eolas faoi aicme nua ionsaithe (Instealladh Luach Luchtaigh, ) ar an meicníocht forghníomhaithe amhantrach i CPUanna Intel, ar féidir iad a úsáid chun eochracha agus sonraí rúnda a sceitheadh ó iamhchríocha Intel SGX agus próisis eile.
Tá aicme nua ionsaithe bunaithe ar ionramháil na struchtúr microarchitectural céanna a úsáidtear in ionsaithe (Sampláil Sonraí Micriailtireachta), . Ag an am céanna, ní chuirtear bac ar ionsaithe nua trí mhodhanna cosanta atá ann cheana féin i gcoinne Meltdown, Specter, MDS agus ionsaithe eile dá samhail. Éilíonn cosaint éifeachtach LVI athruithe crua-earraí ar an LAP. Nuair a bhíonn cosaint á eagrú go clárach, trí threoir LFENCE a chur leis an tiomsaitheoir tar éis gach oibríocht ualaigh ó chuimhne agus in ionad an teagaisc RET le POP, LFENCE agus JMP, taifeadtar an iomarca forchostais - de réir taighdeoirí, beidh laghdú ar chosaint bogearraí iomlán mar thoradh ar. feidhmíocht faoi 2-19 uair.
Tá cuid den deacracht chun an fhadhb a bhlocáil a fhritháireamh ag an bhfíric go bhfuil an t-ionsaí faoi láthair níos teoiriciúil ná praiticiúil (is féidir an t-ionsaí go teoiriciúil, ach an-deacair a chur i bhfeidhm agus ní féidir é a atáirgeadh ach i dtrialacha sintéiseacha).
Intel tá leibhéal measartha contúirte ag an bhfadhb (5.6 as 10) agus ag nuashonrú an fhirmware agus an SDK don timpeallacht SGX, ina ndearna sé iarracht an t-ionsaí a bhlocáil ag baint úsáide as réiteach oibre. Níl feidhm ag na modhanna ionsaithe atá beartaithe faoi láthair ach amháin maidir le próiseálaithe Intel, ach ní féidir a chur as an áireamh go bhféadfaí LVI a oiriúnú do phróiseálaithe eile a bhfuil ionsaithe den aicme Meltdown infheidhme orthu.
D'aithin an taighdeoir Jo Van Bulck ó Ollscoil Leuven an fhadhb i mí Aibreáin seo caite, agus ina dhiaidh sin, le rannpháirtíocht 9 dtaighdeoir ó ollscoileanna eile, forbraíodh cúig mhodh ionsaí bunúsacha, agus ceadaíonn gach ceann acu go bhfuil níos mó sonraí ann. . Go neamhspleách, i mí Feabhra na bliana seo, taighdeoirí ó Bitdefender freisin ceann de na leaganacha ionsaí LVI agus thuairiscigh sé do Intel. Déantar idirdhealú a dhéanamh ar na leaganacha ionsaí trí úsáid a bhaint as struchtúir éagsúla microarchitectural, mar shampla an maolán stórála (SB, Store Maolán), maolán líonadh (LFB, Maolán Líonadh Líne), maolán lasc comhthéacs FPU agus taisce céadleibhéil (L1D), a úsáideadh roimhe seo. in ionsaithe ar nós , , , , и .
An príomh Is é an LVI in aghaidh ionsaithe MDS ná go ndéanann MDS ionramháil ar chinneadh na n-ábhar struchtúir microarchitectural atá fágtha sa taisce tar éis láimhseáil lochtach amhantrach nó oibríochtaí lódála agus stórála, agus
Ligeann ionsaithe LVI sonraí an ionsaitheora a chur isteach i struchtúir microarchitectural chun tionchar a imirt ar fhorghníomhú amhantrach ina dhiaidh sin ar chód an íospartaigh. Agus na hionramhálacha seo á n-úsáid agat, is féidir le hionsaitheoir ábhar struchtúir sonraí príobháideacha a bhaint as próisis eile agus cód áirithe á fhorghníomhú aige ar chroílár an LAP sprice.
