Tha eòlaichean tèarainteachd fiosrachaidh air so-leòntachd ùr a lorg ann an sgoltagan Intel a ghabhas cleachdadh gus fiosrachadh mothachail a ghoid gu dìreach bhon phròiseasar. Thug an luchd-rannsachaidh “ZombieLoad” air. Tha ZombieLoad na ionnsaigh taobh ri taobh a tha ag amas air sgoltagan Intel a leigeas le luchd-hackers brath a ghabhail gu h-èifeachdach air locht san ailtireachd aca gus dàta neo-riaghailteach fhaighinn, ach chan eil e a’ leigeil leotha còd droch-rùnach neo-riaghailteach a stealladh agus a chuir an gnìomh, mar sin ga chleachdadh mar an aon inneal airson. briseadh a-steach agus hacaidh, chan eil e comasach coimpiutairean iomallach.
A rèir Intel, tha ceithir bugaichean ann am meanbh-chòd a chips ann an ZombieLoad, a thug luchd-rannsachaidh aithris don chompanaidh dìreach mìos air ais. Tha cha mhòr a h-uile coimpiutair le sgoltagan Intel a chaidh a leigeil ma sgaoil bho 2011 ann an cunnart. Chan eil an so-leòntachd seo a’ toirt buaidh air sgoltagan ARM agus AMD.
Tha ZombieLoad coltach ri Meltdown and Specter, a bha inntinneach san àm a dh’ fhalbh, a rinn brath air bug san t-siostam de chur an gnìomh àithne tuairmeasach (ro-làimh). Bidh coileanadh tuairmeasach a’ cuideachadh luchd-giullachd a bhith a’ ro-innse gu ìre dè dh’ fhaodadh a bhith a dhìth air tagradh no siostam obrachaidh a dh’ aithghearr, a’ toirt air an tagradh ruith nas luaithe agus nas èifeachdaiche. Tillidh am pròiseasar toraidhean a ro-innse ma tha iad ceart, no ath-shuidhichidh iad na toraidhean cur gu bàs ma tha an ro-innse ceàrr. Bidh an dà chuid Meltdown agus Specter a’ gabhail brath air a’ chomas a bhith a’ dèanamh ana-cleachdadh air an fheart seo gus cothrom dìreach fhaighinn air an fhiosrachadh a tha am pròiseasar a’ làimhseachadh.
Tha ZombieLoad ag eadar-theangachadh mar “luchdachadh zombie,” a tha gu ìre a ’mìneachadh uidheamachd an so-leòntachd. Rè an ionnsaigh, bidh am pròiseasar a ’biathadh barrachd dàta na as urrainn dha a làimhseachadh gu ceart, ag adhbhrachadh gum bi am pròiseasar ag iarraidh cuideachadh bhon microcode gus casg a chuir air tubaist. Mar as trice, chan fhaic tagraidhean ach an dàta aca fhèin, ach leigidh bug a dh’ adhbhraich cus luchdachadh CPU dhut an cuingealachadh seo a sheachnadh. Thuirt an luchd-rannsachaidh gu bheil ZombieLoad comasach air dàta sam bith a chleachdas na coraichean pròiseasar fhaighinn. Tha Intel ag ràdh gun cuidich am microcode fix bufairean pròiseasar a ghlanadh nuair a bhios iad ro luchdachadh, a’ cur casg air tagraidhean bho bhith a’ leughadh dàta nach robh iad an dùil a leughadh.
Ann an taisbeanadh bhidio air mar a tha so-leòntachd ag obair, sheall an luchd-rannsachaidh gum faodar a chleachdadh gus faighinn a-mach dè na làraich-lìn air am bi neach a’ tadhal ann an àm fìor, ach faodar a chleachdadh a cheart cho furasta gus, mar eisimpleir, faclan-faire no comharran ruigsinneachd fhaighinn. le luchd-cleachdaidh airson gnothaichean pàighidh
Coltach ri Meltdown agus Specter, bidh ZombieLoad a ’toirt buaidh chan ann a-mhàin air PCan agus coimpiutairean-uchd, ach cuideachd air frithealaichean sgòthan. Faodar brath a ghabhail air so-leòntachd air innealan brìgheil a dh’ fheumar a sgaradh bho shiostaman brìgheil eile agus na h-innealan aoigheachd aca gus a dhol seachad air an aonaranachd seo. Mar sin, tha Daniel Gruss, aon den luchd-rannsachaidh a lorg an so-leòntachd, ag agairt gun urrainn dha dàta bho luchd-giullachd an fhrithealaiche a leughadh san aon dòigh ri air coimpiutairean pearsanta. Is e duilgheadas mòr a tha seo a dh’ fhaodadh a bhith ann an àrainneachdan sgòthan far a bheil innealan brìgheil eadar-dhealaichte a’ ruith air an aon bhathar-cruaidh frithealaiche. Ged nach deach aithris poblach a dhèanamh air ionnsaighean a’ cleachdadh ZombieLoad a-riamh, chan urrainn do luchd-rannsachaidh cumail a-mach gum faodadh iad a bhith air tachairt, leis nach eil goid dàta an-còmhnaidh a’ fàgail lorg sam bith.
