ፕሮሆስተር > ጦማር > የኢንተርኔት ዜና > CROSTalk - በIntel CPUs ውስጥ ያለ ተጋላጭነት በኮሮች መካከል የውሂብ መፍሰስን ያስከትላል

CROSTalk - በIntel CPUs ውስጥ ያለ ተጋላጭነት በኮሮች መካከል የውሂብ መፍሰስን ያስከትላል

ከ Vrije Universiteit አምስተርዳም የተመራማሪዎች ቡድን አዲስ ለይቷል ተጋላጭነት (CVE-2020-0543) በኢንቴል ፕሮሰሰር ማይክሮአርክቴክቸር አወቃቀሮች ውስጥ፣ በሌላ ሲፒዩ ኮር ላይ የተፈጸሙትን የአንዳንድ መመሪያዎችን አፈፃፀም ውጤቶች ወደነበሩበት እንዲመልሱ የሚያስችል መሆኑ የሚታወቅ ነው። ይህ በተናጥል የሲፒዩ ኮሮች መካከል የውሂብ መፍሰስን የሚፈቅድ በግምታዊ መመሪያ አፈፃፀም ዘዴ ውስጥ የመጀመሪያው ተጋላጭነት ነው (ከዚህ ቀደም የሚለቀቁት ተመሳሳይ ኮር የተለያዩ ክሮች ላይ ብቻ የተገደቡ) ናቸው። ተመራማሪዎቹ ችግሩን CROSSTalk ብለው ሰየሙት፣ ግን ኢንቴል ሰነዶች ተጋላጭነቱ እንደ SRBDS (ልዩ የመመዝገቢያ ቋት ዳታ ናሙና) ይባላል።

ተጋላጭነቱ ከ ጋር የተያያዘ ነው። አቅርቧል ከአንድ አመት በፊት ወደ ክፍል ኤምዲኤስ (ማይክሮአርክቴክቸራል ዳታ ናሙና) ችግሮች እና የጎን-ሰርጥ ትንተና ዘዴዎችን በማይክሮአርክቴክቸር አወቃቀሮች ውስጥ መረጃን በመተግበር ላይ የተመሠረተ ነው። የትግበራ መርህ CROSTalk ለተጋላጭነት ቅርብ ነው። RIDL, ነገር ግን በመፍሰሱ ምንጭ ይለያያል.
አዲሱ ተጋላጭነት በሁሉም የሲፒዩ ኮሮች የሚጋራው ከዚህ ቀደም ሰነድ የሌለው መካከለኛ ቋት መፍሰስን ይቆጣጠራል።

CROSTalk - በIntel CPUs ውስጥ ያለ ተጋላጭነት በኮሮች መካከል ወደ መረጃ መፍሰስ ይመራል።

የችግሩ ፍሬ ነገር RDRAND፣ RDSEED እና SGX EGETKEYን ጨምሮ አንዳንድ ማይክሮፕሮሰሰር መመሪያዎች የሚተገበሩት የውስጥ ማይክሮአርክቴክቸር SRR (ልዩ መመዝገቢያ ንባቦች)ን በመጠቀም ነው። በተጎዱ ፕሮሰሰሮች ላይ፣ ለSRR የተመለሰው መረጃ ለሁሉም የሲፒዩ ኮሮች የጋራ በሆነ መካከለኛ ቋት ውስጥ ይቀመጣል፣ ከዚያ በኋላ የማንበብ ክዋኔው ከተጀመረበት ልዩ አካላዊ ሲፒዩ ኮር ጋር የተያያዘ ወደ መሙያ ቋት ይተላለፋል። በመቀጠል፣ ከመሙያ ቋት የሚገኘው ዋጋ ለመተግበሪያዎች በሚታዩ መዝገቦች ውስጥ ይገለበጣል።

የመካከለኛው የተጋራ ቋት መጠን ከመሸጎጫ መስመር ጋር ይዛመዳል፣ ይህም አብዛኛውን ጊዜ ከሚነበበው የውሂብ መጠን ይበልጣል፣ እና የተለያዩ ንባቦች በቋት ውስጥ የተለያዩ ማካካሻዎችን ይነካሉ። የተጋራው ቋት ሙሉ በሙሉ ወደ ሙላ ቋት ስለሚገለበጥ ለአሁኑ ክዋኔ የሚያስፈልገው ክፍል ብቻ ሳይሆን በሌሎች ሲፒዩ ኮሮች ላይ የተከናወኑትን ጨምሮ ከሌሎች ኦፕሬሽኖች የቀረው መረጃም ተንቀሳቅሷል።

