Ua hoʻomohala kahi hui o nā mea noiʻi mai ke Kulanui o Ilinoi i kahi ʻenehana hoʻouka ʻaoʻao ʻaoʻao hou e hoʻopunipuni ana i ka leakage ʻike ma o ka Ring Interconnect o nā kaʻina hana Intel. Hāʻawi ka hoʻouka ʻana iā ʻoe e hōʻike i ka ʻike hoʻohana hoʻomanaʻo ma kahi noi ʻē aʻe a hahai i ka ʻike manawa kī kī. Ua paʻi nā mea noiʻi i nā mea hana no ka hana ʻana i nā ana pili a me nā hana prototype.
ʻEkolu mau hana i manaʻo ʻia e hiki ai:
- Hoʻihoʻi hou i nā kī hoʻopunipuni i ka wā e hoʻohana ai i nā hoʻokō RSA a me EdDSA i hiki ke hoʻopilikia ʻia i ka hoʻouka ʻana i ka ʻaoʻao (inā pili ka lohi o ka helu ʻana i ka ʻikepili e hana ʻia ana). No ka laʻana, lawa ka leakage o kēlā me kēia bits me ka ʻike e pili ana i ka vector hoʻomaka (nonce) o EdDSA e hoʻohana i nā hoʻouka ʻana e hoʻihoʻi hou i ke kī pilikino holoʻokoʻa. He paʻakikī ka hoʻouka ʻana i ka hoʻomaʻamaʻa a hiki ke hoʻokō ʻia me ka nui o nā hoʻopaʻa. No ka laʻana, hōʻike ʻia ka hana kūleʻa i ka wā i pio ʻia ka SMT (HyperThreading) a ua hoʻokaʻawale ʻia ka cache LLC ma waena o nā cores CPU.
- E wehewehe i nā ʻāpana e pili ana i ka lohi ma waena o nā kī kī. Aia nā lohi i ke kūlana o nā kī a ʻae, ma o ka nānā ʻana i ka helu helu, e hana hou i ka ʻikepili i hoʻokomo ʻia mai ka papa keyboard me kahi kūpono (no ka laʻana, ʻo ka hapa nui o ka poʻe e kākau i "s" ma hope o "a" ʻoi aku ka wikiwiki ma mua o "g" ma hope. "s").
- E hoʻonohonoho i kahi alahele kamaʻilio huna e hoʻoili i ka ʻikepili ma waena o nā kaʻina hana ma kahi o 4 megabits i kēlā me kēia kekona, ʻaʻole ia e hoʻohana i ka hoʻomanaʻo kaʻana like, cache processor, a me nā kumu waiwai kikoʻī CPU a me nā hale hana. Ua ʻike ʻia he paʻakikī loa ke ʻano o ka hana ʻana i kahi ala huna me nā ala e pale aku ai i nā hoʻouka ʻaoʻao.
ʻAʻole pono nā mea hoʻohana i nā pono kiʻekiʻe a hiki ke hoʻohana ʻia e nā mea hoʻohana maʻamau, pono ʻole. Hoʻomaopopo ʻia e hiki ke hoʻololi ʻia ka hoʻouka ʻana e hoʻonohonoho i ka leakage data ma waena o nā mīkini virtual, akā ʻaʻole i hoʻokō ʻia kēia pilikia ma waho o ke ʻano o ke aʻo ʻana a me ka hoʻāʻo ʻana o nā ʻōnaehana virtualization. Ua hoʻāʻo ʻia ka code i manaʻo ʻia ma kahi Intel i7-9700 CPU ma Ubuntu 16.04. Ma keʻano laulā, ua hoʻāʻo ʻia ke ʻano hoʻouka kaua ma nā papa hana papa mai ka ʻohana Intel Coffee Lake a me Skylake, a hiki nō hoʻi ke pili i nā mea hoʻolale kikowaena Xeon mai ka ʻohana Broadwell.
Ua ʻike ʻia ka ʻenehana Ring Interconnect i nā kaʻina hana e pili ana i ka microarchitecture Sandy Bridge a aia kekahi mau pahi looped i hoʻohana ʻia no ka hoʻopili ʻana i ka computing a me nā cores kiʻi, kahi alahaka server a me ka cache. ʻO ke kumu o ke ʻano hoʻouka kaua, ma muli o ka palena o ka bandwidth bus ring, nā hana hoʻomanaʻo i hoʻokahi kaʻina e hoʻopaneʻe i ke komo ʻana i ka hoʻomanaʻo o kekahi kaʻina hana. Ma ka ʻike ʻana i nā kikoʻī hoʻokō ma o ka ʻenekinia hoʻohuli, hiki i ka mea hoʻouka ke hana i kahi ukana e hoʻolōʻihi i ka hoʻomanaʻo ʻana i kahi kaʻina hana ʻē aʻe a hoʻohana i kēia mau lohi ma ke ʻano he ala ʻaoʻao e loaʻa ai ka ʻike.
Hoʻopilikia ʻia nā hoʻouka ʻana i nā kaʻa kaʻa CPU kūloko e ka nele o ka ʻike e pili ana i ka hoʻolālā a me nā ʻano hana o ke kaʻa, a me ke kiʻekiʻe o ka walaʻau, kahi mea paʻakikī ke hoʻokaʻawale i ka ʻikepili pono. Ua hiki ke hoʻomaopopo i nā loina hana o ke kaʻa ma o ka ʻenekinia hoʻohuli o nā protocols i hoʻohana ʻia i ka wā e hoʻouna ai i ka ʻikepili ma o ke kaʻa. Ua hoʻohana ʻia kahi ʻano hoʻohālikelike ʻikepili e pili ana i nā ʻano aʻo mīkini e hoʻokaʻawale i ka ʻike pono mai ka walaʻau. ʻO ke kumu hoʻohālike i manaʻo ʻia i hiki ke hoʻonohonoho i ka nānā ʻana i nā lohi i ka wā o ka helu ʻana i kahi kaʻina hana, i nā kūlana i ka manawa e komo ai kekahi mau kaʻina i ka hoʻomanaʻo a hoʻihoʻi ʻia kekahi ʻāpana o ka ʻikepili mai nā cache processor.
Eia hou, hiki iā mākou ke hoʻomaopopo i ka ʻike ʻana o nā ʻāpana o ka hoʻohana ʻana i kahi hoʻohana no ka ʻano mua o ka vulnerability Specter (CVE-2017-5753) i ka wā o ka hoʻouka ʻana i nā ʻōnaehana Linux. Hoʻohana ka hoʻohana i ka leakage ʻike ʻaoʻao e ʻimi i kahi superblock i ka hoʻomanaʻo, e hoʻoholo i ka inode o ka faila /etc/shadow, a helu i ka helu ʻaoʻao hoʻomanaʻo e kiʻi i ka faila mai ka cache disk.
Source: opennet.ru