Mhol Eric Biggers, aon de luchd-leasachaidh an Adiantum cipher agus neach-gleidhidh fo-shiostam fscrypt kernel Linux, seata de phìosan gus casg a chuir air duilgheadasan tèarainteachd ag èirigh bho fheart de phròiseasan Intel nach eil a’ gealltainn amannan cur an gnìomh seasmhach airson diofar dàta giullachd. Tha an duilgheadas a’ nochdadh ann am pròiseasairean Intel a’ tòiseachadh leis an teaghlach Ice Lake. Tha duilgheadas coltach ris ri fhaicinn ann am pròiseasairean ARM.
Tha làthaireachd eisimeileachd air ùine cur an gnìomh an stiùiridh air an dàta a chaidh a phròiseasadh anns an stiùireadh seo air a mheas le ùghdar nam pìosan mar so-leòntachd ann am pròiseasairean, leis nach urrainn don ghiùlan sin gealltainn tèarainteachd gnìomhachd criptografach a thèid a dhèanamh san t-siostam. Tha mòran de bhuileachadh algorithms criptografach air an dealbhadh gus dèanamh cinnteach nach toir dàta buaidh air àm cur an gnìomh an stiùiridh, agus ma thèid an giùlan seo a bhriseadh faodaidh sin leantainn gu ionnsaighean taobh-seanail a bheir air ais dàta stèidhichte air mion-sgrùdadh air an ùine giollachd aige.
Dh’ fhaodadh sin, eisimeileachd dàta runtime a chleachdadh cuideachd gus ionnsaighean a chuir air bhog gus dàta kernel a dhearbhadh bho àite luchd-cleachdaidh. A rèir Eric Biggers, chan eil ùine cur gu bàs seasmhach air a thoirt seachad gu bunaiteach eadhon airson stiùireadh a nì gnìomhachd cur-ris agus XOR, a bharrachd air stiùireadh sònraichte AES-NI (fiosrachadh nach deach a dhearbhadh le deuchainnean, a rèir dàta eile, tha dàil ann de aon. cearcall rè iomadachadh vector agus cunntadh pìosan).
Gus an giùlan seo a chuir dheth, tha Intel agus ARM air brataichean ùra a mholadh: PSTATE bit DIT (Data Independent Time) airson ARM CPUs agus MSR bit DOITM (Data Operand Independent Timeing Mode) airson Intel CPUs, a’ tilleadh an t-seann ghiùlan le ùine cur gu bàs seasmhach. Tha Intel agus ARM a’ moladh dìon a cheadachadh mar a dh’ fheumar airson còd èiginneach, ach ann an da-rìribh, faodaidh àireamhachadh èiginneach tachairt an àite sam bith san kernel agus àite luchd-cleachdaidh, agus mar sin tha sinn a’ beachdachadh air modhan DOITM agus DIT a chomasachadh airson an kernel gu lèir an-còmhnaidh.
Airson luchd-giullachd ARM, tha meur kernel Linux 6.2 mu thràth air gabhail ri badan a dh’ atharraicheas giùlan an kernel, ach thathas den bheachd nach eil na pìosan sin gu leòr leis nach eil iad a’ còmhdach ach còd kernel agus nach atharraich iad an giùlan airson àite an neach-cleachdaidh. Airson pròiseasairean Intel, tha toirt a-steach dìon fhathast aig an ìre ath-bhreithneachaidh. Cha deach buaidh a’ phaiste air coileanadh a thomhas fhathast, ach a rèir sgrìobhainnean Intel, le bhith a’ comasachadh modh DOITM a’ lughdachadh coileanadh (mar eisimpleir, le bhith a’ cuir às do chuid de optimizations, leithid ro-luchdachadh dàta sònraichte) agus ann am modalan pròiseasar san àm ri teachd faodaidh an lughdachadh coileanaidh àrdachadh. .
Source: fosgailtenet.ru