CWE-1423

Exposure of Sensitive Information caused by Shared Microarchitectural Predictor State that Influences Transient Execution

AI Translation Available

Shared microarchitectural predictor state may allow code to influence
transient execution across a hardware boundary, potentially exposing
data that is accessible beyond the boundary over a covert channel.

Status

incomplete

Abstraction

base

Affected Platforms

Memory Hardware Microcontroller Hardware Processor Hardware System on Chip

Extended Description

AI Translation

Many commodity processors have Instruction Set Architecture (ISA) features that protect software components from one another. These features can include memory segmentation, virtual memory, privilege rings, trusted execution environments, and virtual machines, among others. For example, virtual memory provides each process with its own address space, which prevents processes from accessing each other's private data. Many of these features can be used to form hardware-enforced security boundaries between software components.

When separate software components (for example, two processes) share microarchitectural predictor state across a hardware boundary, code in one component may be able to influence microarchitectural predictor behavior in another component. If the predictor can cause transient execution, the shared predictor state may allow an attacker to influence transient execution in a victim, and in a manner that could allow the attacker to infer private data from the victim by monitoring observable discrepancies (CWE-203) in a covert channel [REF-1400].

Predictor state may be shared when the processor transitions from one component to another (for example, when a process makes a system call to enter the kernel). Many commodity processors have features which prevent microarchitectural predictions that occur before a boundary from influencing predictions that occur after the boundary.

Predictor state may also be shared between hardware threads, for example, sibling hardware threads on a processor that supports simultaneous multithreading (SMT). This sharing may be benign if the hardware threads are simultaneously executing in the same software component, or it could expose a weakness if one sibling is a malicious software component, and the other sibling is a victim software component. Processors that share microarchitectural predictors between hardware threads may have features which prevent microarchitectural predictions that occur on one hardware thread from influencing predictions that occur on another hardware thread.

Features that restrict predictor state sharing across transitions or between hardware threads may be always-on, on by default, or may require opt-in from software.

AI Generated Translation

Molti processori commodity dispongono di funzionalità di Instruction Set Architecture (ISA) che proteggono i componenti software l’uno dall’altro. Queste funzionalità possono includere segmentazione della memoria, memoria virtuale, anelli di privilegio, ambienti di esecuzione affidabili e macchine virtuali, tra gli altri. Ad esempio, la memoria virtuale fornisce a ogni processo il proprio spazio di indirizzi, impedendo ai processi di accedere ai dati privati degli altri. Molte di queste funzionalità possono essere utilizzate per creare confini di sicurezza enforceati dall’hardware tra componenti software.

Quando componenti software separati (ad esempio, due processi) condividono lo stato del predictor microarchitettonico attraverso un confine hardware, il codice in un componente potrebbe essere in grado di influenzare il comportamento del predictor microarchitettonico in un altro componente. Se il predictor può causare esecuzione transitoria, lo stato condiviso del predictor potrebbe consentire a un attaccante di influenzare l’esecuzione transitoria in una vittima, e in modo tale da permettere all’attaccante di inferire dati privati dalla vittima monitorando discrepanze osservabili (CWE-203) in un canale nascosto [REF-1400].

Lo stato del predictor può essere condiviso quando il processore transita da un componente all’altro (ad esempio, quando un processo effettua una chiamata di sistema per entrare nel kernel). Molti processori commodity dispongono di funzionalità che impediscono alle predizioni microarchitettoniche che avvengono prima di un confine di influenzare le predizioni che avvengono dopo il confine.

Lo stato del predictor può essere condiviso anche tra thread hardware, ad esempio, tra thread hardware fratelli su un processore che supporta l’Multithreading simultaneo (SMT). Questa condivisione può essere innocua se i thread hardware stanno eseguendo simultaneamente nello stesso componente software, oppure potrebbe esporre una vulnerabilità se uno dei fratelli è un componente software malevolo e l’altro è una vittima. I processori che condividono lo stato del predictor microarchitettonico tra thread hardware possono avere funzionalità che impediscono alle predizioni microarchitettoniche che avvengono su un thread hardware di influenzare le predizioni su un altro thread hardware.

Le funzionalità che limitano la condivisione dello stato del predictor tra transizioni o tra thread hardware possono essere sempre attive, attivate di default, o richiedere l’opt-in da parte del software.

Technical Details

AI Translation

Common Consequences

confidentiality

Impacts

read memory

Detection Methods

manual analysis automated analysis

Potential Mitigations

Phases:

architecture and design implementation build and compilation system configuration patching and maintenance documentation requirements

Descriptions:

• The hardware designer can attempt to prevent transient execution from causing observable discrepancies in specific covert channels.

• Hardware designers may choose to sanitize microarchitectural predictor state (for example, branch prediction history) when the processor transitions to a different context, for example, whenever a system call is invoked. Alternatively, the hardware may expose instruction(s) that allow software to sanitize predictor state according to the user's threat model. For example, this can allow operating system software to sanitize predictor state when performing a context switch from one process to another.

• If the weakness is exposed by a single instruction (or a small set of instructions), then the compiler (or JIT, etc.) can be configured to prevent the affected instruction(s) from being generated. One prominent example of this mitigation is retpoline ([REF-1414]).

• Use software techniques (including the use of serialization instructions) that are intended to reduce the number of instructions that can be executed transiently after a processor event or misprediction.

• The hardware vendor may provide a patch to, for example, sanitize predictor state when the processor transitions to a different context, or to prevent predictor entries from being shared across SMT threads. A patch may also introduce new ISA that allows software to toggle a mitigation.

