Dh'fhoillsich buidheann de luchd-rannsachaidh bho Oilthigh Teicneòlais Graz (An Ostair), a bha aithnichte roimhe seo airson a bhith a’ leasachadh ionnsaighean MDS, NetSpectre, Throwhammer agus ZombieLoad, mion-fhiosrachadh mu ionnsaigh ùr taobh-seanail (CVE-2021-46778) air ciudha clàr-ama pròiseasar AMD. , air a chleachdadh gus coileanadh stiùireadh a chlàradh ann an diofar aonadan cur gu bàs den CPU. Leigidh an ionnsaigh, ris an canar SQUIP, dhut an dàta a chaidh a chleachdadh ann an àireamhachadh ann am pròiseas eile no inneal brìgheil a dhearbhadh no sianal conaltraidh falaichte a chuir air dòigh eadar pròiseasan no innealan brìgheil a leigeas leat dàta iomlaid a dhèanamh a’ dol seachad air innealan smachd ruigsinneachd siostaim.
Thathas a’ toirt buaidh air CPUan AMD stèidhichte air microarchitectures 2000st, 5000nd, agus 3000rd ginealach Zen (AMD Ryzen XNUMX-XNUMX, AMD Ryzen Threadripper, AMD Athlon XNUMX, AMD EPYC) nuair a bhios iad a ’cleachdadh Teicneòlas Ioma-mhìneachaidh aig an aon àm (SMT). Chan eil luchd-giullachd Intel buailteach ionnsaigh a thoirt orra, leis gu bheil iad a’ cleachdadh aon ciudha clàr-ama, fhad ‘s a bhios pròiseasairean AMD so-leònte a’ cleachdadh ciudhaichean fa leth airson gach aonad cur gu bàs. Mar dhòigh-obrach gus casg a chuir air aodion fiosrachaidh, mhol AMD gum biodh luchd-leasachaidh a’ cleachdadh algorithms a bhios an-còmhnaidh a’ dèanamh àireamhachadh matamataigeach ann an ùine sheasmhach, ge bith dè an seòrsa dàta a thathar a’ giullachd, agus cuideachd a’ seachnadh branndadh stèidhichte air dàta dìomhair.
Tha an ionnsaigh stèidhichte air measadh air ìre connspaid (ìre connspaid) ann an diofar ciudhaichean clàr-ama agus thèid a dhèanamh tro bhith a’ tomhas dàil nuair a thòisicheas tu air obair sgrùdaidh air a dhèanamh ann an snàithlean SMT eile air an aon CPU fiosaigeach. Gus mion-sgrùdadh a dhèanamh air an t-susbaint, chaidh an dòigh Prime + Probe a chleachdadh, a tha a’ ciallachadh a bhith a’ lìonadh a’ chiudha le seata iomraidh de luachan agus a’ dearbhadh atharrachaidhean le bhith a’ tomhas an ùine ruigsinneachd dhaibh nuair a bhios iad ag ath-lìonadh.
Rè an deuchainn, bha e comasach don luchd-rannsachaidh an iuchair phrìobhaideach 4096-bit RSA ath-chruthachadh gu tur a chaidh a chleachdadh gus ainmean didseatach a chruthachadh a ’cleachdadh leabharlann criptografach mbedTLS 3.0, a bhios a’ cleachdadh algorithm Montgomery gus àireamh a thogail gu modulo cumhachd. Thug e 50500 lorg gus an iuchair a dhearbhadh. Thug an ùine ionnsaigh iomlan 38 mionaidean. Thathas a’ dearbhadh caochlaidhean ionnsaigh a bheir seachad aodion eadar diofar phròiseasan agus innealan brìgheil fo smachd an KVM hypervisor. Thathas cuideachd a’ sealltainn gun gabh an dòigh a chleachdadh gus gluasad dàta falaichte a chuir air dòigh eadar innealan brìgheil aig ìre 0.89 Mbit/s agus eadar pròiseasan aig ìre 2.70 Mbit/s le ìre mearachd nas lugha na 0.8%.
Source: fosgailtenet.ru