cause confidential data to be exposed during transient execution.

• Isolate sandboxes or managed runtimes in separate address spaces (separate processes). For examples, see [REF-1421].

• Use control-flow integrity (CFI) techniques to constrain the behavior of instructions that redirect the instruction pointer, such as indirect branch instructions.

• Use software techniques that can mitigate the consequences of transient execution. For example, address masking can be used in some circumstances to prevent out-of-bounds transient reads.

• If a hardware feature can allow incorrect operations (or correct operations with incorrect data) to execute transiently, the hardware designer may opt to disclose this behavior in architecture documentation. This documentation can inform users about potential consequences and effective mitigations.

• Processor designers may expose instructions or other architectural features that allow software to mitigate the effects of transient execution, but without disabling predictors. These features may also help to limit opportunities for data exposure.

• Processor designers, system software vendors, or other agents may choose to restrict the ability of unprivileged software to access to high-resolution timers that are commonly used to monitor covert channels.

• Include serialization instructions (for example, LFENCE) that prevent processor events or mis-predictions prior to the serialization instruction from causing transient execution after the serialization instruction. For some weaknesses, a serialization instruction can also prevent a processor event or a mis-prediction from occurring after the serialization instruction (for example, CVE-2018-3639 can allow a processor to predict that a load will not depend on an older store; a serialization instruction between the store and the load may allow the store to update memory and prevent the prediction from happening at all).

• If the weakness is exposed by a single instruction (or a small set of instructions), then the compiler (or JIT, etc.) can be configured to prevent the affected instruction(s) from being generated, and instead generate an alternate sequence of instructions that is not affected by the weakness. One prominent example of this mitigation is retpoline ([REF-1414]).

• Use software techniques (including the use of serialization instructions) that are intended to reduce the number of instructions that can be executed transiently after a processor event or misprediction.

AI Generated Translation

Common Consequences

riservatezza

Impacts

leggere memoria

Detection Methods

analisi manuale fuzzing analisi statica automatizzata analisi automatizzata

Potential Mitigations

Phases:

architettura e design requisiti compilazione e build documentazione

Descriptions:

• Il progettista hardware può tentare di impedire che l'esecuzione transitoria provochi discrepanze osservabili in canali nascosti specifici.

• I progettisti di processori possono esporre registri (ad esempio, registri di controllo o registri specifici del modello) che consentono al software privilegiato e/o utente di disabilitare specifici predittori o altre funzionalità hardware che possono causare l'esposizione di dati riservati durante l'esecuzione transitoria.

• Isolare sandbox o runtime gestiti in spazi di indirizzamento separati (processi separati). Per esempi, consultare [REF-1421].

• Utilizzare tecniche di integrità del flusso di controllo (CFI) per vincolare il comportamento delle istruzioni che reindirizzano il puntatore alle istruzioni, come le istruzioni di branch indiretto.

• Utilizzare tecniche software che possano mitigare le conseguenze dell'esecuzione transitoria. Ad esempio, l'address masking può essere impiegato in alcune circostanze per prevenire letture transitorie fuori limite.

• Se una funzionalità hardware può consentire l'esecuzione temporanea di operazioni errate (o operazioni corrette con dati errati), il progettista hardware può scegliere di divulgare questo comportamento nella documentazione architetturale. Questa documentazione può informare gli utenti sulle potenziali conseguenze e sulle mitigazioni efficaci.

• I progettisti di processori possono esporre istruzioni o altre caratteristiche architetturali che consentono al software di mitigare gli effetti dell'esecuzione transitoria, senza disabilitare i predictor. Queste caratteristiche possono anche contribuire a limitare le opportunità di esposizione dei dati.

• I progettisti di processori, i fornitori di software di sistema o altri agenti possono scegliere di limitare la capacità del software non privilegiato di accedere ai timer ad alta risoluzione, comunemente utilizzati per monitorare canali nascosti.

• Includere istruzioni di serializzazione (ad esempio, LFENCE) che impediscano a eventi del processore o a mis-predictions anteriori all'istruzione di serializzazione di causare esecuzione transitoria dopo l'istruzione di serializzazione. Per alcune vulnerabilità, un'istruzione di serializzazione può anche prevenire che un evento del processore o una mis-prediction si verifichino dopo l'istruzione di serializzazione (ad esempio, CVE-2018-3639 può consentire a un processore di prevedere che un load non dipenda da uno store più vecchio; un'istruzione di serializzazione tra lo store e il load può permettere allo store di aggiornare la memoria e impedire che la previsione avvenga del tutto).

• Se la vulnerabilità viene esposta da un'unica istruzione (o da un piccolo insieme di istruzioni), allora il compilatore (o JIT, ecc.) può essere configurato per impedire la generazione dell'istruzione(i) interessata(e), e invece generare una sequenza alternativa di istruzioni che non siano influenzate dalla vulnerabilità. Un esempio prominente di questa mitigazione è retpoline ([REF-1414]).

• Utilizzare tecniche software (comprese le istruzioni di serializzazione) volte a ridurre il numero di istruzioni che possono essere eseguite transientemente dopo un evento del processore o una previsione errata.

CWE-1420

Common Consequences

Impacts

Detection Methods

Potential Mitigations

Common Consequences

Impacts

Detection Methods

Potential Mitigations

Iscriviti alla newsletter