fiosrachadh mu chlas ùr de ionnsaighean (Instealladh luach luchd, ) air an uidheamachd cur gu bàs tuairmeasach ann an Intel CPUs, a dh'fhaodar a chleachdadh gus iuchraichean agus dàta dìomhair a leigeil ma sgaoil bho chuartan Intel SGX agus pròiseasan eile.
Tha clas ùr de dh’ ionnsaighean stèidhichte air làimhseachadh nan aon structaran microarchitectural a thathas a’ cleachdadh ann an ionnsaighean (Samplachadh Dàta Microarchitectural), . Aig an aon àm, chan eil ionnsaighean ùra air am bacadh le dòighean dìon a th’ ann mar-thà an-aghaidh Meltdown, Specter, MDS agus ionnsaighean eile den aon seòrsa. Feumaidh dìon èifeachdach LVI atharrachaidhean bathar-cruaidh air an CPU. Nuair a bhios tu a’ cur dìon air dòigh gu prògramach, le bhith a’ cur ris an stiùireadh LFENCE leis an inneal-cruinneachaidh às deidh gach obrachadh luchdan bho chuimhne agus a’ cur POP, LFENCE agus JMP an àite an stiùireadh RET, tha cus os cionn air a chlàradh - a rèir luchd-rannsachaidh, leanaidh dìon bathar-bog iomlan gu lùghdachadh ann an coileanadh le 2-19 tursan.
Tha pàirt den duilgheadas ann a bhith a’ bacadh na trioblaid air a chothromachadh leis gu bheil an ionnsaigh an-dràsta nas teòiridheach na practaigeach (tha an ionnsaigh comasach gu teòiridheach, ach gu math duilich a chuir an gnìomh agus dìreach ath-riochdachadh ann an deuchainnean synthetigeach).
Intel tha ìre meadhanach de chunnart aig an duilgheadas (5.6 a-mach à 10) agus ag ùrachadh a’ firmware agus an SDK airson àrainneachd SGX, anns an do dh’ fheuch e ris an ionnsaigh a bhacadh le bhith a’ cleachdadh dòigh-obrach. Chan eil na dòighean ionnsaigh a thathar a’ moladh an-dràsta a’ buntainn ach ri pròiseasairean Intel, ach chan urrainnear an comas LVI atharrachadh airson pròiseasairean eile ris a bheil ionnsaighean clas Meltdown iomchaidh.
Chaidh an duilgheadas a chomharrachadh sa Ghiblean an-uiridh leis an neach-rannsachaidh Jo Van Bulck bho Oilthigh Leuven, agus às deidh sin, le com-pàirt 9 luchd-rannsachaidh bho oilthighean eile, chaidh còig dòighean ionnsaigh bunaiteach a leasachadh, agus tha gach fear dhiubh a’ ceadachadh barrachd sònraichte a bhith ann. . Gu neo-eisimeileach, sa Ghearran am-bliadhna, luchd-rannsachaidh bho Bitdefender cuideachd aon de na caochlaidhean ionnsaigh LVI agus thug iad cunntas dha Intel. Tha na caochlaidhean ionnsaigh air an comharrachadh le bhith a’ cleachdadh diofar structaran microarchitectural, leithid am bufair stòraidh (SB, Store Buffer), bufair lìonaidh (LFB, Line Fill Buffer), bufair suidse co-theacsa FPU agus tasgadan ciad ìre (L1D), a chaidh a chleachdadh roimhe seo. ann an ionnsaighean mar , , , , и .
Am prìomh Is e an LVI an aghaidh ionnsaighean MDS gu bheil MDS a’ làimhseachadh a’ cho-dhùnadh susbaint nan structaran microarchitectural a tha air fhàgail san tasgadan às deidh làimhseachadh locht tuairmeasach no obair luchdachadh is stòraidh, fhad ‘s a tha
Tha ionnsaighean LVI a’ ceadachadh dàta an neach-ionnsaigh a chuir a-steach do structaran microarchitectural gus buaidh a thoirt air coileanadh tuairmeasach às deidh sin de chòd an neach-fulaing. Le bhith a’ cleachdadh nan dòighean-làimhseachaidh sin, faodaidh neach-ionnsaigh susbaint structaran dàta prìobhaideach a thoirt a-mach ann am pròiseasan eile nuair a bhios iad a’ cur an gnìomh còd sònraichte air cridhe targaid an CPU.
