Chuir grúpa taighdeoirí ó Vrije Universiteit Amsterdam teicníc ionsaithe nua i láthair, SLAM (Spectre Linear Address Masking), a chuireann bealach nua ar fáil chun leas a bhaint as leochaileachtaí micrea-ailtireachta an ranga Spectre, ina sceithtear sonraí le linn aistriú seoltaí neamh-chanónacha, agus úsáidtear síntí masc seoltaí líneacha a chuirtear ar fáil i bpróiseálaithe nua chun seiceálacha canónachta a sheachbhóthar. D’fhoilsigh na taighdeoirí trealamh ina raibh cur i bhfeidhm den mhodh agus thairg siad taispeántas a léirigh conas is féidir sonraí a mheaitseálann masc áirithe a bhaint as cuimhne eithne (a thaispeántar mar chúpla deich soicind i...). Ubuntu leithdháil teaghrán leis an hais focal faire úsáideora fréimhe ó chuimhne an eithne).
Is féidir an t-ionsaí a dhéanamh ar chórais le próiseálaithe Intel a thacaíonn leis an síneadh LAM (Líne Seoladh Masking), próiseálaithe AMD leis an síneadh UAI (Upper Address Ignore), agus próiseálaithe ARM leis an síneadh TBI (Top Byte Ignore). Ligeann na síntí seo roinnt de na giotáin de threoracha 64-giotán a úsáid chun meiteashonraí neamhsheolta a stóráil (ní éilíonn cláir rialta an oiread cuimhne agus is féidir le leideanna 64-giotán aghaidh a thabhairt orthu, mar sin is féidir na giotán barr a úsáid le haghaidh slándála a bhaineann le seiceálacha, mar shampla). Suimiúil go leor, tá próiseálaithe Intel, AMD agus ARM le tacaíocht do LAM, UAI agus TBI díreach fógartha, ach níl siad i dtáirgeadh mais, rud a fhágann gurb é SLAM an chéad ionsaí amhantrach ar CPUanna sa todhchaí. Is féidir an t-ionsaí a dhéanamh freisin ar CPUanna níos sine AMD Zen + agus Zen 2 atá leochaileach do leochaileacht CVE-2020-12965.
De réir analaí le saothrú leochaileachtaí Specter, éilíonn ionsaí SLAM go bhfuil sraitheanna áirithe de threoracha (gaistí) i láthair san eithne as a dtagann forghníomhú amhantrach treoracha. Is é an toradh a bhíonn ar threoracha den sórt sin ná léamh amhantrach sonraí ón gcuimhne ag brath ar choinníollacha seachtracha ar féidir leis an ionsaitheoir tionchar a bheith acu. Nuair a chinntear tuar mícheart, déantar toradh an fhorghníomhaithe amhantrach a chaitheamh i leataobh, ach fanann na sonraí próiseáilte sa taisce agus is féidir iad a aisghabháil ansin le hanailís taobhchainéil. Chun sonraí atá socraithe sa taisce a bhaint, úsáideann taighdeoirí an modh Evict+Reload, atá bunaithe ar choinníollacha a chruthú chun sonraí a dhíláithriú ón taisce (mar shampla, gníomhaíocht a chruthú a líonann an taisce go cothrom le hábhar tipiciúil) agus déanann siad oibríochtaí a Ceadaíonn am forghníomhaithe duine chun láithreacht sonraí i dtaisce an phróiseálaí a mheas.
Chun ionsaí SLAM a dhéanamh, úsáidtear giuirléidí códbhunaithe ina n-úsáidtear sonraí faoi rialú ionsaitheoir (faoin athróg “rúnda”) mar phointeoir. Mar shampla: neamhní unmasked_gadget(fada **rún) { **rún; }
Tugtar faoi deara go n-úsáidtear patrúin chód den sórt sin go minic i gcláir, mar shampla, sa chroílár Linux Tá na mílte giuirléid den chineál seo aitheanta, agus tá na céadta díobh ar a laghad oiriúnach le haghaidh saothraithe. Is féidir an sceitheadh a bhac trí threoracha breise a chur leis na giuirléidí sin a chuireann bac ar fhorghníomhú tuairimíochta. Tá sé beartaithe ag Intel modh bogearraí a sholáthar chun an sceitheadh a bhac sula dtosaíonn próiseálaithe cumasaithe LAM á seoladh. Mhol AMD modhanna atá ann cheana a úsáid chun ionsaithe Spectre v2 a bhac. Forbróirí eithne Linux Chun cosaint a dhéanamh ar an ionsaí, shocraigh siad tacaíocht LAM a dhíchumasú de réir réamhshocraithe go dtí go bhfoilseodh Intel moltaí maidir leis an leochaileacht a bhac.
Foinse: oscailtenet.ru