CROSTalk - በIntel CPUs ውስጥ ያለ ተጋላጭነት በኮሮች መካከል ወደ መረጃ መፍሰስ ይመራል።

CROSTalk - በIntel CPUs ውስጥ ያለ ተጋላጭነት በኮሮች መካከል ወደ መረጃ መፍሰስ ይመራል።

ጥቃቱ ከተሳካ በሲስተሙ ውስጥ የተረጋገጠ የአገር ውስጥ ተጠቃሚ የ RDRAND ፣ RDSEED እና EGETKEY መመሪያዎችን በባዕድ ሂደት ወይም በ Intel SGX ኢንክላቭ ውስጥ የመተግበር ውጤቱን ሊወስን ይችላል ፣ ምንም እንኳን ኮዱ የሚተገበርበት ሲፒዩ ኮር ።
ችግሩን ያወቁ ተመራማሪዎች ታትሟል በሲስተሙ ላይ አንድ አሃዛዊ የፊርማ ስራ ብቻ ከሰራ በኋላ በኢንቴል ኤስጂኤክስ ኢንክላቭ ውስጥ የተሰራውን የ ECDSA የግል ቁልፍ ለማግኘት በ RDRAND እና RDSEED መመሪያዎች ስለተገኙ የዘፈቀደ እሴቶች መረጃ የማፍሰስ ችሎታን የሚያሳይ ምሳሌ ብዝበዛ።


ችግር የተጋለጠ ኮር i3፣ i5፣ i7፣ i9፣ m3፣ Celeron (J፣ G እና N series)፣ Atom (C፣ E እና X series)፣ Xeon (E3፣ E5) ጨምሮ ሰፊ የዴስክቶፕ፣ የሞባይል እና የአገልጋይ ኢንቴል ፕሮሰሰር E7 ቤተሰቦች፣ W እና D)፣ Xeon Scalable፣ ወዘተ ኢንቴል ስለ ተጋላጭነቱ በሴፕቴምበር 2018 እንዲያውቅ መደረጉ እና በጁላይ 2019 የብዝበዛ ፕሮቶታይፕ ቀርቧል በሲፒዩ ኮሮች መካከል ያለውን የመረጃ ፍሰት የሚያሳይ ነገር ግን የማስተካከል ስራ በአተገባበሩ ውስብስብነት ዘግይቷል። የዛሬው የታቀደው የማይክሮኮድ ማሻሻያ የ RDRAND፣ RDSEED እና EGETKEY መመሪያዎችን ባህሪ በመቀየር የተቀረው መረጃ እዚያ እንዳይቀመጥ ለመከላከል በጋራ ቋት ውስጥ ውሂብ ለመፃፍ ለችግሩ መፍትሄ ይሰጣል። በተጨማሪም፣ ይዘቱ እስኪነበብ እና እንደገና እስኪፃፍ ድረስ የቋት መዳረሻ ባለበት ቆሟል።

የዚህ ዓይነቱ ጥበቃ የጎንዮሽ ጉዳት RDRAND ፣ RDSEED እና EGETKEY ሲፈፀሙ መዘግየት ይጨምራል ፣ እና እነዚህን መመሪያዎች በተመሳሳይ ጊዜ በተለያዩ ሎጂካዊ ፕሮሰሰሮች ላይ ለማስፈፀም ሲሞክሩ የሚፈጠረውን ፍጥነት ይቀንሳል። RDRAND፣ RDSEED እና EGETKEYን መፈጸም ከሌሎች ሎጂካዊ ፕሮሰሰሮች የማህደረ ትውስታ መዳረሻን ያቆማል። እነዚህ ባህሪያት የአንዳንድ የአገልጋይ አፕሊኬሽኖች አፈጻጸም ላይ አሉታዊ ተጽዕኖ ሊያሳድሩ ስለሚችሉ ከኢንቴል ኤስጂኤክስ ኢንክላቭ ውጭ ለሚደረጉ RDRAND እና RDSEED መመሪያዎች ጥበቃን ለማሰናከል ፈርሙዌር ዘዴን (RNGDS_MITG_DIS) ያቀርባል።

ምንጭ: opennet.ru

አስተያየት ያክሉ