ፕሮሆስተር > ጦማር > የኢንተርኔት ዜና > AMD የ AMD Zen 3 CPUs ለ Specter-STL ጥቃት ሊጋለጥ እንደሚችል አረጋግጧል

AMD የ AMD Zen 3 CPUs ለ Specter-STL ጥቃት ሊጋለጥ እንደሚችል አረጋግጧል

AMD በዜን 3 ተከታታይ ፕሮሰሰሮች ውስጥ የተተገበረውን የPSF (የግምት ማከማቻ ማስተላለፍ) ማሻሻያ ቴክኖሎጂን ደህንነት የሚተነተነ ዘገባ አሳትሟል። ጥናቱ በግንቦት 4 ተለይቶ የተገለጸውን Specter-STL (Spectre-v2018) የማጥቃት ዘዴን ተግባራዊነት በንድፈ ሀሳብ አረጋግጧል። የPSF ቴክኖሎጂ፣ በተግባር ግን፣ ወደ ጥቃት ሊመራ የሚችል ምንም የኮድ አብነቶች እስካሁን አልተገኙም እና አጠቃላይ አደጋው እዚህ ግባ የሚባል አይደለም ተብሎ ይገመገማል።

የ Specter-v4 (Speculative Store Bypass) ጥቃት በተዘዋዋሪ የአድራሻ አድራሻን በመጠቀም ተለዋጭ የመፃፍ እና የማንበብ ስራዎችን በሚሰራበት ጊዜ ግምታዊ የኦፕሬሽኖች አፈፃፀም ውጤቱን ካስወገዱ በኋላ በማቀነባበሪያው መሸጎጫ ውስጥ የተቀመጠውን መረጃ ወደነበረበት በመመለስ ላይ እናስታውስ። የንባብ ክዋኔ የጽሑፍ ክዋኔን (ለምሳሌ mov [rbx + rcx]፣ 0x0; mov rax, [rdx + rsi]) ከተከተለ በኋላ የንባብ አድራሻው ማካካሻ ተመሳሳይ ክንውኖችን በመፈጸሙ ሊታወቅ ይችላል (የተነባቢ ክንዋኔዎች ናቸው ብዙ ደጋግሞ የሚሠራ እና ንባብ ከመሸጎጫው ውስጥ ሊከናወን ይችላል) እና ፕሮሰሰተሩ ከመፃፉ በፊት ንባቦችን በመፃፍ የመፃፊያው ማካካሻ ሂሳብ እስኪሰላ ድረስ ግምታዊ በሆነ መንገድ ማከናወን ይችላል።

ይህ ባህሪ የመደብር ስራው ገና እስካልተጠናቀቀ ድረስ የንባብ መመሪያን በአንዳንድ አድራሻዎች ላይ አሮጌ እሴት እንዲደርስ ያስችለዋል። የትንበያ ስህተት ካለ ያልተሳካው ግምታዊ ክዋኔ ይጣላል ነገር ግን የአፈፃፀም ዱካዎች በአቀነባባሪው መሸጎጫ ውስጥ ይቀራሉ እና በመዳረሻ ላይ የተደረጉ ለውጦችን ትንተና ላይ በመመርኮዝ የመሸጎጫውን ይዘት ለመወሰን በአንዱ ዘዴዎች ሊገኙ ይችላሉ. ለመሸጎጫ እና ያልተሸጎጠ ውሂብ ጊዜ።

ወደ AMD Zen 3 ፕሮሰሰር ተጨምሮ፣ PSF STLFን (ከመደብር-ወደ-ሎድ-ማስተላለፊያ) ያመቻቻል፣ ይህም በንባብ እና በመፃፍ ኦፕሬሽኖች መካከል ያለውን ግንኙነት በመተንበይ የማንበብ ስራዎችን በግምታዊ መልኩ ያከናውናል። ክላሲክ STLFን በሚጠቀሙበት ጊዜ ፕሮሰሰሩ ከቀዳሚው የ"መደብር" ትዕዛዝ በቀጥታ በተላለፈው መረጃ ላይ የ"ሎድ" ክዋኔን ያከናውናል፣ ውጤቱም በትክክል ወደ ማህደረ ትውስታ እንዲፃፍ ሳይጠብቅ ነገር ግን በ "ሎድ" ውስጥ ጥቅም ላይ የዋሉ አድራሻዎች መሆናቸውን ያረጋግጣል። እና "ማከማቻ" ትዕዛዞች ይጣጣማሉ. የ PSF ማመቻቸት አድራሻን መፈተሽ ግምታዊ ያደርገዋል እና የአድራሻ መረጃው ከመቁጠሩ በፊት የሱቅ/የጭነት ጥንድ አንድ አድራሻን የሚቆጣጠር ከሆነ ቀደም ብሎ ከተፈፀመ የ"ሎድ" ተግባርን ያከናውናል። ትንቢቱ ካልተሳካ፣ ግዛቱ ተመልሶ ተንከባለለ፣ ነገር ግን ውሂቡ በመሸጎጫው ውስጥ እንዳለ ይቀራል።

በ PSF ላይ ጥቃት መሰንዘር የሚቻለው በአንድ የእድሎች ደረጃ ማዕቀፍ ውስጥ ብቻ ነው፣ አሁን ያለውን የሂደት አውድ ብቻ የሚሸፍን እና በአድራሻ ቦታ ማግለል ዘዴዎች ወይም በሃርድዌር ማጠሪያ ዘዴዎች የታገደ ነው። በዚህ አጋጣሚ በሂደት ላይ ያሉ የሶፍትዌር ማጠሪያ ዘዴዎች በችግሩ ሊነኩ ይችላሉ። ጥቃቱ እንደ አሳሾች፣ ኮድ ማስፈጸሚያ ቨርችዋል ማሽኖች፣ እና የሶስተኛ ወገን ኮድ በአንድ ሂደት ውስጥ ለሚሰሩ ጂአይቲዎች ባሉ ስርዓቶች ላይ ስጋት ይፈጥራል (ጥቃቱ ያልታመነ ማጠሪያ ኮድ የሌላ የሂደት ውሂብን ለማግኘት ያስችላል)።

AMD PSFን ሙሉ በሙሉ ለማሰናከል ወይም ለመምረጥ በርካታ ዘዴዎችን አቅርቧል፣ ነገር ግን ለአብዛኞቹ አፕሊኬሽኖች ቸልተኛ ከሆነው አደጋ አንጻር ይህ ማመቻቸት በነባሪነት እንዳይሰናከል ምክር ሰጥቷል። የማይታመን ኮድ የሚፈጽሙትን ሂደቶች እየመረጡ ለመጠበቅ፣ ለነጠላ ክሮች ጨምሮ “SSBD” እና “PSFD” MSR ቢትስን በማቀናበር PSF ን ማሰናከል ታቅዷል። PSF እንዴት እንደሚበራ እና እንደሚጠፋ የሚቆጣጠሩ የ "psfd" እና "nopsfd" የትዕዛዝ መስመር አማራጮችን በመተግበር ለሊኑክስ ከርነል ተዘጋጅተዋል።

ምንጭ: opennet.ru

አስተያየት ያክሉ