Luchd-rannsachaidh bho Oilthigh Teicnigeach Graz (An Ostair) fiosrachadh mu dhòigh ionnsaigh taobh-seanail ùr (), a leigeas leat fiosrachadh dìomhair a thoirt a-mach à pròiseasan eile, an siostam obrachaidh, innealan brìgheil agus enclaves dìon (TEE, Àrainneachd Gnìomhachaidh earbsach). Chan eil an duilgheadas a’ toirt buaidh ach air pròiseasairean Intel. Co-phàirtean gus an duilgheadas a bhacadh ann an dè .
Buinidh an duilgheadas don chlas MDS (Samplachadh Dàta Microarchitectural) agus is e dreach ùr-nodha a th’ ann sa Chèitean ionnsaighean ZombieLoad. Tha ZombieLoad 2.0, mar ionnsaighean MDS eile, an urra ri bhith a’ cur an sàs dòighean sgrùdaidh taobh-seanail gu dàta ann an structaran microarchitectural (mar eisimpleir, Line Fill Buffer agus Store Buffer), a bhios a’ stòradh dàta a thathar a’ cleachdadh sa phròiseas airson ùine. .
Tionndadh ùr ionnsaigh zombieload air an aodion a thachras rè obrachadh an uidheamachd airson briseadh asyncronach air gnìomhachd (TAA, TSX Asynchronous Abort), air a chuir an gnìomh anns an leudachadh TSX (Leudachadh Synchronization Transactional), a bheir seachad innealan airson a bhith ag obair le cuimhne gnìomh, a leigeas le coileanadh àrdachadh tagraidhean ioma-snàthainn le bhith a’ cuir às gu dinamach gnìomhachd sioncronaidh neo-riatanach (gnìomhan atamach le taic a ghabhas gabhail riutha no stad orra). Ma thèid stad a chuir air, thèid gnìomhachd a chaidh a dhèanamh air an roinn cuimhne gnìomh a thoirt air ais.
Bidh casg a’ ghnothaich a’ tachairt gu neo-chunbhalach, agus rè na h-ùine seo gheibh snàithleanan eile cothrom air an tasgadan, a tha cuideachd air a chleachdadh anns an roinn cuimhne malairt a chaidh a thilgeil air falbh. Rè na h-ùine bhon toiseach gu deireadh stad malairt asyncronach, tha e comasach gum bi suidheachaidhean ann far am faod am pròiseasar, fhad ‘s a bhios e a’ coileanadh gnìomhachd tuairmeasach, dàta a leughadh bho bhufairean microarchitectural a-staigh agus a ghluasad chun obair tuairmeasach. Thèid an còmhstri a lorg an uairsin agus thèid an obair tuairmeasach a chuir air falbh, ach fuirichidh an dàta san tasgadan agus faodar fhaighinn air ais le bhith a’ cleachdadh dòighean ath-bheothachaidh tasgadan taobh-seanail.
Bidh an ionnsaigh a’ dol sìos gu bhith a’ fosgladh ghnothaichean TSX agus a’ cruthachadh shuidheachaidhean airson am briseadh asyncronach, nuair a dh’ èiricheas suidheachaidhean airson a bhith ag aoidion susbaint nam bufairean a-staigh air an lìonadh gu tuairmeasach le dàta bho ghnìomhachd leughaidh cuimhne a chaidh a dhèanamh air an aon chridhe CPU. Tha an aodion air a chuingealachadh ri cridhe corporra gnàthach an CPU (air a bheil còd an neach-ionnsaigh a’ ruith), ach leis gu bheil bufairean microarchitectural air an roinn eadar diofar snàithleanan ann am modh Hyper-Threading, tha e comasach obair cuimhne a chaidh a dhèanamh ann an snàithleanan CPU eile a leigeil ma sgaoil.
