የአዲያንተም ሲፈር አዘጋጆች አንዱ እና የሊኑክስ ከርነል fscrypt subsystem ጠባቂ ኤሪክ ቢገርስ ለተለያዩ የተቀነባበሩ መረጃዎች የማያቋርጥ የአፈፃፀም ጊዜያቶችን ዋስትና በማይሰጥ የኢንቴል ፕሮሰሰር ባህሪ የሚነሱ የደህንነት ችግሮችን ለመግታት የፕላስ ስብስብ ሃሳብ አቅርቧል። ችግሩ ከበረዶ ሐይቅ ቤተሰብ ጀምሮ በኢንቴል ፕሮሰሰሮች ውስጥ ይታያል። በ ARM ፕሮሰሰሮች ውስጥ ተመሳሳይ ችግር ይታያል.
በእነዚህ መመሪያዎች ውስጥ በተሰራው መረጃ ላይ መመሪያዎችን የማስፈጸሚያ ጊዜ ጥገኝነት መኖሩ በፕላቹ ፀሐፊው በአቀነባባሪዎች ውስጥ እንደ ተጋላጭነት ይቆጠራል ፣ ምክንያቱም እንዲህ ዓይነቱ ባህሪ በሲስተሙ ውስጥ የተከናወኑ ክሪፕቶግራፊክ ስራዎችን ደህንነት ማረጋገጥ ስለማይችል። ብዙ የክሪፕቶግራፊክ ስልተ ቀመሮች ትግበራዎች የተነደፉት መረጃ የመመሪያዎችን አፈፃፀም ጊዜ ላይ ተጽዕኖ እንዳያሳድር ነው ፣ እና ይህንን ባህሪ መጣስ በሂደቱ ጊዜ ትንተና ላይ ተመስርተው መረጃን የሚያገግሙ የጎን ቻናል ጥቃቶችን መፍጠር ይችላል።
ምናልባትም፣ የአሂድ ጊዜ ዳታ ጥገኝነት ከተጠቃሚ ቦታ የከርነል መረጃን ለማወቅ ጥቃቶችን ለማስጀመር ጥቅም ላይ ሊውል ይችላል። እንደ ኤሪክ ቢገርስ ገለጻ፣ የመደመር እና የ XOR ስራዎችን ለሚያከናውኑ መመሪያዎች፣ እንዲሁም ልዩ የ AES-NI መመሪያዎችን እንኳን ሳይቀር የማያቋርጥ የማስፈጸሚያ ጊዜ በነባሪነት አይሰጥም (በሙከራዎች ያልተረጋገጠ መረጃ በሌላ መረጃ መሠረት የአንድ መዘግየት አለ) በቬክተር ማባዛት እና ቢት ቆጠራ ወቅት ዑደት).
ይህንን ባህሪ ለማሰናከል Intel እና ARM አዲስ ባንዲራዎችን አቅርበዋል PSTATE bit DIT (Data Independent Timing) ለ ARM ሲፒዩዎች እና MSR bit DOITM (Data Operand Independent Timeing Mode) ለኢንቴል ሲፒዩዎች የድሮውን ባህሪ በቋሚ የማስፈጸሚያ ጊዜ ይመልሳል። ኢንቴል እና ኤአርኤም ለወሳኝ ኮድ እንደ አስፈላጊነቱ ጥበቃን እንዲያደርጉ ይመክራሉ፣ ነገር ግን እንደ እውነቱ ከሆነ፣ ወሳኝ ስሌት በከርነል እና በተጠቃሚው ቦታ ውስጥ በማንኛውም ቦታ ሊከሰት ይችላል፣ ስለዚህ DOITM እና DIT ሁነታዎችን ለጠቅላላው ከርነል በማንኛውም ጊዜ ለማንቃት እያሰብን ነው።
ለኤአርኤም ፕሮሰሰሮች የሊኑክስ 6.2 የከርነል ቅርንጫፍ የከርነል ባህሪን የሚቀይሩ ፕላቶችን ቀድሞውኑ ተቀብሏል፣ ነገር ግን እነዚህ ጥገናዎች የከርነል ኮድን ብቻ ስለሚሸፍኑ እና የተጠቃሚውን ቦታ ባህሪ ስለማይቀይሩ በቂ እንዳልሆኑ ይቆጠራሉ። ለኢንቴል ፕሮሰሰሮች፣ ጥበቃን ማካተት አሁንም በግምገማ ደረጃ ላይ ነው። የ patch በአፈጻጸም ላይ ያለው ተጽእኖ ገና አልተለካም ነገር ግን እንደ ኢንቴል ዶክመንተሪ ከሆነ የ DOITM ሁነታን ማንቃት አፈፃፀሙን ይቀንሳል (ለምሳሌ አንዳንድ ማመቻቸትን በማሰናከል ለምሳሌ በመረጃ ላይ የተመሰረተ ቅድመ ጭነት) እና በቀጣይ ፕሮሰሰር ሞዴሎች የአፈፃፀም ቅነሳው ሊጨምር ይችላል. .
ምንጭ: opennet.ru