安全漏洞:RETBLEED瞬态执行信息泄漏侧通道攻击(CVE-2022-29900、CVE-2022-29901、CVE-2022-23825、CVE-2022-28693)

这个文档(000020693)是根据免责声明在本文档的最后。

环境

有关受影响产品的全面列表,请查看SUSE CVE公告:beplay体育官方app下载

-//www.9173uu.com/security/cve/CVE-2022-29900
-//www.9173uu.com/security/cve/CVE-2022-29901
-//www.9173uu.com/security/cve/CVE-2022-28693
-//www.9173uu.com/security/cve/CVE-2022-23825


情况

//www.9173uu.com/security/cve/CVE-2022-28693苏黎世联邦理工学院的安全研究人员Johannes Wikner和Kaveh Razavi在英特尔和AMD x86系统上发现了由“返回”CPU指令引起的新的瞬态执行信息泄漏。

在某些情况下,返回指令转而使用间接分支预测器,这可能受到分支目标注入攻击(即Spectre-BTI)的影响。

这允许本地攻击者执行代码将敏感数据泄露出内核,与其他类似Spectre的漏洞一样。

影响cpu:

-英特尔Skylake和更新的英特尔x86 CPU世代
- AMD推土机(系列0x15)最高Zen 3
- Arm cpu也容易受到Spectre变种2的攻击

决议

已经实现了各种缓解方法,可以手动选择,也可以自动选择。
  • IBPB(间接分支预测屏障)可用于刷新间接分支预测器。这对性能有影响,但却是最安全的选择。
  • 在英特尔Skylake上使用了IBRS特性(间接分支限制投机),它从较低特权条目中清除分支历史缓冲区。

选项:


-retbleed =了
关闭RETBLEED缓解。最初,这只能在SUSE Linux Enterprise 15上实现
SP4及更新版本,但随着2022年10月内核更新版本的发布,它可用于所有SUSE Linux
企业12和15服务包。

-retbleed =汽车
将自动选择再出血缓解。这也包含在“mitigations=auto”设置中。
注意,在一些没有STIBP和AMD Zen 1的CPU架构上,超线程仍然会受到影响。

-nosmt retbleed =汽车
将在禁用SMT的情况下自动选择重新出血缓解。这也包括在“应对=汽车,nosmt”设置。
这只会在没有STIBP的系统和AMD Zen 1系统上禁用超线程支持。P和AMD Zen 1系统。

-retbleed = unret
使“未经训练的返回坦克“缓解方法。这只适用于AMD Zen 1和Zen 2系统。
如果在不受支持的CPU上选择了这个选项,它将在sysfs变量中报告。

-retbleed = unret nosmt
使“未经训练的返回坦克“缓解方法。这只适用于AMD Zen 1和Zen 2系统。
在Zen 1系统上,超线程是被禁用的。
如果在不受支持的CPU上选择了此选项,则将在sysfs变量。

-retbleed = ibpb
发出IBPB(间接分支预测屏障),为间接分支预测刷新缓冲区。
这对性能的影响最大,但也是最安全的。

-spectre_v2 = ibrs
启用内核IBRS缓解(仅在英特尔Skylake平台上需要)。
请注意,这是在spectre_v2空间中,因为这个spectrev2缓解也用于RETBLEED。
-spectre_v2 =了
如果存在性能问题,这将禁用英特尔Skylake上昂贵的IBRS rebleed缓解。注意,这会使系统容易受到RETBLEED的攻击。

状态:

状态可以在/ sys /设备/系统/ cpu /缺陷/ retbleed

没有受到影响
CPU不受RETBLEED的影响。

脆弱的
CPU易受RETBLEED攻击,未启用任何缓解措施。

易受攻击:未经训练的非禅宗弓的回传
CPU易受RETBLEED攻击,选择了缓解“unret”,但它
在CPU上不支持。

缓解:未经训练的回球;SMT禁用
启用了AMD缓解“未经训练的返回thunk”,并禁用了超线程。

缓解:未经训练的回球;SMT启用了STIBP保护
AMD缓解“未经训练的返回回声”启用和超线程的STIBP保护
启用。

缓解:未经训练的回球;SMT脆弱
在超线程系统上启用AMD缓解“未经训练的返回回声”
在相同的CPU核心上仍然容易受到攻击者的攻击。

缓解:IBPB
使能IBPB(间接分支预测屏障)缓解方法。

缓解:IBRS
已选IBRS缓解以缓解RETBLEED。而对于《幽灵党2》则是这样
缓解最初被retpoline取代,需要重新启用为
RETBLEED缓解。

缓解措施:增强IBRS
选择增强IBRS缓解,而不是IBRS,以减少性能影响。

在Arm cpu上,Spectre v2的缓解措施也缓解了RETBLEED。

请注意,与上游内核不同,SUSE Linux Enterprise 15 SP3和更早的代码流不实现“retbleed =了内核参数。这意味着不能完全禁用缓解。

rebleed = unret-默认的一个-和retbleed = ibpb-在AMD上更昂贵的缓解替代方案-仍然像上游一样得到支持。

一般来说,我们强烈反对禁用所有hw特定的缓解,但如果需要禁用基于skylake的cpu上最昂贵的Retbleed缓解(IBRS)部分,则可以通过提供spectre_v2 =了这也会禁用其他Spectre v2缓解措施,包括受影响的英特尔cpu上的rebleed。

这样,只有“返回thks”是无条件启用的,但根据我们的内部测试,开销应该非常小,大约在1%左右。

如果您有一个业务案例,无法使用额外的开销来操作,并且显式地避免了所有的缓解(通过应对=了那么请在SUSE bugzilla中打开一个支持票据或错误条目。

状态

安全警报

额外的信息

引用:

-https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00707.html
-https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00702.html
- https://www.amd.com/en/corporate/product-security/bulletin/amd-sb-1037
- https://developer.arm.com/documentation/ka005138/latest
-//www.9173uu.com/security/cve/CVE-2022-29900
-//www.9173uu.com/security/cve/CVE-2022-29901
-https://www.intel.com/content/www/us/en/developer/articles/technical/software-security-guidance/advisory-guidance/return-stack-buffer-underflow.html

免责声明

这个支持知识库为SUSE客户和对我们的产品和解决方案感兴趣的各方提供了一个有价值的工具,以获取信息、想法和相互学习。beplay体育官方app下载本材料仅供信息、个人或非商业用途,并按“原样”呈现,不作任何形式的保证。

  • 文档ID:000020693
  • 创建日期:08 - 2022年11月
  • 修改日期:08 - 2022年11月
    • SUSE Linux企业桌面
    • SUSE Linux企业服务器
    • 用于SAP应用的SUSE Linux企业服务器
    • SUSE Linux Enterprise Micro
    • SUSE Linux Enterprise HPC

<返回支持搜索

有关SUSE知识库的问题或关注,请联系:tidfeedback[at]suse.com

SUSE支持论坛

让经验丰富的Sys Ops为您解答问题,或者与其他SUSE社区专家进行互动。

加入我们的社区

支持资源

了解如何充分利用您通过SUSE订阅、高级支持、学术计划或合作伙伴计划获得的技术支持。


SUSE客户支持快速参考指南 SUSE技术支持手册 更新报告
支持常见问题解答

打开事件

通过SUSE技术支持打开事件、管理订阅、下载补丁或管理用户访问。

去客户中心beplay官网首页
报告软件漏洞 提交提示、技巧和工具 下载免费工具