Thoir ionnsaigh cuid de mhodalan den ochdamh, naoidheamh agus an deicheamh ginealach de phròiseasan Intel Core, a bharrachd air Intel Pentium Gold, Intel Celeron 5000, Intel Xeon E, Intel Xeon W agus an dàrna ginealach Intel Xeon Scalable. Tha pròiseasairean Intel ùra stèidhichte air microarchitecture Cascade Lake a chaidh a thoirt a-steach sa Ghiblean, nach robh an toiseach buailteach do ionnsaighean RIDL agus Fallout, cuideachd buailteach ionnsaigh a thoirt orra. A bharrachd air Zombieload 2.0, chomharraich luchd-rannsachaidh cuideachd an comas a bhith a’ seachnadh dhòighean dìon an aghaidh ionnsaighean MDS a chaidh a mholadh roimhe, stèidhichte air cleachdadh stiùireadh VERW gus susbaint bufairean microarchitectural a ghlanadh nuair a thilleas iad bhon kernel gu àite luchd-cleachdaidh no nuair a ghluaiseas iad smachd gu an siostam aoighean.
Tha aithisg Intel ag ràdh, ann an siostaman le luchd ioma-ghnèitheach, gu bheil an comas ionnsaigh a dhèanamh duilich, leis gu bheil aodion bho structaran microarchitectural a’ còmhdach a h-uile gnìomh san t-siostam agus chan urrainn don neach-ionnsaigh buaidh a thoirt air stòr an dàta a chaidh a thoirt a-mach, i.e. chan urrainn dhaibh ach fiosrachadh a chruinneachadh a nochdas mar thoradh air aodion agus feuchainn ri fiosrachadh feumail a chomharrachadh am measg an dàta seo, gun a bhith comasach air dàta co-cheangailte ri seòlaidhean cuimhne sònraichte a ghlacadh a dh’aona ghnothach. Ach, dh'fhoillsich luchd-rannsachaidh , a 'ruith air Linux agus Windows, agus sheall e an comas ionnsaigh a chleachdadh gus hash facal-faire an neach-cleachdaidh bunaiteach a dhearbhadh.
a’ dèanamh ionnsaigh bho shiostam aoighean gus dàta a chruinneachadh a nochdas ann an gnìomhachd shiostaman aoighean eile, an àrainneachd aoigheachd, an hypervisor agus enclaves Intel SGX.
Ceartachaidhean gus casg a chuir air so-leòntachd a-steach don bhun-chòd kernel Linux agus air a ghabhail a-steach ann am fiosan . Chaidh ùrachaidhean kernel agus microcode fhoillseachadh mu thràth airson prìomh sgaoilidhean (, , , , , ). Chaidh an duilgheadas a chomharrachadh sa Ghiblean agus chaidh fuasgladh a cho-òrdanachadh eadar Intel agus luchd-leasachaidh an t-siostaim obrachaidh.
Is e an dòigh as sìmplidh air casg a chuir air Zombieload 2.0 taic TSX a chuir dheth anns an CPU. Tha an rèiteachadh a thathar a’ moladh airson an kernel Linux a’ toirt a-steach grunn roghainnean dìon. Tha a’ chiad roghainn a’ tabhann am paramadair “tsx = on / off / auto” gus smachd a chumail air a bheil an leudachadh TSX air a chomasachadh air an CPU (tha an luach fèin-ghluasadach a’ cuir à comas TSX a-mhàin airson CPUan so-leònte). Tha an dàrna roghainn dìon air a chomasachadh leis a’ pharamadair “tsx_async_abort = dheth / làn / làn, nosmt” agus tha e stèidhichte air a bhith a’ glanadh bufairean microarchitectural aig àm atharrachadh co-theacsa (tha bratach nosmt cuideachd a’ cuir à comas SMT/Hyper-Threads). Gus faighinn a-mach a bheil siostam buailteach do chugallachd, tha sysfs a’ toirt seachad am paramadair “/ sys/devices/system/cpu/vulnerabilities/tsx_async_abort”.
A bharrachd air, ann an meanbh-chòd fear eile () ann am pròiseasairean Intel, a tha cuideachd air a bhacadh anns an fhear as ùire Draibhearan airson linux. So-leòntachd neach-ionnsaigh gun bhuannachd gus diùltadh seirbheis a thòiseachadh, ag adhbhrachadh gum bi an siostam crochte anns an stàit “Mearachd Sgrùdaidh Inneal”.
A’ toirt a-steach ionnsaigh bhon t-siostam aoighean.
Source: fosgailtenet.ru