Tá leochaileacht aitheanta san eithne Linux (CVE-2021-33624) a cheadaíonn an fochóras eBPF a úsáid chun cosaint a sheachbhóthar i gcoinne leochaileachtaí aicme Specter, rud a fhágann gur féidir inneachar na cuimhne a chinneadh mar thoradh ar choinníollacha a chruthú don oibríochtaí áirithe a chur i gcrích go hamhantrach. Éilíonn an t-ionsaí Specter go bhfuil seicheamh áirithe orduithe i gcód pribhléideach as a dtagann forghníomhú amhantrach na dtreoracha. Trí chláir BPF a tharchuirtear lena gcur i gcrích a ionramháil, is féidir treoracha comhchosúla a ghiniúint in eBPF agus ábhar na cuimhne eithne agus réimsí treallach cuimhne fisiceach a sceitheadh trí bhealaí taobh.
Tá an leochaileacht de bharr lochtanna sa fhíoraitheoir, a úsáidtear chun earráidí agus gníomhaíocht neamh-inghlactha a bhrath i gcláir BPF. Áiríonn an fíoraitheoir cosáin fhorghníomhaithe cóid fhéideartha, ach scipeann sé roghanna brainse nach bhfuil inghlactha ó thaobh shéimeantaic na hailtireachta tacair treoracha. Nuair a bhíonn clár BPF á fhorghníomhú, is féidir leis an bpróiseálaí na roghanna brainse sin nach gcuireann an fíoraitheoir san áireamh iad a thuar go mícheart agus iad a fhorghníomhú i mód amhantrach. Mar shampla, agus an oibríocht “ualach” á anailísiú, bíonn an fíoraitheoir ag súil go n-úsáideann an treoir clár le seoladh a bhfuil a luach i gcónaí laistigh de na teorainneacha sonraithe, ach is féidir le hionsaitheoir coinníollacha a chruthú faoina ndéanfaidh an próiseálaí iarracht oibríocht a dhéanamh go amhantrach leis. seoladh nach gcomhlíonann na coinníollacha fíoraithe.
Tá an fhadhb le feiceáil ó scaoileadh eithne 4.15 agus socraíodh é i bhfoirm paistí (1, 2, 3, 4). Tá an leochaileacht fós gan socrú i dáiltí (Debian, RHEL, Ubuntu, Fedora, SUSE, Arch).
Ina theannta sin, is féidir leat an nóta a thabhairt faoi deara faoi thionchar feidhmíochta uirlisí chun cosaint i gcoinne leochaileachtaí Specter. Déanann an nóta achoimre ar thorthaí leas iomlán a bhaint as an dífhabhtóir rr (Taifeadadh agus Athchraoladh), a cruthaíodh uair amháin i Mozilla chun earráidí atá deacair a athdhéanamh i Firefox a dhífhabhtú. Laghdaíodh an oibríocht "foinsí rr" don tionscadal tástála ó 3 nóiméad 19 soicind go 36 soicind trí thaisceadh na nglaonna córais a úsáideadh chun a sheiceáil an bhfuil eolairí ann.
Chinn an t-údar leas iomlán a bhaint a sheiceáil conas a d'athródh feidhmíocht tar éis cosaint Specter a dhíchumasú. Tar éis an córas a bhrú leis an bparaiméadar “maoluithe = as”, ba é an t-am forghníomhaithe de “foinsí rr” gan leas iomlán a bhaint ná 2 nóiméad 5 soicind (1.6 huaire níos tapúla), agus le leas iomlán a bhaint bhí sé 33 soicind (9% níos tapúla). Suimiúil go leor, ní hamháin gur laghdaigh díchumasú cosaint Specter an t-am forghníomhaithe cód ag leibhéal na heithne faoi 1.4 uair (ó 2m9s go 1m32s), ach freisin leath an t-am forghníomhaithe sa spás úsáideora (ó 1m9s go 0m33s), is dócha mar gheall ar éifeachtúlacht laghdaithe oibríocht taisce LAP agus TLB. athshocraíonn sé nuair a bhíonn cosaint Specter cumasaithe.
Foinse: oscailtenet.ru