Tha buidheann de luchd-rannsachaidh bho oilthighean Sìonach is Ameireagaidh air so-leòntachd ùr a chomharrachadh ann am pròiseasairean Intel a tha a’ leantainn gu sgaoileadh fiosrachaidh treas-phàrtaidh mu thoradh gnìomhachd tuairmeasach, a dh’ fhaodar a chleachdadh, mar eisimpleir, gus sianal conaltraidh falaichte a chuir air dòigh eadar pròiseasan no pròiseasan. comharrachadh aoidion aig àm ionnsaighean Meltdown.
Is e brìgh an so-leòntachd gu bheil atharrachadh ann an clàr pròiseasar EFLAGS a tha a’ tachairt mar thoradh air coileanadh tuairmeasach stiùiridh a’ toirt buaidh air an ùine cur an gnìomh às deidh sin stiùireadh JCC (leum nuair a thèid cumhachan sònraichte a choileanadh). Chan eil gnìomhachd tuairmeasach a’ tighinn gu crìch agus tha an toradh air a thilgeil air falbh, ach faodar an t-atharrachadh EFLAGS a chaidh a thilgeil a dhearbhadh le bhith a’ sgrùdadh ùine cur gu bàs stiùireadh JCC. Bidh gnìomhachd coimeas a thèid a dhèanamh ann am modh tuairmeasach ron ghluasad, ma bhios e soirbheachail, a’ leantainn gu dàil bheag a ghabhas tomhas agus a chleachdadh mar chomharradh airson taghadh susbaint.
Eu-coltach ri ionnsaighean taobh-seanail eile, chan eil an dòigh ùr a’ dèanamh sgrùdadh air atharrachaidhean ann an ùine ruigsinneachd gu dàta taisgte is neo-thasgadh agus chan eil feum air ìre gus clàr EFLAGS ath-shuidheachadh chun chiad staid aige, a tha ga dhèanamh duilich an ionnsaigh a lorg agus a bhacadh. Mar dhearbhadh, chuir an luchd-rannsachaidh an gnìomh tionndadh de ionnsaigh Meltdown, a’ cleachdadh dòigh ùr gus fiosrachadh fhaighinn mu thoradh gnìomhachd tuairmeasach. Chaidh obrachadh an dòigh airson aodion fiosrachaidh a chuir air dòigh rè ionnsaigh Meltdown a dhearbhadh gu soirbheachail air siostaman le Intel Core i7-6700 agus i7-7700 CPU ann an àrainneachd le Ubuntu 22.04 agus an Linux kernel 5.15. Air siostam le Intel i9-10980XE CPU, cha deach an ionnsaigh a dhèanamh ach gu ìre.
Tha so-leòntachd Meltdown stèidhichte air an fhìrinn gum faod am pròiseasar faighinn gu raon dàta prìobhaideach aig àm cur an gnìomh tuairmeasach agus an toradh a chuir air falbh leis gu bheil na sochairean suidhichte a’ toirmeasg ruigsinneachd mar sin bho phròiseas an neach-cleachdaidh. Anns a ’phrògram, tha am bloc a chaidh a chuir gu bàs gu tuairmeasach air a sgaradh bhon phrìomh chòd le meur cumhach, a bhios ann an suidheachaidhean fìor an-còmhnaidh a’ losgadh, ach air sgàth gu bheil an aithris chumha a ’cleachdadh luach àireamhaichte nach eil fios aig a’ phròiseasar fhad ‘s a tha e a’ coileanadh ro-làimh. an còd, tha a h-uile roghainn meur air a dhèanamh le tuairmeasach.
Anns an dreach clasaigeach de Meltdown, leis gu bheil an aon tasgadan air a chleachdadh airson gnìomhachd tuairmeasach agus airson stiùireadh a thèid a chuir gu bàs gu h-àbhaisteach, tha e comasach aig àm cur an gnìomh tuairmeasach comharran a shuidheachadh san tasgadan a tha a’ nochdadh susbaint pìosan fa leth ann an raon cuimhne dùinte, agus an uairsin dearbhaich ann an còd àbhaisteach an ciall tro mhion-sgrùdadh air an ùine inntrigidh gu dàta a tha air a thasgadh agus gun tasgadh. Bidh an caochladh ùr a’ cleachdadh atharrachadh ann an clàr EFLAGS mar chomharradh aoidionach. Anns an taisbeanadh seanail falaichte, rinn aon phròiseas mion-atharrachadh air an dàta a chaidh a ghluasad gus suidheachaidhean a chruthachadh airson susbaint clàr EFLAGS atharrachadh, agus rinn pròiseas eile mion-sgrùdadh air an atharrachadh ann an ùine cur an gnìomh stiùireadh JCC gus an dàta a chaidh a ghluasad leis a’ chiad phròiseas ath-chruthachadh.
Source: fosgailtenet.ru