Существующие и будущие процессоры AMD, Intel и Arm оказались уязвимы к атаке SLAM — она позволяет воровать пароли и ключи

Группа исследователей из Vrije Universiteit Amsterdam представила новый вектор атаки на аппаратное обеспечение, способный обойти встроенные механизмы защиты процессоров Intel, AMD и Arm. Метод, получивший название SLAM (Spectre over LAM), позволяет извлекать хэши паролей администратора и криптографические ключи из памяти ядра, используя функции, которые производители проектировали для повышения безопасности. Речь идет не об абстрактной уязвимости в лабораторных условиях: команда VUSec подтвердила работоспособность атаки на Intel Core i9-13900K и AMD Ryzen 7 2700X, а также заявила, что уязвимыми являются многие текущие и будущие модели чипов всех трех вендоров.

Как работает атака SLAM: использование нетранслированных битов

В основе SLAM лежит эксплуатация аппаратных функций, которые производители реализуют под разными названиями: Intel называет это линейной маскировкой адреса (LAM), AMD — игнорированием верхнего адреса (UAI), а Arm — игнорированием верхнего байта (TBI). Эти механизмы были созданы для ускорения работы с метаданными в указателях, позволяя программному обеспечению хранить нетранслированные биты в 64-битных линейных адресах. Злоумышленник, используя SLAM, создает временный процесс выполнения, который сканирует так называемые «гаджеты» — фрагменты кода, не маскирующие эти биты. Взаимодействуя с ними через код целевой системы, атакующий применяет алгоритмы временного анализа для извлечения конфиденциальных данных из ядра.

Исследователи подчеркивают, что метод нацеливания на незамаскированные гаджеты является универсальным для программного обеспечения. Ключевое отличие SLAM от предыдущих атак по побочным каналам — отсутствие строгих проверок каноничности адресов на новых уровнях страничного управления памятью (пейджинга). Обход безопасности происходит непосредственно на уровне процессора, что делает его особенно опасным для систем, использующих 4- и 5-уровневый пейджинг.

Уязвимые платформы: от текущих чипов до будущих архитектур

Список затронутых устройств включает как уже выпущенные модели, так и процессоры, которые только готовятся к выходу. Согласно данным VUSec, под угрозой находятся:

• Существующие процессоры AMD с уязвимостью CVE-2020-12965;
• Будущие процессоры Intel Sierra Forest, Grand Ridge, Arrow Lake и Lunar Lake с поддержкой LAM;
• Будущие процессоры AMD с поддержкой UAI и 5-уровневым пейджингом;
• Будущие процессоры Arm с поддержкой TBI и 5-уровневым пейджингом.

На данный момент эксплойт не зависит от типа процессора, но его применение ограничено различными версиями Linux. Для этой операционной системы уже выпущен временный патч, отключающий функцию LAM.

Атака SLAM стала вторым аппаратным эксплойтом, обнаруженным за неделю, который игнорирует встроенные наборы инструкций безопасности ЦП. В то время как Arm заявила об отсутствии необходимости в дополнительных действиях, а AMD полагается на ранее принятые меры против Spectre V2, Intel рекомендует клиентам развернуть расширение линейного разделения адресного пространства (LASS) для предотвращения доступа к ядру. Команда VUSec уже опубликовала код и данные для воспроизведения атаки в открытом доступе, что вынуждает производителей ускорить поиск решений, чтобы избежать подобных «дыр» в архитектуре будущих поколений чипов.