He pūʻulu o nā mea noiʻi mai ke Kulanui ʻenehana o Graz (Austria) a me ka Helmholtz Center for Information Security (CISPA), () he vector hou no ka hoʻohana ʻana i nā hoʻouka ʻaoʻao (L1TF), kahi e hiki ai iā ʻoe ke unuhi i ka ʻikepili mai ka hoʻomanaʻo ʻana o Intel SGX enclaves, SMM (System Management Mode), nā wahi hoʻomanaʻo o ka kernel OS a me nā mīkini virtual i nā ʻōnaehana virtualization. ʻAʻole like me ka hoʻouka kaua mua i manaʻo ʻia ma 2018 ʻAʻole kikoʻī ka ʻano hou i nā kaʻina hana Intel a pili i nā CPU mai nā mea hana ʻē aʻe e like me ARM, IBM a me AMD. Eia kekahi, ʻaʻole koi ka ʻano hou i ka hana kiʻekiʻe a hiki ke hoʻokō ʻia ka hoʻouka ʻana me ka holo ʻana i ka JavaScript a me WebAssembly i kahi polokalamu kele pūnaewele.
Hoʻohana ka Foreshadow attack i ka ʻoiaʻiʻo i ka wā e loaʻa ai ka hoʻomanaʻo ʻana i kahi helu virtual e hopena i kahi ʻokoʻa (ʻaoʻao ʻaoʻao hewa), ua helu ka mea hana i ka helu kino a hoʻouka i ka ʻikepili inā loaʻa ia i ka cache L1. Hana ʻia ka manaʻo noʻonoʻo ma mua o ka pau ʻana o ka ʻimi ʻaoʻao ʻaoʻao hoʻomanaʻo a me ka nānā ʻole i ke kūlana o ka hoʻokomo papa ʻaoʻao hoʻomanaʻo (PTE), ʻo ia hoʻi. ma mua o ka nānā ʻana i ka loaʻa ʻana o ka ʻikepili i ka hoʻomanaʻo kino a me kona hiki ke heluhelu. Ma hope o ka pau ʻana o ka nānā ʻana i ka loaʻa ʻana o ka hoʻomanaʻo, inā ʻaʻole i loaʻa ka hae Present ma PTE, ua hoʻolei ʻia ka hana, akā ke waiho nei ka ʻikepili i loko o ka cache a hiki ke kiʻi ʻia me ka hoʻohana ʻana i nā ʻano no ka hoʻoholo ʻana i nā ʻike huna ma o nā kahawai ʻaoʻao (ma ka nānā ʻana i nā loli i ka manawa komo. i ka ʻikepili i hūnā ʻia a i hoʻopaʻa ʻole ʻia).
Ua hōʻike nā mea noiʻi ʻaʻole pono nā ʻano o ka pale ʻana iā Foreshadow a hoʻokō ʻia me ka wehewehe hewa ʻole o ka pilikia. Pilikia
Hiki ke hoʻohana ʻia ka foreshadow me ka nānā ʻole i nā mīkini palekana kernel i manaʻo ʻia ua lawa. ʻO ka hopena, ua hōʻike ka poʻe noiʻi i ka hiki ke hoʻokō i kahi hoʻouka kaua Foreshadow i nā ʻōnaehana me nā kernels kahiko, kahi i hiki ai i nā ʻano pale pale Foreshadow āpau i loaʻa, a me nā kernels hou, kahi i hoʻopau ʻia ai ka pale Specter-v2 (e hoʻohana ana. ka Linux kernel koho nospectre_v2).
Ua loaʻa ia ʻaʻole pili i nā ʻōlelo kuhikuhi prefetch lako polokalamu a i ʻole ka hopena hardware
prefetch i ka wā e komo ai ka hoʻomanaʻo ʻana, akā ke kū nei i ka wā i hoʻopaʻa inoa ʻia ai nā manaʻo kuhi hewa o ka mea hoʻohana i ka kernel. ʻO kēia kuhi hewa ʻana i ke kumu o ka nāwaliwali i alakaʻi mua ʻia i ka manaʻo e hiki i ka leakage ʻikepili ma Foreshadow ke hiki wale mai ma o ka L1 cache, ʻoiai ka hiki ʻana o kekahi mau code snippets (prefetch gadgets) i loko o ka kernel hiki ke kōkua i ka leakage ʻikepili ma waho o ka L1 cache. no ka laʻana, i loko o L3 cache.
ʻO ka hiʻohiʻona i ʻike ʻia e wehe i ka hiki ke hana i nā hōʻeha hou e pili ana i nā kaʻina hana o ka unuhi ʻana i nā helu virtual i loko o ke kino i nā wahi kaʻawale a me ka hoʻoholo ʻana i nā helu a me nā ʻikepili i mālama ʻia i loko o nā papa inoa CPU. Ma keʻano he hōʻikeʻike, ua hōʻike nā mea noiʻi i ka hiki ke hoʻohana i ka hopena iʻikeʻia e unuhi i kaʻikepili mai kekahi kaʻina hana i kekahi me ka hana ma kahi o 10 bits i kekona ma kahi pūnaewele me ka Intel Core i7-6500U CPU. Hōʻike pū ʻia ka hiki ke hoʻokahe i nā ʻike mai ka Intel SGX enclave (he 32 mau minuke e hoʻoholo ai i kahi waiwai 64-bit i kākau ʻia i kahi papa inoa 15-bit). ʻO kekahi mau ʻano o ka hoʻouka ʻana i hiki ke hoʻokō ma JavaScript a me WebAssembly, no ka laʻana, ua hiki ke hoʻoholo i ka helu kino o kahi hoʻololi JavaScript a hoʻopiha i nā papa inoa 64-bit me kahi waiwai i mālama ʻia e ka mea hoʻouka.
No ka pale ʻana i ka hoʻouka kaua Foreshadow ma o ka L3 cache, ʻo ke ala palekana Specter-BTB (Branch Target Buffer) i hoʻokō ʻia i ka retpoline patch set. No laila, manaʻo ka poʻe noiʻi he mea pono e waiho i ka retpoline i hiki i nā ʻōnaehana me nā CPU hou i loaʻa i ka pale i nā mea nāwaliwali i ʻike ʻia i ka mīkini hoʻokō speculative CPU. I ka manawa like, ua ʻōlelo nā ʻelele Intel ʻaʻole lākou e hoʻolālā e hoʻohui i nā mea pale hou e kūʻē i ka Foreshadow i nā mea hana a manaʻo ua lawa ia e hoʻokomo i ka pale mai Specter V2 a me L1TF (Foreshadow).
Source: opennet.ru