Buidheann de luchd-rannsachaidh bho Oilthigh Teicnigeach Graz (An Ostair), a bha aithnichte roimhe airson dòighean ionnsaigh a leasachadh , , и , rinn e rannsachadh air optimizations bathar-cruaidh a tha sònraichte do phròiseasan AMD agus dà dhòigh ùr air ionnsaighean taobh-seanail a bhios a’ làimhseachadh aodion dàta rè obrachadh inneal ro-innse sianal tasgadan L1 de luchd-giullachd AMD. Faodar na dòighean a chleachdadh gus èifeachdas dìon ASLR a lughdachadh, iuchraichean fhaighinn air ais ann am buileachadh so-leònte AES, agus àrdachadh èifeachdas ionnsaigh Specter.
Chaidh duilgheadasan a chomharrachadh ann a bhith a’ buileachadh uidheamachd ro-innse seanail (ro-innseadair slighe) ann an tasgadan dàta ciad ìre an CPU (L1D), a thathar a’ cleachdadh gus ro-innse dè an t-sianal tasgadan anns a bheil seòladh cuimhne sònraichte. Tha an optimization a thathar a’ cleachdadh ann am pròiseasairean AMD stèidhichte air sgrùdadh μ-tags (μTag). Tha μTag air a thomhas le bhith a’ cur gnìomh hash sònraichte ris an t-seòladh bhrìgheil. Rè obrachadh, bidh an einnsean ro-innse seanail a’ cleachdadh μTag gus an t-sianal tasgadan bhon chlàr a dhearbhadh. Mar sin, tha μTag a’ leigeil leis a’ phròiseasar e fhèin a chuingealachadh ri bhith a’ faighinn cothrom air sianal sònraichte a-mhàin, gun a bhith a’ sgrùdadh tro na roghainnean uile, a lughdaicheas caitheamh lùtha CPU gu mòr.
Rè innleadaireachd cùil de bhuileachadh siostam ro-innse seanail ann an grunn ghinealaichean de luchd-giullachd AMD a chaidh a leigeil ma sgaoil bho 2011 gu 2019, chaidh dà dhòigh ionnsaigh taobh-seanail ùr a chomharrachadh:
- Collide + Probe - a ’leigeil le neach-ionnsaigh sùil a chumail air ruigsinneachd cuimhne airson pròiseasan a tha a’ ruith air an aon chridhe CPU loidsigeach. Is e brìgh an dòigh seòlaidhean brìgheil a chleachdadh a dh’ adhbhraicheas tubaistean anns a ’ghnìomh hash a thathas a’ cleachdadh gus μTag obrachadh a-mach gus sùil a chumail air ruigsinneachd cuimhne. Eu-coltach ris na h-ionnsaighean Flush + Reload agus Prime + Probe a thathas a ’cleachdadh air pròiseasairean Intel, cha bhith Collide + Probe a’ cleachdadh cuimhne co-roinnte agus bidh e ag obair gun eòlas air seòlaidhean corporra.
- Load + Reload - a ’toirt cothrom dhut lorg fìor cheart a dhèanamh air comharran ruigsinneachd cuimhne air an aon chridhe corporra CPU. Tha an dòigh stèidhichte air an fhìrinn nach urrainn cealla cuimhne corporra a bhith anns an tasgadan L1D ach aon turas. An fheadhainn sin. Le bhith a’ faighinn cothrom air an aon chealla cuimhne aig seòladh brìgheil eadar-dhealaichte bheir sin air a’ chill a bhith air fhuadach bhon tasgadan L1D, a’ toirt cothrom sùil a chumail air ruigsinneachd cuimhne. Ged a tha an ionnsaigh an urra ri cuimhne co-roinnte, cha bhith e a’ sruthadh loidhnichean tasgadan, a’ ceadachadh ionnsaighean stealth nach cuir a-mach dàta bhon tasgadan aig an ìre mu dheireadh.
Stèidhichte air na dòighean Collide + Probe and Load + Reload, tha luchd-rannsachaidh air grunn shuidheachaidhean ionnsaigh taobh-seanail a nochdadh:
- Tha comas ann dòighean a chleachdadh airson sianal conaltraidh falaichte neo-dhìreach a chuir air dòigh eadar dà phròiseas, a’ ceadachadh gluasad dàta aig astaran suas ri 588 kB gach diog.
- Le bhith a’ cleachdadh thubaistean ann an μTag, bha e comasach an entropy a lughdachadh airson diofar dhreachan de ASLR (Address Space Layout Randomization) agus a dhol seachad air dìon ASLR anns an kernel air siostam Linux a chaidh ùrachadh gu tur. Tha comas ann ionnsaigh a dhèanamh gus entropy ASLR a lughdachadh an dà chuid bho thagraidhean luchd-cleachdaidh agus a’ cleachdadh còd JavaScript air a chuir gu bàs ann an àrainneachd bogsa gainmhich agus còd a’ ruith ann an àrainneachd aoighean eile.
- Stèidhichte air an dòigh Collide + Probe, chaidh ionnsaigh a chuir an gnìomh gus an iuchair crioptachaidh fhaighinn air ais bho bhuileachadh so-leònte (stèidhichte air ) crioptachadh AES.
- Le bhith a’ cleachdadh an dòigh Collide + Probe mar sheanail togail dàta, bha e comasach don ionnsaigh Specter dàta prìobhaideach a thoirt a-mach às an kernel gun a bhith a’ cleachdadh cuimhne co-roinnte.
Tha an so-leòntachd a’ tachairt air pròiseasairean AMD stèidhichte air microarchitectures
Bulldozer, Piledriver, Steamroller, Zen (Ryzen, Epic), Zen + agus Zen2.
Chaidh fios a chuir gu AMD mun chùis air 23 Lùnastal, 2019, ach gu ruige seo le fiosrachadh mu bhith a’ bacadh so-leòntachd. A rèir an luchd-rannsachaidh, faodar an duilgheadas a bhacadh aig ìre ùrachadh microcode le bhith a’ toirt seachad pìosan MSR gus an siostam ro-innse seanail a dhì-chomasachadh gu roghnach, coltach ris na rinn Intel gus smachd a chumail air neo-chomasachd innealan ro-innse meur.
Source: fosgailtenet.ru