Grúpa taighdeoirí ó Ollscoil Theicniúil Graz (An Ostair) agus Ionad Helmholtz um Shlándáil Faisnéise (CISPA), () veicteoir nua le haghaidh ionsaithe taobh-chainéil a úsáid (L1TF), a ligeann duit sonraí a bhaint as cuimhne iamháin Intel SGX, SMM (Mód Bainistíochta Córais), réimsí cuimhne eithne an OS agus meaisíní fíorúla i gcórais fíorúlaithe. Murab ionann agus an ionsaí bunaidh a moladh in 2018 Níl an leagan nua sainiúil do phróiseálaithe Intel agus bíonn tionchar aige ar CPUanna ó mhonaróirí eile cosúil le ARM, IBM agus AMD. Ina theannta sin, ní éilíonn an leagan nua ardfheidhmíocht agus is féidir an t-ionsaí a dhéanamh fiú trí JavaScript agus WebAssembly a reáchtáil i mbrabhsálaí gréasáin.
Baineann an t-ionsaí Foreshadow leas as an bhfíric go ndéanann an próiseálaí an seoladh fisiceach a ríomh go amhantrach agus na sonraí a luchtú má tá sé ar fáil sa taisce L1 nuair a dhéantar rochtain ar chuimhne ag seoladh fíorúil a bhfuil eisceacht ann. Déantar rochtain amhantrach sula gcuirtear an cuardach tábla leathanaigh chuimhne i gcrích agus beag beann ar staid na hiontrála tábla leathanaigh chuimhne (PTE), i.e. roimh láithreacht sonraí sa chuimhne fhisiciúil agus a inléiteacht a sheiceáil. Tar éis don seiceáil infhaighteachta cuimhne a bheith críochnaithe, in éagmais na brataí Present in PTE, cuirtear an oibríocht i leataobh, ach fanann na sonraí sa taisce agus is féidir iad a aisghabháil trí úsáid a bhaint as modhanna chun inneachar taisce a chinneadh trí thaobhbhealaí (trí anailís a dhéanamh ar athruithe ar am rochtana le sonraí i dtaisce agus gan taisce).
Léirigh taighdeoirí nach bhfuil na modhanna cosanta atá ann cheana féin i gcoinne Foreshadow éifeachtach agus go gcuirtear i bhfeidhm iad le léirmhíniú mícheart ar an bhfadhb. Leochaileacht
Is féidir leas a bhaint as Foreshadow beag beann ar na sásraí cosanta a measadh roimhe seo a bheith leordhóthanach ag an eithne. Sa deireadh thiar, léirigh taighdeoirí gur féidir ionsaí Foreshadow a dhéanamh ar chórais a bhfuil eithní réasúnta sean acu a bhfuil gach modh cosanta Foreshadow atá ar fáil cumasaithe acu, chomh maith le heithní níos nuaí nach bhfuil ach cosaint Spectre-v2 díchumasaithe iontu (ag baint úsáide as an rogha eithne). Linux gan spectre_v2).
Fuarthas amach go nach mbaineann le treoracha prefetch bogearraí nó éifeacht crua-earraí
prefetch le linn rochtana cuimhne, ach tarlaíonn sé nuair a chláraíonn dereferences amhantrach de spás úsáideora san eithne. Mar thoradh ar an míthuiscint seo ar chúis na leochaileachta ar dtús bhí an toimhde ann nach bhféadfadh sceitheadh sonraí i Foreshadow tarlú ach amháin tríd an taisce L1, agus go bhféadfadh láithreacht sleachta cód áirithe (giuirléidí réamhghabhála) san eithne cur le sceitheadh sonraí lasmuigh den taisce L1, mar shampla, i taisce L3.
Osclaíonn an ghné aitheanta freisin an fhéidearthacht ionsaithe nua a chruthú atá dírithe ar na próisis a bhaineann le seoltaí fíorúla a aistriú go seoltaí fisiceacha i dtimpeallachtaí iargúlta agus seoltaí agus sonraí atá stóráilte i gcláir LAP a chinneadh. Mar léiriú, léirigh na taighdeoirí an fhéidearthacht an éifeacht aitheanta a úsáid chun sonraí a bhaint as próiseas amháin go ceann eile le feidhmíocht de thart ar 10 giotán in aghaidh an tsoicind ar chóras le CPU Intel Core i7-6500U. Taispeántar freisin go bhféadfaí inneachar an chláir a sceitheadh ó iamhchríoch Intel SGX (thóg sé 32 nóiméad chun luach 64-giotán scríofa ar chlár 15-giotán a chinneadh). D'éirigh le roinnt cineálacha ionsaithe a chur i bhfeidhm i JavaScript agus WebAssembly, mar shampla, bhíothas in ann seoladh fisiceach athróg JavaScript a chinneadh agus cláir 64-giotán a líonadh le luach arna rialú ag an ionsaitheoir.
Chun ionsaí Foreshadow a bhlocáil tríd an taisce L3, tá an modh cosanta Specter-BTB (Branch Target Buffer) a chuirtear i bhfeidhm sa tacar paiste retpolin éifeachtach. Mar sin, creideann na taighdeoirí go bhfuil sé riachtanach retpoline a fhágáil fiú ar chórais le CPUanna nua a bhfuil cosaint acu cheana féin i gcoinne leochaileachtaí aitheanta i meicníocht forghníomhaithe amhantrach an LAP. Ag an am céanna, dúirt ionadaithe Intel nach bhfuil sé beartaithe acu bearta cosanta breise i gcoinne Foreshadow a chur le próiseálaithe agus go measann siad gur leor é chun cosaint a chur san áireamh i gcoinne ionsaithe Specter V2 agus L1TF (Foreshadow).
Foinse: oscailtenet.ru
