CWE-1421

Exposure of Sensitive Information in Shared Microarchitectural Structures during Transient Execution

AI Translation Available

A processor event may allow transient operations to access
architecturally restricted data (for example, in another address
space) in a shared microarchitectural structure (for example, a CPU
cache), potentially exposing the data over a covert channel.

Status

incomplete

Abstraction

base

Affected Platforms

Extended Description

AI Translation

Many commodity processors have Instruction Set Architecture (ISA) features that protect software components from one another. These features can include memory segmentation, virtual memory, privilege rings, trusted execution environments, and virtual machines, among others. For example, virtual memory provides each process with its own address space, which prevents processes from accessing each other's private data. Many of these features can be used to form hardware-enforced security boundaries between software components.

Many commodity processors also share microarchitectural resources that cache (temporarily store) data, which may be confidential. These resources may be shared across processor contexts, including across SMT threads, privilege rings, or others.

When transient operations allow access to ISA-protected data in a shared microarchitectural resource, this might violate users' expectations of the ISA feature that is bypassed. For example, if transient operations can access a victim's private data in a shared microarchitectural resource, then the operations' microarchitectural side effects may correspond to the accessed data. If an attacker can trigger these transient operations and observe their side effects through a covert channel [REF-1400], then the attacker may be able to infer the victim's private data. Private data could include sensitive program data, OS/VMM data, page table data (such as memory addresses), system configuration data (see Demonstrative Example 3), or any other data that the attacker does not have the required privileges to access.

AI Generated Translation

Molti processori di commodity dispongono di funzionalità dell'Instruction Set Architecture (ISA) che proteggono i componenti software l’uno dall’altro. Queste funzionalità possono includere segmentazione della memoria, memoria virtuale, anelli di privilegio, ambienti di esecuzione affidabili e macchine virtuali, tra gli altri. Ad esempio, la memoria virtuale fornisce a ogni processo il proprio spazio di indirizzi, impedendo ai processi di accedere ai dati privati degli altri. Molte di queste funzionalità possono essere utilizzate per formare confini di sicurezza enforce a livello hardware tra componenti software.

Molti processori di commodity condividono anche risorse microarchitetturali che memorizzano temporaneamente (cache) dati, che possono essere riservati. Queste risorse possono essere condivise tra i contesti del processore, inclusi tra thread SMT, anelli di privilegio o altri.

Quando operazioni transitorie consentono l’accesso a dati protetti dall’ISA in una risorsa microarchitetturale condivisa, ciò potrebbe violare le aspettative degli utenti riguardo alla funzionalità ISA che viene bypassata. Ad esempio, se operazioni transitorie possono accedere ai dati privati di una vittima in una risorsa microarchitetturale condivisa, allora gli effetti collaterali microarchitetturali di tali operazioni potrebbero corrispondere ai dati accessibili. Se un attaccante può attivare queste operazioni transitorie e osservare i loro effetti collaterali attraverso un canale coperto [REF-1400], allora l’attaccante potrebbe essere in grado di dedurre i dati privati della vittima. I dati privati potrebbero includere dati sensibili del programma, dati del sistema operativo/VMM, dati delle tabelle delle pagine (come indirizzi di memoria), dati di configurazione del sistema (vedi Esempio Dimostrativo 3), o qualsiasi altro dato a cui l’attaccante non ha i privilegi necessari per accedere.

Technical Details

AI Translation

Common Consequences

confidentiality

Impacts

read memory

Detection Methods

manual analysis automated analysis fuzzing

Potential Mitigations

Phases:

architecture and design build and compilation implementation system configuration patching and maintenance requirements

Descriptions:

• Hardware designers may choose to engineer the processor's pipeline to prevent architecturally restricted data from being used by operations that can execute transiently.

• Hardware designers may choose to sanitize specific microarchitectural state (for example, store buffers) when the processor transitions to a different context, such as whenever a system call is invoked. Alternatively, the hardware may expose instruction(s) that allow software to sanitize microarchitectural state according to the user or system administrator's threat model. These mitigation approaches are similar to those that address CWE-226; however, sanitizing microarchitectural state may not be the optimal or best way to mitigate this weakness on every processor design.

• Software architects may design software to enforce strong isolation between different contexts. For example, kernel page table isolation (KPTI) mitigates the Meltdown vulnerability [REF-1401] by separating user-mode page tables from kernel-mode page tables, which prevents user-mode processes from using Meltdown to transiently access kernel memory [REF-1404].

• Use software techniques (including the use of serialization instructions) that are intended to reduce the number of instructions that can be executed transiently after a processor event or misprediction.

• Hardware designers may choose not to share microarchitectural resources that can contain sensitive data, such as fill buffers and store buffers.