Chun i gcód an phróisis íospartaigh sraitheanna speisialta de chód (girlis) ina bhfuil luach ionsaitheoir-rialaithe luchtaithe, agus luchtú an luach seo is cúis le caith eisceachtaí (locht, ginmhilleadh nó cúnamh), an toradh a chaitheamh amach agus an teagasc a ath-fhorghníomhú. Nuair a phróiseáiltear eisceacht, feictear fuinneog amhantrach ina sceitheann na sonraí a phróiseáiltear sa ghiuirléid. Go háirithe, tosaíonn an próiseálaí píosa cód (girlis) a fhorghníomhú i mód amhantrach, ansin cinneann sé nach raibh údar leis an tuar agus rollaíonn sé na hoibríochtaí ar ais go dtí a staid bhunaidh, ach déantar na sonraí a phróiseáiltear le linn an fhorghníomhaithe amhantrach a thaisceadh sa taisce L1D. agus maoláin mhicreachailtireachta agus tá sé ar fáil le haisghabháil uathu trí úsáid a bhaint as modhanna aitheanta chun sonraí iarmharacha a chinneadh trí bhealaí tríú páirtí.
Láimhseálann an próiseálaí go hinmheánach an eisceacht "cúnamh", murab ionann agus an eisceacht "locht", gan glaoch ar láimhseálaithe bogearraí. Is féidir le cúnamh tarlú, mar shampla, nuair is gá an giotán A (Rochtana) nó D (Salach) sa tábla leathanach cuimhne a nuashonrú. Is í an phríomhdheacracht maidir le hionsaí a dhéanamh ar phróisis eile ná conas tús a chur le tarlú cúnaimh trí phróiseas an íospartaigh a ionramháil. Níl aon bhealaí iontaofa ann faoi láthair chun é seo a dhéanamh, ach is féidir go bhfaighfear amach anseo iad. Deimhníodh an fhéidearthacht ionsaí a dhéanamh go dtí seo ach amháin i gcás iamhchríoch Intel SGX, tá cásanna eile teoiriciúil nó in-atáirgthe i gcoinníollacha sintéiseacha (éilíonn sé giuirléidí áirithe a chur leis an gcód)
Veicteoirí ionsaithe féideartha:
- Sceitheadh sonraí ó struchtúir eithne isteach sa phróiseas ar leibhéal an úsáideora. Laghdaíonn cosaint an eithne Linux i gcoinne ionsaithe Specter 1, chomh maith le meicníocht cosanta SMAP (Cosc ar Rochtana Mód Maoirseora), go mór an dóchúlacht go dtarlóidh ionsaí LVI. D’fhéadfadh go mbeadh gá le cosaint bhreise a chur leis an eithne má shainaithnítear modhanna ionsaithe LVI níos simplí amach anseo.
- Sceitheadh sonraí idir próisis éagsúla. Éilíonn an t-ionsaí láithreacht píosaí áirithe de chód san iarratas agus an sainmhíniú ar mhodh chun eisceacht a chaitheamh sa phróiseas sprice.
- Sceitheadh sonraí ón timpeallacht óstach go dtí an córas aoi. Tá an t-ionsaí rangaithe mar ró-chasta, a éilíonn céimeanna éagsúla atá deacair a chur i bhfeidhm agus réamh-mheastacháin gníomhaíochta sa chóras.
- Sceitheadh sonraí idir próisis i gcórais aoi éagsúla. Tá an veicteoir ionsaithe gar do sceitheadh sonraí a eagrú idir próisis éagsúla, ach freisin tá gá le hionramhálacha casta chun aonrú idir córais aoi a sheachbhóthar.
Arna fhoilsiú ag taighdeoirí le léiriú ar na prionsabail a bhaineann le hionsaí a dhéanamh, ach níl siad fós oiriúnach chun fíor-ionsaithe a dhéanamh. Ligeann an chéad shampla duit forghníomhú cód amhantrach a atreorú sa phróiseas íospartaigh, cosúil le ríomhchlárú atá dírithe ar fhilleadh (,Cláir atá Dírithe ar Fhilleadh). Sa sampla seo, is próiseas ullmhaithe go speisialta é an t-íospartach ina bhfuil na giuirléidí riachtanacha (tá sé deacair ionsaí a chur i bhfeidhm ar phróisis tríú páirtí fíor). Ligeann an dara sampla dúinn sinn féin a chur isteach san áireamh le linn criptithe AES taobh istigh d’iamhchríoch Intel SGX agus sceitheadh sonraí a eagrú le linn forghníomhú amhantrach na dtreoracha chun luach na heochrach a úsáidtear le haghaidh criptithe a athbhunú.
Foinse: oscailtenet.ru