Dè tha seo a’ ciallachadh don neach-cleachdaidh cuibheasach? Chan eil feum air clisgeadh. Tha seo fada bho bhith na chleachdadh no so-leòntachd latha neoni far am faod neach-ionnsaigh do choimpiutair a ghabhail thairis sa bhad. Tha Gruss a’ mìneachadh gu bheil ZombieLoad “nas fhasa na Specter” ach “nas duilghe na Meltdown” - agus tha feum aig an dà chuid air seata sgilean sònraichte agus oidhirp gus an cleachdadh gu maslach. Gu dearbh, gus ionnsaigh a dhèanamh a ’cleachdadh ZombieLoad, feumaidh tu dòigh air choireigin an tagradh gabhaltach a luchdachadh sìos agus a ruith leat fhèin, an uairsin cuidichidh an so-leòntachd an neach-ionnsaigh an dàta agad gu lèir a luchdachadh sìos. Ach, tha dòighean fada nas fhasa ann airson faighinn a-steach do choimpiutair agus an goid.
Tha Intel mu thràth air microcode a leigeil ma sgaoil gu pròiseasairean air a bheil buaidh, a’ toirt a-steach Intel Xeon, Intel Broadwell, Sandy Bridge, Skylake agus sgoltagan Haswell, Intel Kaby Lake, Coffee Lake, Whisky Lake agus Cascade Lake chips, a bharrachd air a h-uile pròiseasar Atom and Knights. Tha companaidhean mòra eile cuideachd air fuasgladh fhaighinn airson so-leòntachd nam pàirt aca. Tha Apple, Microsoft agus Google cuideachd air pìosan co-fhreagarrach a leigeil ma sgaoil airson am brabhsair aca.
Ann an agallamh le TechCrunch, thuirt Intel gun toir ùrachadh air microcode chip, mar phìosan roimhe, buaidh air coileanadh pròiseasar. Thuirt neach-labhairt bho Intel gum faodadh a’ mhòr-chuid de dh’ innealan luchd-cleachdaidh glaiste an call coileanaidh as miosa de 3% fhulang, le call suas ri 9% airson ionadan dàta. Ach a rèir Intel, chan eil e coltach gum bi seo follaiseach anns a ’mhòr-chuid de shuidheachaidhean.
Ach, tha innleadairean Apple gu tur ag aontachadh ri Intel, cò mun dòigh air dìon iomlan an aghaidh “Samplachadh Dàta Microarchitectural” (ainm oifigeil ZombieLoad) tha iad ag agairt gu bheil e riatanach gus an so-leòntachd a dhùnadh gu tur a chuir dheth gu tur teicneòlas Intel Hyper-Threading ann am pròiseasairean, a dh’ fhaodadh, a rèir deuchainnean le eòlaichean Apple, lughdachadh. coileanadh innealan luchd-cleachdaidh ann an grunn ghnìomhan le 40%.
Chan eil Intel no Daniel agus an sgioba aige air a’ chòd fhoillseachadh a chuireas an so-leòntachd an gnìomh, agus mar sin chan eil cunnart dìreach agus sa bhad ann don neach-cleachdaidh cuibheasach. Agus bidh pìosan a chaidh an leigeil ma sgaoil gu sgiobalta a’ cuir às dha gu tur, ach leis gu bheil gach suidheachadh mar sin a’ cosg call sònraichte do luchd-cleachdaidh, tha cuid de cheistean ag èirigh airson Intel.
Source: 3d naidheachdan.ru