MDS - Microarchitectural Data Sampling - CVE-2018-12130, CVE-2018-12126, CVE-2018-12127, and CVE-2019-11091

简介

当前发现了 4 个新的微处理器漏洞，红帽产品安全团队已把这些漏洞的最大安全影响级别定为 “Important（重要）”。 一个有本地 shell 访问权限的攻击者可以利用这些安全漏洞，使没有相关权限的进程访问 CPU 缓存中的数据。虽然利用这些漏洞对系统进行安全攻击的实施难度比较大，但是一个有经验的攻击者可以利用这些漏洞，读取一个虚拟或容器化实例的内存，或其底层主机系统的内存数据。红帽已为受影响的系统准备了相应的缓解方案，以及用户如何评估及应对这些安全漏洞的详细步骤。

问题详情及背景信息

红帽已了解到一组微架构（硬件）实现的问题，利用这些问题，一个未经授权的本地攻击者可以绕过传统的内存安全限制机制，访问需要特殊权限才可以访问的内存数据。另外，在容器中运行的恶意代码也可以利用这些问题。这些问题会影响到许多现代的 Intel 微处理器，用户需要对 Linux 内核、虚拟化组件以及 CPU 的 microcode 进行更新。这些问题已被分别记录为 CVE-2018-12130（影响的严重性为 Important（重要））、 CVE-2018-12126、CVE-2018-12127 和 CVE-2019-11091 （影响的严重性为 Moderate（中度））。

在当前阶段，只发现这些安全漏洞对基于 Intel 的处理器有影响。红帽的产品安全团队正在继续研究 SMT（Simultaneous Multi Threading）相关的安全漏洞对其他厂商产品的影响。

这些安全漏洞与 Intel 微处理器性能优化的设计实现相关。通过利用这些漏洞，攻击者可以使用侧信道攻击的方法访问属于其他进程、容器、虚拟机或内核的数据。

因此这些安全漏洞需要利用微处理器中的预测执行功能以获取内部 CPU 结构中遗留的数据，所以这类安全漏洞被称为 MDS (Microarchitectural Data Sampling，微架构数据采样）。

CVE-2018-12126 - Microarchitectural Store Buffer Data Sampling ( MSBDS )

在 Intel 微处理器设计中发现了一个安全漏洞，可以造成保存当前写入到内存中的数据的处理器存储缓冲区中的信息被泄露。

现代 Intel 微处理器实现了硬件层的微优化来提高数据写回到 CPU 缓存操作的性能。这个写操作被分为 STA (STore Address) 和 STD (STore Data) 两个子操作。这些子操作允许处理器把地址产生逻辑交给子操作以优化写操作的性能。这两个子操作都会把数据写入到对一个名为 'processor store buffer（处理器存储缓冲）'的、共享的分布式处理器结构中。

从概念上讲，处理器存储缓冲就是一个包括了地址、值以及 'is valid' 项的表。每个子操作可以独立于另外的子操作执行，所以它们都可以独立地更新表中的地址、值项中的数据。这就意味着，在不同的时间点上，表中的地址或值可能是无效的。

处理器可能会根据预测转发存储缓冲中的项。上面提到的设计允许转发操作预测使用未经验证的数据，如错误的地址、从以前没有相关的存储返回的数据。因为这只会发生在加载时，而加载过程会在出现 fault/assist 状态时重新执行，所以从架构的角度看，程序并不会受到影响。但是，一个经过精心设计的恶意代码可以使用侧信道分析的方法，利用这个问题获取存储缓冲中的数据。

处理器存储缓冲项被活跃的超线程数量平分。一些条件（如电源状态的改变）可能会把一些还没有完全被更新的处理器存储缓冲项重新分配给其他线程，而并不能保证这些项的数据已被清除。

这个问题被研究人员称为 Fallout。

CVE-2018-12127 - Microarchitectural Load Port Data Sampling ( MLPDS )

微处理器使用 ‘load ports’ 指令从内存或 IO 中执行加载操作。在加载操作进行中，load port 会从内存或 IO 子系统中接收数据，然后把这些数据提供给 CPU 寄存器以及 CPU 处理队列中的操作。

