He pūʻulu o nā mea noiʻi mai ke Kulanui ʻenehana o Graz (Austria), i ʻike mua ʻia no ka hoʻomohala ʻana i nā ʻano hoʻouka kaua , , и , alakaʻi i ka noiʻi ʻana i nā loiloi ʻenehana kikoʻī i nā mea hana AMD a ʻelua mau ala hou o ka hoʻouka ʻana i ka ʻaoʻao ʻaoʻao e hoʻopololei ana i nā leaks ʻikepili i ka wā o ka hana ʻana o ka LXNUMX cache channel wānana mekani o nā mea hana AMD. Hiki ke hoʻohana ʻia nā ʻenehana e hōʻemi i ka maikaʻi o ka pale ʻana i ka ASLR, hoʻihoʻi i nā kī i nā hoʻokō AES nāwaliwali, a hoʻomaikaʻi i ka pono o ka hoʻouka ʻana o Spectre.
Ua ʻike ʻia nā pilikia ma ka hoʻokō ʻana i ke ala wanana ala (way predictor) i loko o ka waihona ʻikepili pae mua o ka CPU (L1D), i hoʻohana ʻia e wānana i ke kahawai cache i loaʻa kekahi helu hoʻomanaʻo. Hoʻokumu ʻia ka loiloi i hoʻohana ʻia i nā kaʻina hana AMD ma ka nānā ʻana i nā μ-tags (μTag). Ua helu ʻia ʻo μTag ma ka hoʻohana ʻana i kahi hana hash kikoʻī i ka helu virtual. I ka wā o ka hana, hoʻohana ka ʻenekini wānana kanal i ka μTag e hoʻoholo ai i ke kahawai cache mai ka papaʻaina. No laila, ʻae ʻo μTag i ke kaʻina hana e kaupalena iā ia iho i ke komo ʻana i kahi kahawai kikoʻī wale nō, me ka ʻole o ka ʻimi ʻana i nā koho āpau, e hōʻemi nui ana i ka hoʻohana ʻana i ka ikehu CPU.
I ka wā o ka hoʻokō ʻana i ka ʻōnaehana hoʻokō ʻana i ka ʻōnaehana wanana i nā hanauna like ʻole o nā kaʻina hana AMD i hoʻokuʻu ʻia mai 2011 a 2019, ua ʻike ʻia ʻelua mau ʻenehana hoʻouka kaua ʻaoʻao:
- Collide+Probe - hiki i ka mea hoʻouka ke nānā i ke komo ʻana i ka hoʻomanaʻo no nā kaʻina hana e holo ana ma ke kumu CPU logical like. ʻO ke kumu o ke ʻano, ʻo ia ka hoʻohana ʻana i nā leka uila e hoʻokūkū ai i ka hana hash i hoʻohana ʻia no ka helu ʻana i ka μTag e nānā i ka ʻike hoʻomanaʻo. ʻAʻole like me nā Flush + Reload a me Prime + Probe i hoʻohana ʻia ma nā kaʻina hana Intel, ʻaʻole hoʻohana ʻo Collide + Probe i ka hoʻomanaʻo like ʻana a hana ʻole me ka ʻike ʻole i nā helu kino.
- Load+Reload - hiki iā ʻoe ke hoʻoholo pololei i nā ʻāpana hoʻomanaʻo ma ka CPU kino like. Hoʻokumu ʻia ke ʻano hana ma ka ʻoiaʻiʻo e hiki ke loaʻa i kahi kelepona hoʻomanaʻo kino i loko o ka cache L1D i hoʻokahi manawa. ʻO kēlā mau mea. ke kiʻi ʻana i ke kelepona hoʻomanaʻo hoʻokahi ma kahi helu virtual ʻē aʻe e hoʻokuʻu ʻia ke kelepona mai ka huna huna L1D, e ʻae ana i ke komo ʻana i ka hoʻomanaʻo e nānā ʻia. ʻOiai ke hilinaʻi nei ka hoʻouka ʻana i ka hoʻomanaʻo kaʻana like, ʻaʻole ia e hoʻokaʻawale i nā laina huna, e ʻae ana i nā hoʻouka huna ʻole e kipaku ʻole i ka ʻikepili mai ka cache pae hope.
Ma muli o nā ʻenehana Collide+Probe a Load+Reload, ua hōʻike nā mea noiʻi i kekahi mau hiʻohiʻona hoʻouka kaua ʻaoʻao:
- Hōʻike ʻia ka hiki ke hoʻohana i nā ʻano hana no ka hoʻonohonoho ʻana i kahi kaila kamaʻilio huna ʻole ma waena o nā kaʻina ʻelua, e ʻae ana i ka hoʻoili ʻana o ka ʻikepili i ka wikiwiki a hiki i 588 kB i kēlā me kēia kekona.
- I ka hoʻohana ʻana i ka hui ʻana ma μTag, hiki ke hōʻemi i ka entropy no nā ʻano like ʻole o ASLR (Address Space Layout Randomization) a kāpae i ka pale ASLR i ka kernel ma kahi ʻōnaehana Linux hou loa. Hōʻike ʻia ka hiki ke hana i kahi hoʻouka kaua e hōʻemi i ka entropy ASLR mai nā noi mea hoʻohana a me ka hoʻohana ʻana i ka code JavaScript i hoʻokō ʻia i loko o kahi wahi sandbox a me ke code e holo ana i kahi kaiapuni malihini ʻē aʻe.
- Ma muli o ke ʻano Collide+Probe, ua hoʻokō ʻia kahi hoʻouka ʻana e hoʻihoʻi i ke kī hoʻopunipuni mai kahi hoʻokō vulnerable (ma muli o ) AES encryption.
- Ma ka hoʻohana ʻana i ke ʻano Collide + Probe ma ke ʻano he kaila loaʻa ʻikepili, ua hiki i ka Spectre attack ke unuhi i ka ʻikepili pilikino mai ka kernel me ka ʻole o ka hoʻohana ʻana i ka hoʻomanaʻo like.
Loaʻa ka nāwaliwali ma nā kaʻina hana AMD e pili ana i nā microarchitectures
Bulldozer, Piledriver, Steamroller, Zen (Ryzen, Epic), Zen+ a me Zen2.
Ua hoʻolaha ʻia ʻo AMD i ka pilikia ma ʻAukake 23, 2019, akā i kēia manawa me ka ʻike e pili ana i ka pale ʻana i ka nāwaliwali. Wahi a nā mea noiʻi, hiki ke hoʻopaʻa ʻia ka pilikia ma ka pae microcode update ma o ka hāʻawi ʻana i nā bits MSR e hoʻopau i ka ʻōnaehana wānana channel, e like me ka mea a Intel i hana ai e kāohi i ka hoʻopau ʻana i nā mīkini wānana lālā.
Source: opennet.ru