• Hardware designers may choose to use microarchitectural bits to tag predictor entries. For example, each predictor entry may be tagged with a kernel-mode bit which, when set, indicates that the predictor entry was created in kernel mode. The processor can use this bit to enforce that predictions in the current mode must have been trained in the current mode. This can prevent malicious cross-mode training, such as when user-mode software attempts to create predictor entries that influence transient execution in the kernel. Predictor entry tags can also be used to associate each predictor entry with the SMT thread that created it, and thus the processor can enforce that each predictor entry can only be used by the SMT thread that created it. This can prevent an SMT thread from using predictor entries crafted by a malicious sibling SMT thread.

• System software can mitigate this weakness by invoking predictor-state-sanitizing operations (for example, the indirect branch prediction barrier on Intel x86) when switching from one context to another, according to the hardware vendor's recommendations.

• Use control-flow integrity (CFI) techniques to constrain the behavior of instructions that redirect the instruction pointer, such as indirect branch instructions.

• Some systems may allow the user to disable predictor sharing. For example, this could be a BIOS configuration, or a model-specific register (MSR) that can be configured by the operating system or virtual machine monitor.

• If a hardware feature can allow microarchitectural predictor state to be shared between contexts, SMT threads, or other architecturally defined boundaries, the hardware designer may opt to disclose this behavior in architecture documentation. This documentation can inform users about potential consequences and effective mitigations.

• Processor designers, system software vendors, or other agents may choose to restrict the ability of unprivileged software to access to high-resolution timers that are commonly used to monitor covert channels.

AI Generated Translation

Common Consequences

riservatezza

Impacts

leggere memoria

Detection Methods

analisi manuale analisi automatizzata

Potential Mitigations

Phases:

architettura e design implementazione compilazione e build configurazione sistema patching e manutenzione documentazione requisiti

Descriptions:

• Il progettista hardware può tentare di impedire che l'esecuzione transitoria provochi discrepanze osservabili in canali nascosti specifici.

• I progettisti hardware possono scegliere di sanificare lo stato del predictor microarchitetturale (ad esempio, la history delle predizioni di branch) quando il processore passa a un contesto diverso, ad esempio ogni volta che viene invocato un system call. In alternativa, l'hardware può esporre istruzioni che consentono al software di sanificare lo stato del predictor in base al modello di minaccia dell'utente. Ad esempio, ciò può permettere al software del sistema operativo di sanificare lo stato del predictor durante un cambio di contesto da un processo a un altro.

• Se la vulnerabilità viene esposta da un'unica istruzione (o da un piccolo insieme di istruzioni), allora il compilatore (o JIT, ecc.) può essere configurato per impedire la generazione delle istruzione(i) interessate. Un esempio prominente di questa mitigazione è retpoline ([REF-1414]).

• Utilizzare tecniche software (comprese le istruzioni di serializzazione) volte a ridurre il numero di istruzioni che possono essere eseguite transientemente dopo un evento del processore o una previsione errata.

• Il fornitore hardware può fornire una patch per, ad esempio, sanificare lo stato del predictor quando il processore passa a un contesto diverso, o per impedire che le entries del predictor vengano condivise tra thread SMT. Una patch può anche introdurre un nuovo ISA che consenta al software di attivare o disattivare una mitigazione.

• I progettisti hardware possono scegliere di utilizzare bit microarchitetturali per etichettare le voci del predictor. Ad esempio, ogni voce del predictor può essere contrassegnata con un bit di modalità kernel che, quando impostato, indica che la voce del predictor è stata creata in modalità kernel. Il processore può utilizzare questo bit per garantire che le predizioni nella modalità corrente siano state addestrate nella modalità corrente. Ciò può prevenire addestramenti malevoli tra modalità, come quando il software in modalità utente tenta di creare voci del predictor che influenzano l'esecuzione transitoria nel kernel. Le etichette delle voci del predictor possono anche essere utilizzate per associare ogni voce del predictor al thread SMT che l'ha creata, e quindi il processore può garantire che ogni voce del predictor possa essere utilizzata solo dal thread SMT che l'ha creata. Questo può impedire a un thread SMT di utilizzare voci del predictor create da un thread SMT fratello malintenzionato.

• Il software di sistema può mitigare questa vulnerabilità invocando operazioni di sanificazione dello stato del predittore (ad esempio, la barriera di previsione dei rami indiretti su Intel x86) durante il passaggio da un contesto all'altro, in conformità alle raccomandazioni del fornitore hardware.

• Utilizzare tecniche di integrità del flusso di controllo (CFI) per vincolare il comportamento delle istruzioni che reindirizzano il puntatore alle istruzioni, come le istruzioni di branch indiretto.

• Alcuni sistemi potrebbero consentire all'utente di disabilitare la condivisione del predictor. Ad esempio, potrebbe trattarsi di una configurazione BIOS o di un modello-specific register (MSR) che può essere configurato dal sistema operativo o dal monitor della macchina virtuale.

• Se una funzionalità hardware consente di condividere lo stato del predictor microarchitetturale tra contesti, thread SMT o altri confini definiti architettonicamente, il progettista hardware può scegliere di divulgare questo comportamento nella documentazione architetturale. Questa documentazione può informare gli utenti sulle potenziali conseguenze e sulle mitigazioni efficaci.

• I progettisti di processori, i fornitori di software di sistema o altri agenti possono scegliere di limitare la capacità del software non privilegiato di accedere ai timer ad alta risoluzione, comunemente utilizzati per monitorare canali nascosti.

CWE-1423

Common Consequences

Impacts

Detection Methods

Potential Mitigations

Common Consequences

Impacts

Detection Methods

Potential Mitigations

Iscriviti alla newsletter