• The hardware designer can attempt to prevent transient execution from causing observable discrepancies in specific covert channels.

• If the weakness is exposed by a single instruction (or a small set of instructions), then the compiler (or JIT, etc.) can be configured to prevent the affected instruction(s) from being generated, and instead generate an alternate sequence of instructions that is not affected by the weakness.

• System software can mitigate this weakness by invoking state-sanitizing operations when switching from one context to another, according to the hardware vendor's recommendations.

• Some systems may allow the user to disable (for example, in the BIOS) microarchitectural features that allow transient access to architecturally restricted data.

• This kind of patch may not be feasible or implementable for all processors or all weaknesses.

• Some systems may allow the user to disable (for example, in the BIOS) sharing of the affected resource.

• The hardware vendor may provide a patch to sanitize the affected shared microarchitectural state when the processor transitions to a different context.

• Processor designers, system software vendors, or other agents may choose to restrict the ability of unprivileged software to access to high-resolution timers that are commonly used to monitor covert channels.

AI Generated Translation

Common Consequences

riservatezza

Impacts

leggere memoria

Detection Methods

analisi manuale analisi automatizzata fuzzing

Potential Mitigations

Phases:

architettura e design compilazione e build implementazione configurazione sistema patching e manutenzione requisiti

Descriptions:

• I progettisti hardware possono scegliere di progettare la pipeline del processore in modo da impedire che dati architetturalmente restrittivi vengano utilizzati da operazioni che possono eseguire in modo transitorio.

• I progettisti hardware possono scegliere di sanificare uno stato microarchitetturale specifico (ad esempio, i buffer di memorizzazione) quando il processore passa a un contesto diverso, come ogni volta che viene invocata una system call. In alternativa, l'hardware può esporre istruzioni che consentono al software di sanificare lo stato microarchitetturale in base al modello di minaccia dell'utente o dell'amministratore di sistema. Questi approcci di mitigazione sono simili a quelli che affrontano CWE-226; tuttavia, sanificare lo stato microarchitetturale potrebbe non essere il metodo ottimale o migliore per mitigare questa vulnerabilità su ogni progetto di processore.

• Gli architetti del software possono progettare il software per imporre una forte isolamento tra diversi contesti. Ad esempio, l'isolamento delle tabelle delle pagine del kernel (KPTI) mitiga la vulnerabilità Meltdown [REF-1401] separando le tabelle delle pagine in modalità utente da quelle in modalità kernel, impedendo ai processi in modalità utente di utilizzare Meltdown per accedere transientemente alla memoria del kernel [REF-1404].

• Utilizzare tecniche software (comprese le istruzioni di serializzazione) volte a ridurre il numero di istruzioni che possono essere eseguite transientemente dopo un evento del processore o una previsione errata.

• I progettisti hardware possono scegliere di non condividere risorse microarchitetturali che possono contenere dati sensibili, come i fill buffer e gli store buffer.

• Il progettista hardware può tentare di impedire che l'esecuzione transitoria provochi discrepanze osservabili in canali nascosti specifici.

• Se la vulnerabilità viene esposta da un'unica istruzione (o da un piccolo insieme di istruzioni), allora il compilatore (o JIT, ecc.) può essere configurato per impedire la generazione delle istruzione(i) interessata(e), e invece generare una sequenza alternativa di istruzioni che non siano influenzate dalla vulnerabilità.

• Il software di sistema può mitigare questa vulnerabilità eseguendo operazioni di sanificazione dello stato durante il passaggio da un contesto all'altro, secondo le raccomandazioni del fornitore hardware.

• Alcuni sistemi potrebbero consentire all'utente di disabilitare (ad esempio, nel BIOS) le funzionalità microarchitetturali che consentono l'accesso transitorio a dati architetturalmente riservati.

• Questo tipo di patch potrebbe non essere fattibile o implementabile per tutti i processori o tutte le vulnerabilità.

• Alcuni sistemi potrebbero consentire all'utente di disabilitare (ad esempio, nel BIOS) la condivisione della risorsa interessata.

• Il fornitore hardware potrebbe fornire una patch per sanificare lo stato condiviso microarchitetturale interessato quando il processore passa a un contesto diverso.

• I progettisti di processori, i fornitori di software di sistema o altri agenti possono scegliere di limitare la capacità del software non privilegiato di accedere ai timer ad alta risoluzione, comunemente utilizzati per monitorare canali nascosti.

CWE-1421

Common Consequences

Impacts

Detection Methods

Potential Mitigations

Common Consequences

Impacts

Detection Methods

Potential Mitigations

Iscriviti alla newsletter