Intel faisnéis faoi dhá leochaileacht nua i CPUanna Intel de bharr sceitheadh sonraí ón taisce L1D (, L1DES - Sampláil Díshealbhaithe L1D) agus cláir veicteora (, VRS - Sampláil Clár Veicteoir). Baineann leochaileachtaí leis an rang (Sampláil Sonraí Micriailtireachta) agus tá siad bunaithe ar chur i bhfeidhm modhanna anailíse taobh-chainéil ar shonraí i struchtúir mhicriailtireachta. Ní chuireann fadhbanna isteach ar AMD, ARM agus próiseálaithe eile.
Is í an chontúirt is mó leochaileacht L1DES, a socrú bloic de shonraí i dtaisce (líne taisce), díshealbhaíodh as an taisce chéad leibhéal (L1D), sa Maolán Líonadh, ba chóir ag an gcéim seo a bheith folamh. Chun na sonraí atá socraithe sa mhaolán líonadh a chinneadh, is féidir linn modhanna anailíse taobh-chainéil a mholtar roimhe seo in ionsaithe a úsáid (Sampláil Sonraí Micriailtireachta) agus (Ginmhilleadh Asincrónach Idirghníomhach). An croílár an chosaint i gcoinne a cuireadh i bhfeidhm roimhe seo
MDS agus TAA maidir le maoláin mhicrea-ailtireachta a shruthlú roimh athrú comhthéacs, ach tarlaíonn sé go ndéantar sonraí a shruthlú go hamhantrach i maoláin tar éis na hoibríochta sruthlaithe faoi roinnt coinníollacha, agus mar sin tá modhanna MDS agus TAA fós infheidhme.
Mar thoradh air sin, is féidir le hionsaitheoir sonraí a bhrath a bhaintear as an taisce céadleibhéil a athraíodh le linn feidhmchlár a bhí i seilbh an chroí LAP reatha roimhe seo a chur i gcrích, nó feidhmchláir a bhí ag rith go comhthreomhar i snáitheanna loighciúla eile (hipirthread) ar an LAP céanna. croí (laghdaíonn díchumasú HyperThreading aon éifeachtacht ionsaí). Murab ionann agus ionsaí ,Ní cheadaíonn L1DES seoltaí sonracha fisiceacha a roghnú lena n-iniúchadh, ach soláthraíonn sé an cumas chun monatóireacht a dhéanamh go héighníomhach ar ghníomhaíocht i snáitheanna loighciúla eile a bhaineann le ,luchtú nó luachanna a stóráil i gcuimhne.
Bunaithe ar L1DES, tá roinnt cineálacha ionsaithe forbartha ag foirne taighde éagsúla ar féidir leo faisnéis íogair a bhaint as próisis eile, an córas oibriúcháin, meaisíní fíorúla agus iamhchríocha SGX faoi chosaint.
- Foireann VUSec Modh ionsaí RIDL le haghaidh leochaileacht L1DES. Ar fáil , a sheachnaíonn freisin modh cosanta MDS molta Intel, atá bunaithe ar threoir VERW a úsáid chun ábhar maoláin microarchitectural a ghlanadh agus iad ag filleadh ón eithne go spás úsáideora nó nuair a aistrítear rialú chuig an gcóras aoi (d'áitigh taighdeoirí ar dtús go raibh VERW (microarchitectural imréitigh). maoláin) le haghaidh cosanta agus éilíonn sé sruthlú iomlán den taisce L1 ar gach lasc comhthéacs).
- Foireann nuashonraigh mo leochaileacht L1DES á cur san áireamh.
- Tá a modh ionsaithe féin forbartha ag taighdeoirí in Ollscoil Michigan (), a ligeann duit faisnéis rúnda a bhaint as eithne an chórais oibriúcháin, meaisíní fíorúla agus iamhchríocha SGX faoi chosaint. Tá an modh bunaithe ar le meicníocht le haghaidh briseadh asincrónach ar oibríochtaí (TAA, TSX Asincrónach Abort) chun inneachar an mhaoláin líonta a chinneadh tar éis sceitheadh sonraí ón taisce L1D.
