Mae grΕ΅p o ymchwilwyr o brifysgolion Tsieineaidd ac America wedi nodi bregusrwydd newydd mewn proseswyr Intel sy'n arwain at ollyngiad trydydd parti o wybodaeth am ganlyniad gweithrediadau hapfasnachol, y gellir ei defnyddio, er enghraifft, i drefnu sianel gyfathrebu gudd rhwng prosesau neu nodi gollyngiadau yn ystod ymosodiadau Meltdown.
Hanfod y bregusrwydd yw bod newid yn y gofrestr proseswyr EFLAGS sy'n digwydd o ganlyniad i weithredu'n hapfasnachol o gyfarwyddiadau yn effeithio ar amser gweithredu dilynol cyfarwyddiadau'r JCC (neidio pan fodlonir amodau penodedig). Nid yw gweithrediadau hapfasnachol yn cael eu cwblhau a chaiff y canlyniad ei daflu, ond gellir pennu'r newid EFLAGS a daflwyd trwy ddadansoddi amser gweithredu cyfarwyddiadau JCC. Mae gweithrediadau cymharu a gyflawnir yn y modd hapfasnachol cyn y cyfnod pontio, os yw'n llwyddiannus, yn arwain at oedi bach y gellir ei fesur a'i ddefnyddio fel arwydd ar gyfer dewis cynnwys.
Yn wahanol i ymosodiadau sianel ochr tebyg eraill, nid yw'r dull newydd yn dadansoddi newidiadau mewn amser mynediad i ddata wedi'i storio a heb ei storio ac nid oes angen cam i ailosod y gofrestr EFLAGS i'w gyflwr cychwynnol, sy'n ei gwneud hi'n anodd canfod a rhwystro'r ymosodiad. Fel arddangosiad, gweithredodd yr ymchwilwyr amrywiad o ymosodiad Meltdown, gan ddefnyddio dull newydd i gael gwybodaeth am ganlyniad llawdriniaeth hapfasnachol. Dangoswyd gweithrediad y dull o drefnu gollyngiadau gwybodaeth yn ystod ymosodiad Meltdown yn llwyddiannus ar systemau gyda CPU Intel Core i7-6700 a i7-7700 mewn amgylchedd gyda Ubuntu 22.04 a'r cnewyllyn Linux 5.15. Ar system gyda CPU Intel i9-10980XE, dim ond yn rhannol y cynhaliwyd yr ymosodiad.
Mae bregusrwydd Meltdown yn seiliedig ar y ffaith y gall y prosesydd gyrchu ardal ddata breifat yn ystod gweithrediad hapfasnachol ac yna taflu'r canlyniad oherwydd bod y breintiau gosod yn gwahardd mynediad o'r fath o broses y defnyddiwr. Yn y rhaglen, mae'r bloc a weithredir yn hapfasnachol yn cael ei wahanu oddi wrth y prif god gan gangen amodol, sydd mewn amodau real bob amser yn tanio, ond oherwydd y ffaith bod y datganiad amodol yn defnyddio gwerth cyfrifedig nad yw'r prosesydd yn ei wybod yn ystod gweithredu rhagataliol. y cod, mae holl opsiynau cangen yn cael eu cynnal yn hapfasnachol.
Yn y fersiwn glasurol o Meltdown, gan fod yr un celc yn cael ei ddefnyddio ar gyfer gweithrediadau a weithredir yn hapfasnachol ag ar gyfer cyfarwyddiadau a weithredir fel arfer, mae'n bosibl yn ystod gweithredu hapfasnachol i osod marcwyr yn y storfa sy'n adlewyrchu cynnwys darnau unigol mewn ardal cof caeedig, ac yna pennu mewn cod a weithredir fel arfer eu hystyr trwy ddadansoddi'r amser mynediad i ddata wedi'i storio a heb ei gadw. Mae'r amrywiad newydd yn defnyddio newid yn y gofrestr EFLAGS fel marciwr gollyngiadau. Yn yr arddangosiad sianel gudd, roedd un broses yn modiwleiddio'r data a drosglwyddwyd i greu amodau ar gyfer newid cynnwys y gofrestr EFLAGS, a phroses arall yn dadansoddi'r newid yn amser gweithredu'r cyfarwyddyd JCC i ail-greu'r data a drosglwyddwyd gan y broses gyntaf.
Ffynhonnell: opennet.ru