airson ann an còd pròiseas an neach-fulaing sreathan sònraichte de chòd (innealan) anns a bheil luach fo smachd neach-ionnsaigh air a luchdachadh, agus le bhith a ’luchdachadh an luach seo ag adhbhrachadh gun tèid eisgeachdan (sgàineadh, casg no cuideachadh) a thilgeil, a’ tilgeil air falbh an toradh agus ag ath-chur an gnìomh an stiùiridh. Nuair a thèid eisgeachd a phròiseasadh, nochdaidh uinneag tuairmeasach nuair a bhios an dàta a chaidh a phròiseasadh san inneal ag aoidion. Gu sònraichte, bidh am pròiseasar a ’tòiseachadh air pìos còd (inneal) a chuir an gnìomh ann am modh tuairmeasach, an uairsin a’ dearbhadh nach robh an ro-aithris air a fhìreanachadh agus a ’toirt air ais na h-obraichean chun staid thùsail aca, ach tha an dàta a chaidh a phròiseasadh rè coileanadh tuairmeasach air a thasgadh ann an tasgadan L1D agus bufairean microarchitectural agus tha e ri fhaighinn airson fhaighinn air ais bhuapa le bhith a’ cleachdadh dhòighean aithnichte airson dàta fuigheall a dhearbhadh tro shianalan treas-phàrtaidh.
Tha an eisgeachd “cuideachadh”, eu-coltach ris an eisgeachd “lochd”, air a làimhseachadh a-staigh leis a’ phròiseasar gun a bhith a’ gairm luchd-làimhseachaidh bathar-bog. Faodaidh cuideachadh tachairt, mar eisimpleir, nuair a dh'fheumas am pìos A (Ruigsinneachd) no D (Salach) ann an clàr na duilleige cuimhne ùrachadh. Is e am prìomh dhuilgheadas ann a bhith a’ toirt ionnsaigh air pròiseasan eile mar a thòisicheas tu air tachartas cuideachaidh le bhith a’ làimhseachadh pròiseas an neach-fulaing. Chan eil dòighean earbsach ann airson seo a dhèanamh an-dràsta, ach tha e comasach gun lorgar iad san àm ri teachd. Tha an comas ionnsaigh a dhèanamh gu ruige seo air a dhearbhadh a-mhàin airson enclaves Intel SGX, tha suidheachaidhean eile teòiridheach no ath-riochdachadh ann an suidheachaidhean synthetigeach (feumar innealan sònraichte a chuir ris a’ chòd)
Vector ionnsaigh a dh’ fhaodadh a bhith ann:
- Aodion dàta bho structaran kernel gu pròiseas ìre neach-cleachdaidh. Tha dìon kernel Linux an aghaidh ionnsaighean Specter 1, a bharrachd air inneal dìon SMAP (Bacadh Ruigsinneachd Modh Stiùiridh), a’ lughdachadh gu mòr an coltas gum bi ionnsaigh LVI ann. Dh’ fhaodadh gum bi feum air dìon a bharrachd a chur ris an kernel ma thèid dòighean ionnsaigh LVI nas sìmplidh a chomharrachadh san àm ri teachd.
- Aodion dàta eadar diofar phròiseasan. Feumaidh an ionnsaigh pìosan sònraichte de chòd a bhith san tagradh agus mìneachadh air dòigh airson eisgeachd a thilgeil sa phròiseas targaid.
- Aoidion dàta bhon àrainneachd aoigheachd gu siostam nan aoighean. Tha an ionnsaigh air a sheòrsachadh mar ro iom-fhillte, a dh’ fheumas grunn cheumannan duilich a chuir an gnìomh agus ro-innse air gnìomhachd san t-siostam.
- Aoidion dàta eadar pròiseasan ann an diofar shiostaman aoighean. Tha an vectar ionnsaigh faisg air a bhith ag eagrachadh aodion dàta eadar diofar phròiseasan, ach a bharrachd air sin tha feum air làimhseachadh iom-fhillte gus a dhol seachad air aonaranachd eadar siostaman aoighean.
Air fhoillseachadh le luchd-rannsachaidh le taisbeanadh de phrionnsabalan ionnsaigh a dhèanamh, ach chan eil iad fhathast freagarrach airson fìor ionnsaighean a dhèanamh. Tha a’ chiad eisimpleir a’ toirt cothrom dhut cur an gnìomh còd tuairmeasach ath-stiùireadh sa phròiseas fulangais, coltach ri prògramadh a tha ag amas air tilleadh (, Prògramadh stèidhichte air Tilleadh). Anns an eisimpleir seo, tha an neach-fulang na phròiseas air ullachadh gu sònraichte anns a bheil na h-innealan riatanach (tha e duilich ionnsaigh a chuir air fìor phròiseasan treas-phàrtaidh). Tha an dàrna eisimpleir a’ leigeil leinn casg a chuir air an àireamhachadh rè crioptachadh AES taobh a-staigh cuairteachadh Intel SGX agus aodion dàta a chuir air dòigh fhad ‘s a thathar a’ coileanadh stiùireadh tuairmeasach gus luach na h-iuchrach a chaidh a chleachdadh airson crioptachadh a thoirt air ais.
Source: fosgailtenet.ru