Grúpa taighdeoirí ó Ollscoil Teicneolaíochta Graz (An Ostair), ar a dtugtar roimhe seo as modhanna ionsaí a fhorbairt , , и , rinne sé taighde ar bharrfheabhsú crua-earraí a bhaineann go sonrach le próiseálaithe AMD agus dhá mhodh nua ionsaithe taobh-chainéil a ionramhálann sceitheadh sonraí le linn oibriú meicníocht tuar cainéal taisce L1 de phróiseálaithe AMD. Is féidir na teicníochtaí a úsáid chun éifeachtacht chosaint ASLR a laghdú, eochracha a ghnóthú i bhfeidhmiúcháin leochaileacha AES, agus éifeachtúlacht ionsaí Specter a mhéadú.
Aithníodh fadhbanna maidir le cur i bhfeidhm an mheicníocht tuar cainéal (réamhthuaróir bealaigh) i dtaisce sonraí céadleibhéil an LAP (L1D), a úsáidtear chun a thuar cén cainéal taisce ina bhfuil seoladh cuimhne áirithe. Tá an leas iomlán a bhaint a úsáidtear i bpróiseálaithe AMD bunaithe ar μ-clibeanna (μTag) a sheiceáil. Ríomhtar μTag trí fheidhm hash ar leith a chur i bhfeidhm ar an seoladh fíorúil. Le linn oibriú, úsáideann an t-inneall tuar cainéal μTag chun an cainéal taisce a chinneadh ón tábla. Mar sin, ligeann μTag don phróiseálaí teorainn a chur le rochtain a fháil ar chainéal ar leith amháin, gan cuardach a dhéanamh trí na roghanna go léir, rud a laghdaíonn go mór tomhaltas fuinnimh LAP.
Le linn innealtóireacht droim ar ais ar chur i bhfeidhm an chórais tuar cainéal i glúnta éagsúla de phróiseálaithe AMD a scaoileadh ó 2011 go 2019, aithníodh dhá theicníc ionsaí taobh-chainéil nua:
- Collide+Probe - ligeann sé d'ionsaitheoir rochtain chuimhne a rianú le haghaidh próisis a ritheann ar chroílár loighciúil an LAP céanna. Is é croílár an mhodha ná seoltaí fíorúla a úsáid a fhágann imbhuailtí sa fheidhm hash a úsáidtear chun μTag a ríomh chun rochtain chuimhne a rianú. Murab ionann agus na hionsaithe Flush+Reload agus Prime+Probe a úsáidtear ar phróiseálaithe Intel, ní úsáideann Collide+Probe cuimhne roinnte agus oibríonn sé gan eolas ar sheoltaí fisiceacha.
- Lódáil+Athlódáil - ligeann sé duit rianta rochtana cuimhne a chinneadh go cruinn ar chroílár fisiciúil an LAP céanna. Tá an modh bunaithe ar an bhfíric nach féidir le cill cuimhne fisiceach a bheith sa taisce L1D ach uair amháin. Iad siúd. Má dhéantar rochtain ar an gcill chuimhne céanna ag seoladh fíorúil difriúil, déanfar an chill a dhíshealbhú as an taisce L1D, rud a fhágann gur féidir rochtain chuimhne a rianú. Cé go mbraitheann an t-ionsaí ar chuimhne roinnte, ní shruthlaíonn sé línte taisce, rud a ligeann d'ionsaithe stealth nach scaoileann sonraí ón taisce leibhéal deiridh.
Bunaithe ar na teicnící Collide+Probe agus Load+Reload, tá roinnt cásanna ionsaithe taobhchainéil léirithe ag taighdeoirí:
- Léirítear an fhéidearthacht modhanna a úsáid chun cainéal cumarsáide indíreach i bhfolach a eagrú idir dhá phróiseas, a cheadaíonn aistriú sonraí ag luasanna suas le 588 kB in aghaidh an tsoicind.
- Ag baint úsáide as imbhuailtí i μTag, bhíothas in ann eantrópacht a laghdú le haghaidh leaganacha éagsúla de ASLR (Randomú Leagan Amach an Spáis Seoladh) agus cosaint ASLR san eithne a sheachbhóthar ar chóras Linux atá nuashonraithe go hiomlán. Taispeántar an fhéidearthacht ionsaí a dhéanamh chun eantrópacht ASLR a laghdú ó fheidhmchláir úsáideoirí agus trí úsáid a bhaint as cód JavaScript a fhorghníomhaítear i dtimpeallacht bosca gainimh agus cód a ritheann i dtimpeallacht aoi eile.
- Bunaithe ar an modh Collide+Probe, cuireadh ionsaí i bhfeidhm chun an eochair chriptiúcháin a aisghabháil ó chur i bhfeidhm leochaileach (bunaithe ar ) criptiú AES.
- Trí úsáid a bhaint as an modh Collide+Probe mar chainéal fála sonraí, bhí an t-ionsaí Specter in ann sonraí príobháideacha a bhaint as an eithne gan úsáid a bhaint as cuimhne roinnte.
Tarlaíonn an leochaileacht ar phróiseálaithe AMD bunaithe ar microarchitectures
Ollscartaire, Piledriver, Steamroller, Zen (Ryzen, Epic), Zen+ agus Zen2.
Cuireadh in iúl do AMD faoin gceist an 23 Lúnasa, 2019, ach go dtí seo le faisnéis maidir le bac a chur ar an leochaileacht. De réir na dtaighdeoirí, is féidir an fhadhb a bhlocáil ag an leibhéal nuashonraithe microcode trí ghiotáin MSR a sholáthar chun an córas tuar cainéal a dhíchumasú go roghnach, cosúil leis an méid a rinne Intel chun meicníochtaí tuar brainse a dhíchumasú a rialú.
Foinse: oscailtenet.ru