ከቨርጂኒያ ዩኒቨርሲቲ እና ከካሊፎርኒያ ዩኒቨርሲቲ የተውጣጡ ተመራማሪዎች በኢንቴል እና ኤኤምዲ ፕሮሰሰሮች ማይክሮአርክቴክቸር መዋቅር ላይ አዲስ የጥቃት አይነት አቅርበዋል። የታቀደው የጥቃት ዘዴ በአቀነባባሪዎች ውስጥ መካከለኛ የማይክሮ ኦፕ መሸጎጫ መጠቀምን ያካትታል።
ለማመቻቸት ዓላማዎች አንጎለ ኮምፒውተር የተወሰኑ መመሪያዎችን በግምታዊ ሁነታ ማከናወን ይጀምራል ፣ የቀደሙት ስሌቶች እስኪጠናቀቁ ድረስ ሳይጠብቅ ፣ እና ከዚያ ትንበያው ትክክል አለመሆኑን ከወሰነ ቀዶ ጥገናውን ወደ መጀመሪያው ሁኔታ ይመልሳል ፣ ግን በሂደቱ ውስጥ የተከናወነው መረጃ። ግምታዊ አፈፃፀም በካሼ ውስጥ ተቀምጧል, ይዘቱ ሊታወቅ ይችላል.
አዲሱ ዘዴ የ Specter v1 ጥቃትን በእጅጉ የሚበልጠው ጥቃቱን ለመለየት አስቸጋሪ ያደርገዋል እና በነባር የመመሪያ ዘዴዎች ግምታዊ አፈፃፀም (ለምሳሌ አጠቃቀሙ) የጎን ቻናል ጥቃትን ለመከላከል በተዘጋጁ የመከላከያ ዘዴዎች የማይታገድ መሆኑ ተጠቅሷል። የ LFENCE መመሪያ በመጨረሻው የግምታዊ አፈፃፀም ደረጃዎች ውስጥ ፍሳሾችን ይከለክላል ፣ ግን በማይክሮአርክቴክቸር መዋቅሮች በኩል መፍሰስን አይከላከልም።
ዘዴው ከ 2011 ጀምሮ የተለቀቁትን የኢንቴል እና AMD ፕሮሰሰር ሞዴሎችን ይነካል ፣ ይህም የኢንቴል ስካይሌክ እና AMD Zen ተከታታይን ጨምሮ። ዘመናዊ ሲፒዩዎች ውስብስብ ፕሮሰሰር መመሪያዎችን ወደ ቀላል RISC መሰል ማይክሮ ኦፕሬሽኖች ይሰብራሉ፣ እነዚህም በተለየ መሸጎጫ ውስጥ ተከማችተዋል። ይህ መሸጎጫ በመሠረቱ ከከፍተኛ ደረጃ መሸጎጫዎች የተለየ ነው፣ በቀጥታ ተደራሽ አይደለም እና የCISC መመሪያዎችን ወደ RISC ጥቃቅን መመሪያዎች በፍጥነት ለመድረስ እንደ ዥረት ቋት ሆኖ ይሰራል። ይሁን እንጂ ተመራማሪዎች የመሸጎጫ መዳረሻ ግጭቶች በሚፈጠሩበት ጊዜ የሚፈጠሩ ሁኔታዎችን የሚፈጥሩበት መንገድ አግኝተዋል እና የተወሰኑ ድርጊቶችን በሚፈፀሙበት ጊዜ ላይ ልዩነቶችን በመተንተን አንድ ሰው የጥቃቅን ኦፕሬሽን መሸጎጫ ይዘቶችን እንዲፈርድ ያስችለዋል.
