Tha sgioba de luchd-rannsachaidh bhon Vrije Universiteit Amsterdam air fear ùr a chomharrachadh (CVE-2020-0543) ann an structaran microarchitectural luchd-giullachd Intel, gu sònraichte leis gu bheil e a’ leigeil leat toraidhean coileanadh cuid de stiùiridhean a chaidh a chuir gu bàs air cridhe CPU eile a thoirt air ais. Is e seo a’ chiad so-leòntachd anns an uidheamachd cur an gnìomh stiùiridh tuairmeasach a leigeas le dàta aoidionach eadar coraichean CPU fa leth (bha aoidion roimhe seo cuingealaichte ri diofar snàithleanan den aon chridhe). Dh'ainmich an luchd-rannsachaidh an duilgheadas CROSSTalk, ach Thathas a’ toirt iomradh air so-leòntachd mar SRBDS (Samplachadh Dàta Bufair Clàr Sònraichte).
Tha an so-leòntachd a’ buntainn ri bliadhna air ais don chlas de dhuilgheadasan MDS (Samplachadh Dàta Microarchitectural) agus tha e stèidhichte air cleachdadh dhòighean sgrùdaidh taobh-seanail gu dàta ann an structaran microarchitectural. Tha CROSSTalk faisg air so-leòntachd , ach tha e eadar-dhealaichte ann an tùs an aodion.
Bidh an so-leòntachd ùr a’ làimhseachadh aodion bufair eadar-mheadhanach nach deach a chlàradh roimhe a tha air a cho-roinn leis a h-uile cores CPU.
gu bheil cuid de stiùiridhean microprocessor, a’ gabhail a-steach RDRAND, RDSEED agus SGX EGEKEY, air an cur an gnìomh a’ cleachdadh gnìomhachd microarchitectural SRR (Special Register Reads). Air pròiseasairean air a bheil buaidh, tha an dàta a chaidh a thilleadh airson SRR air a thasgadh ann am bufair eadar-mheadhanach a tha cumanta do gach cores CPU, agus às deidh sin thèid a ghluasad gu bufair lìonaidh co-cheangailte ris a’ chridhe corporra corporra sònraichte air an deach an obair leughaidh a thòiseachadh. An uairsin, tha an luach bhon bhufair lìonaidh air a chopaigeadh a-steach do chlàran a tha rim faicinn le tagraidhean.
Tha meud a’ bhufair co-roinnte eadar-mheadhanach a’ freagairt ris an loidhne tasgadan, a tha mar as trice nas motha na meud an dàta a thathar a’ leughadh, agus tha diofar leughaidhean a’ toirt buaidh air diofar chothromachadh anns a’ bhufair. Leis gu bheil am bufair co-roinnte air a chopaigeadh gu tur chun bufair lìonaidh, chan e a-mhàin gu bheil am pàirt a tha a dhìth airson an obrachaidh gnàthach air a ghluasad, ach cuideachd an dàta a tha air fhàgail bho ghnìomhachdan eile, a’ toirt a-steach an fheadhainn a chaidh a dhèanamh air coraichean CPU eile.
Ma shoirbhicheas leis an ionnsaigh, faodaidh neach-cleachdaidh ionadail a tha air a dhearbhadh san t-siostam toradh an stiùiridh RDRAND, RDSEED agus EGEtkEY a chuir an gnìomh ann am pròiseas cèin no taobh a-staigh cuairteachadh Intel SGX, ge bith dè an cridhe CPU air a bheil an còd air a chuir gu bàs.
Luchd-rannsachaidh a dh'ainmich an duilgheadas Brath prototype a’ nochdadh comas air fiosrachadh a leigeil ma sgaoil mu luachan air thuaiream a gheibhear tro stiùireadh RDRAND agus RDSEED gus iuchair phrìobhaideach ECDSA fhaighinn air ais air a ghiullachd ann an enclave Intel SGX às deidh dha dìreach aon obair ainm-sgrìobhte didseatach a dhèanamh air an t-siostam.
trioblaid raon farsaing de phròiseasan deasg, gluasadach agus frithealaiche Intel, a’ toirt a-steach Core i3, i5, i7, i9, m3, Celeron (sreath J, G agus N), Atom (sreath C, E agus X), Xeon (E3, E5, E7 teaghlaichean, W agus D), Xeon Scalable, etc. Bu chòir a thoirt fa-near gun deach fios a chuir gu Intel mun so-leòntachd san t-Sultain 2018, agus san Iuchar 2019 chaidh prototype brath a thoirt seachad a ’sealltainn aodion dàta eadar coraichean CPU, ach chaidh dàil a chuir air leasachadh fuasgladh air sgàth cho iom-fhillte‘ s a bha e. Tha an ùrachadh microcode a thathar a’ moladh an-diugh a’ dèiligeadh ris a’ chùis le bhith ag atharrachadh giùlan an RDRAND, RDSEED, agus stiùiridhean EGEtkEY gus ath-sgrìobhadh a dhèanamh air dàta anns a’ bhufair co-roinnte gus casg a chuir air fiosrachadh a tha air fhàgail bho bhith a’ tuineachadh ann. A bharrachd air an sin, tha ruigsinneachd bufair air a stad gus an tèid na tha ann a leughadh agus ath-sgrìobhadh.
Is e taobh-buaidh den t-seòrsa dìon seo barrachd latency nuair a thathar a’ cur an gnìomh RDRAND, RDSEED, agus EGETKEY, agus lughdaich trochur nuair a thathar a’ feuchainn ris an stiùireadh seo a chuir an gnìomh aig an aon àm air diofar phròiseasan loidsigeach. Le bhith a’ cur an gnìomh RDRAND, RDSEED, agus EGETKEY cuideachd a’ cuir stad air ruigsinneachd cuimhne bho phròiseasan loidsigeach eile. Faodaidh na feartan sin droch bhuaidh a thoirt air coileanadh cuid de thagraidhean frithealaiche, agus mar sin tha am firmware a’ toirt seachad uidheamachd (RNGDS_MITG_DIS) gus dìon a chuir dheth airson stiùireadh RDRAND agus RDSEED a chaidh a chuir gu bàs taobh a-muigh cuairteachadh Intel SGX.
Source: fosgailtenet.ru