在一些实现中，每个 load port 中的回写数据总线中可能会包括以前加载操作中的数据值，直到新的加载操作把它们进行了覆盖。

在以下情况下，MLPDS 可能会暴露已过期的 load port 数据：

•  一个 faulting/assisting SSE/AVX/AVX-512 加载的大小超过 64 位
•  一个 faulting/assisting 加载超过了 64 字节的边界。

当以上情况发生时，加载操作会根据预测把内部数据结构中可能已过时的数据提供给不相关的操作。根据预测提供数据并不会导致改变程序的执行过程，但这可以被攻击者利用来通过访问 load port 获取其他进程的数据。

CVE-2018-12130 - Microarchitectural Fill Buffer Data Sampling ( MFBDS )

这个问题具有更高风险，红帽已把它的影响级别定为 Important (重要)。研究人员发现在 Intel 微处理器所使用的填充缓冲的实现中存在这个安全漏洞。

当尝试使用的数据还没有在处理器的 L1 数据缓存中存在时，一个填充缓冲操作会保存这个数据。当这种情况在 Intel 处理器中发生时，填充缓冲被设计为在从更高级别的缓存中加载访问数据的同时，允许处理器继续处理其他操作。它还允许把数据直接转发给执行单元（Execution Unit）, 而不用把数据写入到 L1 数据缓存。

加载操作的分离操作与存储操作的分离操作不同，但它需要一个 AGU（Address Generation Unit）操作。如果 AGU 产生了一个 fault (#PF, etc.) 或 assist (A/D bits)，传统的 Intel 设计会阻塞加载操作的执行并在以后重新执行一个加载操作。而在新的设计中，它会允许后续的预测操作在数据加载操作实际发生前，临时访问从填充缓冲中转发的数据。因此，如果填充缓冲中的数据还没有被覆盖，就有可能读取这些数据。

这个问题被研究人员称为 RIDL 或 ZombieLoad。

CVE-2019-11091 - Microarchitectural Data Sampling Uncacheable Memory (MDSUM)

在 "fill buffer（填充缓冲）"（现代 CPU 在发生数据没有存在于 L1 缓存时使用这个机制）的实现中发现了一个漏洞。当一个攻击者生成一个会产生页错误的加载操作时，在从更高级别的缓存中获取数据的同时，处理器会使用来自填充缓冲中不正确的数据继续预测执行操作。通过利用这个响应时间，就有可能获取填充缓冲中的数据。

致谢

红帽非常感谢 Intel 以及其他业界的合作伙伴报告了这个问题，并合作解决这个问题。
 
另外，红帽还特别感谢这些问题的原始报告人员：
Microarchitectural Store Buffer Data Sampling (MSBDS) - CVE-2018-12126
这个安全漏洞由 Intel 雇员在内部发现。Intel 借此感谢 Ke Sun、Henrique Kawakami、Kekai Hu 和 Rodrigo Branco。另外，这个问题还被以下人员独立报告: Lei Shi - Qihoo - 360 CERT，Marina Minkin、Daniel Moghimi、Moritz Lipp、Michael Schwarz、Jo Van Bulck、Daniel Genkin、Daniel Gruss、Berk Sunar、Frank Piessens， Yuval Yarom (¹University of Michigan, Worcester Polytechnic Institute, Graz University of Technology, imec-DistriNet, KU Leuven, University of Adelaide)。
 
Microarchitectural Load Port Data Sampling (MLPDS) - CVE-2018-12127
这个安全漏洞由 Intel 雇员和 Microsoft 在内部发现。Intel 借此感谢 Brandon Falk – Microsoft Windows Platform Security Team、Ke Sun、Henrique Kawakami、Kekai Hu 和 Rodrigo Branco - Intel。这个问题还被以下人员独立报告： Matt Miller – Microsoft、Stephan van Schaik、Alyssa Milburn、Sebastian Österlund、Pietro Frigo、Kaveh Razavi、Herbert Bos 和 Cristiano Giuffrida - VUSec group at VU Amsterdam.
 