An dara leochaileacht VRS (Sampláil Clár Veicteoir). le sceitheadh isteach sa mhaolán stórála (Store Maolán) de thorthaí na n-oibríochtaí léitheoireachta ó chláir veicteora a athraíodh le linn treoracha veicteora (SSE, AVX, AVX-512) a fhorghníomhú ar an gcroí LAP céanna. Tarlaíonn an sceitheadh faoi shraith imthosca measartha annamh agus is cúis leis an bhfíric go gcuirtear moill ar oibríocht amhantrach a fhágann go léirítear staid na gclár veicteoirí sa mhaolán stórála agus go gcríochnaítear é tar éis an maolán a ghlanadh, agus ní roimhe sin. Cosúil le leochaileacht L1DES, is féidir inneachar an mhaoláin stórála a chinneadh ansin trí úsáid a bhaint as teicnící ionsaithe MDS agus TAA.
Taighdeoirí ón ngrúpa VUSec , a ligeann duit luachanna na gclár veicteora a chinneadh a fhaightear mar thoradh ar ríomhanna i snáithe loighciúil eile den chroí LAP céanna. Cuideachta Intel Measadh go raibh leochaileacht VRS ró-chasta le haghaidh fíor-ionsaithe agus sannadh íosleibhéal déine (2.8 CVSS).
Thuairiscigh foireann Zombieload ó Ollscoil Theicniúil Graz (An Ostair) agus foireann VUSec ó Ollscoil Saor Amstardam na saincheisteanna do Intel i mí na Bealtaine 2019, agus dheimhnigh roinnt taighdeoirí eile na leochaileachtaí níos déanaí tar éis anailís a dhéanamh ar veicteoirí ionsaí MDS eile. Níor chuimsigh an chéad tuarascáil MDS faisnéis faoi na fadhbanna L1DES agus VRS mar gheall ar easpa réitigh. Níl an socrú ar fáil anois, ach tá an tréimhse neamhnochta comhaontaithe imithe in éag.
Mar réiteach oibre, moltar HyperThreading a dhíchumasú. Chun an leochaileacht ar thaobh na heithne a bhlocáil, tá sé beartaithe an taisce L1 a athshocrú ag gach lasc comhthéacs (MSR giotán MSR_IA32_FLUSH_CMD) agus an síneadh TSX (giotán MSR MSR_IA32_TSX_CTRL agus MSR_TSX_FORCE_ABORT) a dhíchumasú.
Intel nuashonrú microcode a scaoileadh le meicníochtaí a chur i bhfeidhm chun fadhbanna a bhlocáil go luath amach anseo. Tugann Intel faoi deara freisin go n-úsáidfear modhanna cosanta ionsaí atá beartaithe i 2018 (L1 Teirminéal Locht) is féidir leat chun bac a chur le saothrú na leochaileachta L1DES ó timpeallachtaí fíorúla. Ionsaí Próiseálaithe Intel Core ag tosú ón séú glúin (Sky, Kaby, Coffee, Whisky, Amber Lake, etc.), chomh maith le roinnt samhlacha Intel Xeon agus Xeon Inscálaithe.
Ina theannta sin, is féidir a thabhairt faoi deara , rud a ligeann duit modhanna ionsaí a úsáid chun inneachar an hash phasfhocal fréimhe a chinneadh ó /etc/shadow le linn iarrachtaí fíordheimhnithe tréimhsiúla. Má chinn an leas a bhí beartaithe ar dtús an pasfhocal hash isteach , agus tar éis an sceitheadh a chur i bhfeidhm le linn oibriú na meicníochta idirbhriseadh asincrónach (TAA, TSX Asinchronous Abort) rinne sé oibríocht chomhchosúil i , ansin déanann an leagan nua ionsaí i 4 soicind.
Foinse: oscailtenet.ru
