Tha sgioba de luchd-rannsachaidh bho Oilthigh Illinois air dòigh ionnsaigh taobh-seanail ùr a leasachadh a bhios a’ làimhseachadh aodion fiosrachaidh tro phròiseasan Ring Interconnect de Intel. Leigidh an ionnsaigh leat fiosrachadh cleachdadh cuimhne a shoilleireachadh ann an tagradh eile agus sùil a chumail air fiosrachadh tìm keystroke. Dh’ fhoillsich an luchd-rannsachaidh innealan airson a bhith a’ coileanadh tomhaisean co-cheangailte agus grunn bhuannachdan prototype.
Chaidh trì cleasan a mholadh a leigeas:
- Faigh air ais pìosan fa leth de dh’ iuchraichean crioptachaidh nuair a bhios tu a’ cleachdadh buileachadh RSA agus EdDSA a tha so-leònte ri ionnsaighean taobh-seanail (ma tha dàil ann an àireamhachadh an urra ris an dàta a thathar a’ giullachd). Mar eisimpleir, tha aodion pìosan fa leth le fiosrachadh mun vectar tòiseachaidh (nonce) de EdDSA gu leòr airson ionnsaighean a chleachdadh gus an iuchair phrìobhaideach gu lèir fhaighinn air ais ann an sreath. Tha e duilich an ionnsaigh a chuir an gnìomh ann an cleachdadh agus faodar a dhèanamh le àireamh mhòr de ghearanan. Mar eisimpleir, tha obrachadh soirbheachail air a shealltainn nuair a tha SMT (HyperThreading) à comas agus tha an tasgadan LLC air a sgaradh eadar coraichean CPU.
- Mìnich crìochan mu dàil eadar prìomh bhuillean. Tha an dàil an urra ri suidheachadh nan iuchraichean agus leigidh e, tro mhion-sgrùdadh staitistigeil, an dàta a chaidh a chuir a-steach bhon mheur-chlàr ath-chruthachadh le coltachd sònraichte (mar eisimpleir, mar as trice bidh a’ mhòr-chuid a ’sgrìobhadh“ s ”às deidh“ a ”fada nas luaithe na“ g ”às deidh sin. “s”).
- Cuir air dòigh sianal conaltraidh falaichte gus dàta a ghluasad eadar pròiseasan aig astar timcheall air 4 megabits gach diog, nach bi a’ cleachdadh cuimhne co-roinnte, tasgadan pròiseasar, agus goireasan bunaiteach CPU agus structaran pròiseasar. Thathas a 'toirt fa-near gu bheil an dòigh a thathar a' moladh airson sianal falaichte a chruthachadh gu math duilich a bhacadh leis na dòighean dìon a th 'ann mar-thà an aghaidh ionnsaighean taobh-seanail.
Chan eil feum air sochairean àrdaichte agus faodar an cleachdadh le luchd-cleachdaidh àbhaisteach, gun bhuannachd. Thathas a’ toirt fa-near gum faodadh an ionnsaigh a bhith air atharrachadh gus aodion dàta a chuir air dòigh eadar innealan brìgheil, ach bha a ’chùis seo taobh a-muigh raon an sgrùdaidh agus cha deach deuchainn a dhèanamh air siostaman virtualization. Chaidh an còd a chaidh a mholadh a dhearbhadh air CPU Intel i7-9700 ann an Ubuntu 16.04. San fharsaingeachd, chaidh an dòigh ionnsaigh a dhearbhadh air pròiseasairean deasg bhon teaghlach Intel Coffee Lake agus Skylake, agus dh’ fhaodadh e cuideachd a bhith buntainneach do phròiseasan frithealaiche Xeon bhon teaghlach Broadwell.
Nochd teicneòlas Ring Interconnect ann am pròiseasairean stèidhichte air microarchitecture Sandy Bridge agus tha e air a dhèanamh suas de ghrunn bhusaichean lùbte a thathas a’ cleachdadh gus coraichean coimpiutaireachd is grafaigs a cheangal, drochaid frithealaiche agus tasgadan. Is e brìgh an dòigh ionnsaigh, mar thoradh air cuingealachadh leud-bann bus fàinne, gu bheil gnìomhachd cuimhne ann an aon phròiseas a’ cur dàil air ruigsinneachd gu cuimhne pròiseas eile. Le bhith a’ comharrachadh mion-fhiosrachadh buileachaidh tro innleadaireachd cùil, faodaidh neach-ionnsaigh eallach a ghineadh a dh’ adhbhraicheas dàil air ruigsinneachd cuimhne ann am pròiseas eile agus an dàil sin a chleachdadh mar sheanail taobh gus fiosrachadh fhaighinn.
Tha ionnsaighean air busaichean CPU a-staigh air am bacadh le dìth fiosrachaidh mu ailtireachd agus dòighean obrachaidh a’ bhus, a bharrachd air ìre àrd fuaim, a tha ga dhèanamh duilich dàta feumail a sgaradh. Bha e comasach prionnsapalan obrachaidh a’ bhus a thuigsinn tro innleadaireachd cùil de na protocolaidhean a thathas a’ cleachdadh nuair a bha iad a’ sgaoileadh dàta tron bhus. Chaidh modal seòrsachaidh dàta stèidhichte air dòighean ionnsachaidh innealan a chleachdadh gus fiosrachadh feumail a sgaradh bho fhuaim. Rinn am modail a chaidh a mholadh cothrom sùil a chumail air dàil rè àireamhachadh ann am pròiseas sònraichte, ann an suidheachaidhean far a bheil grunn phròiseasan aig an aon àm a’ faighinn cothrom air cuimhne agus pàirt sònraichte den dàta air a thilleadh bho caches pròiseasar.
A bharrachd air an sin, is urrainn dhuinn a bhith mothachail gu bheil lorgan air cleachdadh brath airson a’ chiad tionndadh de chugallachd Specter (CVE-2017-5753) aig àm ionnsaighean air siostaman Linux. Bidh an brath a’ cleachdadh aodion fiosrachaidh taobh-seanail gus superblock a lorg mar chuimhne, inode an fhaidhle /etc/shadow a dhearbhadh, agus obrachadh a-mach seòladh duilleag cuimhne gus am faidhle fhaighinn air ais bhon tasgadan diosc.
Source: fosgailtenet.ru