Microarchitectural Fill Buffer Data Sampling (MFBDS) - CVE-2018-12130

这个安全漏洞由 Intel 雇员在内部发现。Intel 借此感谢 Ke Sun、Henrique Kawakami、Kekai Hu 和 Rodrigo Branco。另外，这个问题还被以下人员独立报告： Giorgi Maisuradze – Microsoft Research、Dan Horea Lutas、Andrei Lutas - Bitdefender、Volodymyr Pikhur、Stephan van Schaik、Alyssa Milburn、Sebastian Österlund、Pietro Frigo、Kaveh Razavi、Herbert Bos、Cristiano Giuffrida - VUSec group at VU Amsterdam、Moritz Lipp、Michael Schwarz、Daniel Gruss - Graz University of Technology.

Microarchitectural Data Sampling Uncacheable Memory (MDSUM) - CVE-2019-11091

这个安全漏洞由 Intel 雇员于内部发现。Intel 借此感谢 Ke Sun、Henrique Kawakami、Kekai Hu 和 Rodrigo Branco。另外，这个问题还由以下人员独立报告：Volodrmyr Pikhur、Moritz Lipp、Michael Schwarz、Daniel Gruss - Graz University of Technology、Stephan van Schaik、Alyssa Milburn、Sebastian Österlund、Pietro Frigo、Kaveh Razavi、Herbert Bos、Cristiano Giuffrida - VUSec group at VU Amsterdam。

额外参考信息

如需此类问题更详细的信息，请参阅 Intel 的网站

KCS: Simultaneous Multithreading in Red Hat Enterprise Linux

KCS: Disabling Hyper-Threading

KCS: CPU Side Channel Attack Index Page

KCS: Microcode availability for Pre-Haswell CPUs

KCS: Availability of Updated Intel CPU Microcode Addressing Microarchitectural Data Sampling (MDS) Vulnerability 

KCS:   Applying MDS CVE's patches on RHV hosts and manager node 

视频：All about MDS in about 3 minutes

视频：Longform MDS Technical Explanation

博客：Deeper Look at the MDS Vulnerability

博客：Modern IT security: Sometimes caring is NOT sharing 

受影响的产品

红帽产品安全团队已把这个更新的安全影响级别定为 Important（重要）。

以下版本的红帽产品会受到影响：

• Red Hat Enterprise Linux 5

• Red Hat Enterprise Linux 6

• Red Hat Enterprise Linux 7

• Red Hat Enterprise Linux 8

• Red Hat Atomic Host

• Red Hat Enterprise MRG 2

• Red Hat OpenShift Online v3

• Red Hat Virtualization (RHV/RHV-H)

• Red Hat OpenStack Platform 

虽然红帽的 Linux Container 本身不会直接受到第三方硬件漏洞的影响，但它们的安全性需要依赖于主机内核环境的安全。红帽推荐使用最新版本的容器镜像。Container Health Index（Red Hat Container Catalog 中的一部分）可以用来检查红帽容器的安全状态。为了保护所有容器的隐私，需要确保所使用的容器主机（例如，Red Hat Enterprise Linux 或 Atomic Host）已进行了可以解决这个安全问题的更新。红帽已发布了一个可以解决这个问题的 Atomic Host 更新版本。

在一个主机已禁用了 HT 的多租户系统中，不同的客户机应该无法访问同一内核上的其他线程，并应该不存在这个安全漏洞。主机的性能以及资源的整体可用性将会受到影响。

在一个主机启用了 HT 的多租户系统中，hypervisor 存在这个安全漏洞。无论客户机系统是否禁用 HT，客户机都将存在这个安全漏洞。

在一个主机启用了 HT 的多租户系统中，hypervisor 不存在这个安全漏洞。应该可以考虑在客户机系统中禁用 HT 以避免受这个安全漏洞的影响。

诊断您的环境是否存在漏洞

使用检测脚本检查您的系统当前是否存在安全漏洞。您可以下载附带的 GPG 签名来验证脚本的真实性。

运行 Red Hat Virtualization 产品的订阅用户，可以参照 Knowledgebase 文档来验证 OEM 提供的 microcode/firmware。

在应用了相关更新后，用户可以运行命令之一来确认相应的补丁程序已生效：

# dmesg | grep "MDS:"
[    0.162571] MDS: Vulnerable: Clear CPU buffers attempted, no microcode
[  181.862076] MDS: Mitigation: Clear CPU buffers

# cat /sys/devices/system/cpu/vulnerabilities/mds
Mitigation: Clear CPU buffers; SMT vulnerable