በኢንቴል ፕሮሰሰር ውስጥ ያለው የማይክሮ ኦፕሬሽን መሸጎጫ ከሲፒዩ ክሮች (ሀይፐር-ትረዲንግ) አንፃር የተከፋፈለ ሲሆን የ AMD Zen ፕሮሰሰሮች የጋራ መሸጎጫ ይጠቀማሉ ይህም በአንድ የማስፈጸሚያ ክር ውስጥ ብቻ ሳይሆን በSMT ውስጥ ባሉ የተለያዩ ክሮች መካከልም የመረጃ ፍሰትን ለመፍጠር ሁኔታዎችን ይፈጥራል። (በተለያዩ ሎጂካዊ ሲፒዩ ኮሮች ላይ በሚሰራ ኮድ መካከል ሊኖር የሚችል የውሂብ መፍሰስ)።
ተመራማሪዎች በማይክሮ ኦፕሬሽን መሸጎጫ ላይ የተደረጉ ለውጦችን እና የተደበቁ የመረጃ ማስተላለፊያ ቻናሎችን ለመፍጠር እና ተጋላጭ ኮድን በመጠቀም ሚስጥራዊ መረጃን ለማፍሰስ የሚያስችሉ በርካታ የጥቃት ሁኔታዎችን ለመለየት የሚያስችል መሰረታዊ ዘዴን አቅርበዋል፣ ሁለቱም በአንድ ሂደት ውስጥ (ለምሳሌ፣ በሚሰሩበት ጊዜ የሂደት ውሂብን ማፍሰስ የሶስተኛ ወገን ኮድ በ JIT እና በቨርቹዋል ማሽኖች ውስጥ) እና በተጠቃሚው ቦታ ውስጥ በከርነል እና በሂደቶች መካከል።
የጥቃቅን ኦፕሬሽን መሸጎጫ በመጠቀም የስፔክተር ጥቃትን ልዩነት ሲያደራጁ፣ በተመሳሳይ አድራሻ ውስጥ የውሃ ፍሰትን በማደራጀት ረገድ ተመራማሪዎች የ 965.59 Kbps የስህተት መጠን 0.22% እና 785.56 Kbps አፈፃፀም ማሳካት ችለዋል። ቦታ እና የልዩነት ደረጃ። የተለያዩ የልዩነት ደረጃዎችን (በከርነል እና የተጠቃሚ ቦታ መካከል) በሚሸፍነው ልቅነት፣ አፈፃፀሙ 85.2 ኪባበሰ ከስህተት እርማት ጋር እና 110.96 ኪባ/ሰ በስህተት 4% ነበር። የAMD Zen ፕሮሰሰሮችን ሲያጠቁ፣ በተለያዩ ምክንያታዊ ሲፒዩ ኮርሮች መካከል ክፍተት ሲፈጠር አፈፃፀሙ 250 ኪባበሰ በስህተት 5.59% እና 168.58 Kbps ከስህተት እርማት ጋር ነበር። ከጥንታዊው Specter v1 ዘዴ ጋር ሲነጻጸር፣ አዲሱ ጥቃት በ2.6 እጥፍ ፈጣን ነበር።
የማይክሮ ኦፕ መሸጎጫ ጥቃትን መጠበቅ የስፔክተር ጥቃት ጥበቃን ካነቁት ይልቅ አፈጻጸሙን የሚቀንሱ ለውጦች እንደሚያስፈልጉ ይጠበቃል። እንደ ጥሩ ስምምነት ፣ እንደዚህ ያሉ ጥቃቶችን ለመዝጋት የታሰበው መሸጎጫውን በማሰናከል አይደለም ፣ ነገር ግን ያልተለመዱ ነገሮችን በክትትል ደረጃ እና ለጥቃቶች የተለመዱ መሸጎጫ ግዛቶችን በመለየት ነው ።
እንደ Specter ጥቃቶች፣ ከከርነል ወይም ከሌሎች ሂደቶች የሚወጣውን ፍሳሽ ማደራጀት ከተጠቂው ሂደት ጎን የተወሰኑ ትዕዛዞችን (መግብሮችን) መፈጸምን ይጠይቃል። በሊኑክስ ከርነል ውስጥ ወደ 100 የሚጠጉ ተመሳሳይ መግብሮች ተገኝተዋል፣ እነዚህም ይወገዳሉ፣ ነገር ግን ለትውልዳቸው መፍትሄዎች በየጊዜው ይገኛሉ፣ ለምሳሌ፣ በልዩ ሁኔታ የተነደፉ BPF ፕሮግራሞችን በከርነል ውስጥ ከማሄድ ጋር የተያያዙ።
ምንጭ: opennet.ru