安全漏洞:RETBLEED瞬态执行信息泄漏侧通道攻击(CVE-2022-29900、CVE-2022-29901、CVE-2022-23825、CVE-2022-28693)
这个文档(000020693)是根据免责声明在本文档的最后。
环境
有关受影响产品的全面列表,请查看SUSE CVE公告:beplay体育官方app下载
-//www.9173uu.com/security/cve/CVE-2022-29900
-//www.9173uu.com/security/cve/CVE-2022-29901
-//www.9173uu.com/security/cve/CVE-2022-28693
-//www.9173uu.com/security/cve/CVE-2022-23825
情况
在某些情况下,返回指令转而使用间接分支预测器,这可能受到分支目标注入攻击(即Spectre-BTI)的影响。
这允许本地攻击者执行代码将敏感数据泄露出内核,与其他类似Spectre的漏洞一样。
影响cpu:
-英特尔Skylake和更新的英特尔x86 CPU世代
- AMD推土机(系列0x15)最高Zen 3
- Arm cpu也容易受到Spectre变种2的攻击
决议
- IBPB(间接分支预测屏障)可用于刷新间接分支预测器。这对性能有影响,但却是最安全的选择。
- 在英特尔Skylake上使用了IBRS特性(间接分支限制投机),它从较低特权条目中清除分支历史缓冲区。
选项:
-retbleed =了
SP4及更新版本,但随着2022年10月内核更新版本的发布,它可用于所有SUSE Linux
企业12和15服务包。
-retbleed =汽车
-nosmt retbleed =汽车
-retbleed = unret
如果在不受支持的CPU上选择了这个选项,它将在sysfs变量中报告。
-retbleed = unret nosmt
在Zen 1系统上,超线程是被禁用的。
-retbleed = ibpb
这对性能的影响最大,但也是最安全的。
-spectre_v2 = ibrs
请注意,这是在spectre_v2空间中,因为这个spectrev2缓解也用于RETBLEED。
状态:
状态可以在/ sys /设备/系统/ cpu /缺陷/ retbleed:
"没有受到影响"
CPU不受RETBLEED的影响。
"脆弱的"
CPU易受RETBLEED攻击,未启用任何缓解措施。
"易受攻击:未经训练的非禅宗弓的回传"
CPU易受RETBLEED攻击,选择了缓解“unret”,但它
在CPU上不支持。
"缓解:未经训练的回球;SMT禁用"
启用了AMD缓解“未经训练的返回thunk”,并禁用了超线程。
"缓解:未经训练的回球;SMT启用了STIBP保护"
AMD缓解“未经训练的返回回声”启用和超线程的STIBP保护
启用。
"缓解:未经训练的回球;SMT脆弱"
在超线程系统上启用AMD缓解“未经训练的返回回声”
在相同的CPU核心上仍然容易受到攻击者的攻击。
"缓解:IBPB"
使能IBPB(间接分支预测屏障)缓解方法。
"缓解:IBRS"
已选IBRS缓解以缓解RETBLEED。而对于《幽灵党2》则是这样
缓解最初被retpoline取代,需要重新启用为
RETBLEED缓解。
"缓解措施:增强IBRS"
选择增强IBRS缓解,而不是IBRS,以减少性能影响。
在Arm cpu上,Spectre v2的缓解措施也缓解了RETBLEED。
请注意,与上游内核不同,SUSE Linux Enterprise 15 SP3和更早的代码流不实现“retbleed =了内核参数。这意味着不能完全禁用缓解。
rebleed = unret-默认的一个-和retbleed = ibpb-在AMD上更昂贵的缓解替代方案-仍然像上游一样得到支持。
一般来说,我们强烈反对禁用所有hw特定的缓解,但如果需要禁用基于skylake的cpu上最昂贵的Retbleed缓解(IBRS)部分,则可以通过提供spectre_v2 =了这也会禁用其他Spectre v2缓解措施,包括受影响的英特尔cpu上的rebleed。
这样,只有“返回thks”是无条件启用的,但根据我们的内部测试,开销应该非常小,大约在1%左右。
如果您有一个业务案例,无法使用额外的开销来操作,并且显式地避免了所有的缓解(通过应对=了那么请在SUSE bugzilla中打开一个支持票据或错误条目。
状态
额外的信息
引用:
-https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00707.html-https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00702.html
- https://www.amd.com/en/corporate/product-security/bulletin/amd-sb-1037
- https://developer.arm.com/documentation/ka005138/latest
-//www.9173uu.com/security/cve/CVE-2022-29900
-//www.9173uu.com/security/cve/CVE-2022-29901
-https://www.intel.com/content/www/us/en/developer/articles/technical/software-security-guidance/advisory-guidance/return-stack-buffer-underflow.html
免责声明
这个支持知识库为SUSE客户和对我们的产品和解决方案感兴趣的各方提供了一个有价值的工具,以获取信息、想法和相互学习。beplay体育官方app下载本材料仅供信息、个人或非商业用途,并按“原样”呈现,不作任何形式的保证。
- 文档ID:000020693
- 创建日期:08 - 2022年11月
- 修改日期:08 - 2022年11月
-
- SUSE Linux企业桌面
- SUSE Linux企业服务器
- 用于SAP应用的SUSE Linux企业服务器
- SUSE Linux Enterprise Micro
- SUSE Linux Enterprise HPC
有关SUSE知识库的问题或关注,请联系:tidfeedback[at]suse.com