Kombinovani tim stručnjaka za bezbednost sa Nacionalnog univerziteta u Seulu i kompanije Samsung Research otkrio je ranjivost u ekstenzijama za označavanje memorije (MTE) koje koriste ARM procesori kao sredstvo zaštite od curenja memorije. Grupa je objavila rad koji opisuje svoje nalaze na arXiv serveru za preprint.
U 2018. godini, Arm, Ltd., je predstavio novu hardversku funkciju za napredne računarske mašine sa smanjenim skupom instrukcija (ARM) koje bi proizvođači softvera mogli da koriste za otkrivanje kršenja memorije. MTE označavaju blokove fizičke memorije metapodacima.
Kada softver uputi memorijski poziv unutar označenog regiona, obično koristeći pokazivač, novi hardver traži da li pokazivač sadrži odgovarajući ključ za referentni memorijski blok. Ako nije, vraća se greška, koja sprečava da se podaci zapišu tamo gde to ne bi trebalo da se desi — na primer tokom prepunjavanja bafera.
Uvođenje MTE-a se smatra atraktivnim dodatkom ARM arhitekturi jer pomaže programerima da spreče oštećenje memorije i moguće ranjivosti kao što su hakeri koji pristupaju podacima u nebezbednim oblastima. Nažalost, čini se da je uvođenje MTE takođe dovelo do uvođenja nove ranjivosti.
U ovom novom radu, istraživački tim je razvio dve tehnike koje nazivaju TIKTAG-v1 i -v2 za koje tvrde da su sposobne da ekstrahuju MTE oznake za nasumične memorijske adresne oblasti. Oni objašnjavaju da obe tehnike uključuju korišćenje softvera za posmatranje kako spekulativne operacije utiču na način na koji se podaci unapred preuzimaju.
Softverski sistemi koriste prethodno preuzimanje da bi ubrzali operacije, sprečavajući vreme kašnjenja povezano sa čekanjem na preuzimanje podataka. Spekulativna izvršenja funkcionišu na skoro isti način, izvršavajući unapred kod koji bi mogao biti koristan u budućnosti, ponekad koristeći unapred dohvaćene podatke i pisanje u memoriju. Ako rezultati takvih pogubljenja nisu potrebni, oni se jednostavno odbacuju. Ranjivosti koje je tim pronašao uključuju iskorištavanje takvih unapred preuzetih i/ili odbačenih informacija.
Istraživački tim je otkrio da su uspeli da izvuku MTE oznake u 95% svojih pokušaja, što bi, primećuju, moglo dovesti do eksploatacije. Takođe su predložili više mogućih rešenja za rešavanje problema, koje su poslali Arm, Ltd.