ʻO kahi hui o nā mea noiʻi mai ke Kulanui ʻenehana o Graz (Austria), i ʻike mua ʻia no ka hoʻomohala ʻana i ka MDS, NetSpectre, Throwhammer a me ZombieLoad attacks, ua hōʻike i ka ʻike e pili ana i kahi ala hoʻouka ʻaoʻao hou (CVE-2021-46778) ma ka kaʻina AMD. scheduler queue, hoʻohana ʻia e hoʻonohonoho i ka hoʻokō ʻana i nā ʻōlelo aʻo i nā ʻāpana hoʻokō like ʻole o ka CPU. ʻO ka hoʻouka ʻana, i kapa ʻia ʻo SQUIP, hiki iā ʻoe ke hoʻoholo i ka ʻikepili i hoʻohana ʻia i ka helu ʻana i kahi kaʻina hana ʻē aʻe a i ʻole ka mīkini virtual a i ʻole e hoʻonohonoho i kahi ala kamaʻilio huna ma waena o nā kaʻina hana a i ʻole nā mīkini virtual, e ʻae iā ʻoe e hoʻololi i ka ʻikepili bypassing system access control mechanisms.
Pili ka pilikia i nā CPU AMD e pili ana i ka mua, ka lua a me ke kolu o nā hanauna Zen microarchitectures (AMD Ryzen 2000-5000, AMD Ryzen Threadripper, AMD Athlon 3000, AMD EPYC) i ka wā e hoʻohana ai i ka ʻenehana multi-threading (SMT). ʻAʻole hiki ke hoʻouka ʻia nā kaʻina hana Intel no ka mea hoʻohana lākou i kahi laina hoʻonohonoho hoʻokahi, aʻo nā mea hoʻokele AMD palupalu e hoʻohana i nā queues kaʻawale no kēlā me kēia ʻāpana hoʻokō. Ma ke ʻano he hana no ka pale ʻana i ka leakage ʻike, ua ʻōlelo ʻo AMD e hoʻohana nā mea hoʻomohala i nā algorithm kahi e hana mau ʻia ai nā helu makemakika i ka manawa mau, me ka nānā ʻole i ke ʻano o ka ʻikepili e hana ʻia, a pale pū i ka lālā ma muli o ka ʻikepili huna.
Hoʻokumu ʻia ka hoʻouka ʻana ma ka loiloi ʻana i ka pae hoʻopaʻapaʻa ma nā laina hoʻonohonoho like ʻole a hana ʻia ma ke ana ʻana i nā lohi i ka wā e hoʻomaka ana i nā hana hōʻoia i hana ʻia ma kahi kaula SMT ʻē aʻe ma ka CPU kino like. No ka nānā ʻana i ka ʻike, ua hoʻohana ʻia ke ʻano Prime + Probe, e pili ana i ka hoʻopiha ʻana i ka pila me kahi hoʻonohonoho maʻamau o nā waiwai a me ka ʻike ʻana i nā loli ma ke ana ʻana i ka manawa hiki iā lākou ke hoʻopiha iā lākou.
I ka wā o ka hoʻokolohua, hiki i nā mea noiʻi ke hana hou i ke kī pilikino 4096-bit RSA i hoʻohana ʻia no ka hana ʻana i nā pūlima kikohoʻe me ka hoʻohana ʻana i ka waihona cryptographic mbedTLS 3.0, e hoʻohana ana i ka algorithm Montgomery e hoʻonui i kahi modulo helu. Ua lawe ʻia he 50500 meheu e hoʻoholo ai i ke kī. He 38 mau minuke ka nui o ka manawa hoouka. Hōʻike ʻia nā ʻano hoʻouka kaua e hāʻawi i ka leakage ma waena o nā kaʻina hana like ʻole a me nā mīkini virtual i mālama ʻia e ka KVM hypervisor. Hōʻike ʻia hoʻi e hiki ke hoʻohana ʻia ke ʻano e hoʻonohonoho i ka hoʻoili ʻikepili huna ma waena o nā mīkini virtual i ka wikiwiki o 0.89 Mbit / s a ma waena o nā kaʻina hana i ka wikiwiki o 2.70 Mbit / s me ka hapa hapa o lalo o 0.8%.
Source: opennet.ru