Ua ʻike ʻia kahi hui o nā mea noiʻi mai nā kula Kina a me ʻAmelika i kahi nāwaliwali hou i nā kaʻina Intel e alakaʻi i ka leakage ʻaoʻao ʻekolu o ka ʻike e pili ana i ka hopena o nā hana speculative, hiki ke hoʻohana ʻia, no ka laʻana, e hoʻonohonoho i kahi ala kamaʻilio huna ma waena o nā kaʻina a i ʻole. e hoʻomaopopo i nā leaks i ka wā o ka hoʻouka ʻana o Meltdown.
ʻO ke kumu o ka nāwaliwali, ʻo ka hoʻololi ʻana i ka papa inoa EFLAGS processor i loaʻa ma muli o ka hoʻokō speculative o nā ʻōlelo aʻo e pili ana i ka manawa hoʻokō o nā kuhikuhi JCC (lele i ka wā e hoʻokō ʻia ai nā kūlana i ʻōlelo ʻia). ʻAʻole i pau nā hana noʻonoʻo a hoʻolei ʻia ka hopena, akā hiki ke hoʻoholo ʻia ka hoʻololi EFLAGS i hoʻolei ʻia ma ka nānā ʻana i ka manawa hoʻokō o nā kuhikuhi JCC. ʻO nā hana hoʻohālikelike i hana ʻia ma ke ʻano speculative ma mua o ka hoʻololi ʻana, inā kūleʻa, hopena i kahi lohi liʻiliʻi e hiki ke ana ʻia a hoʻohana ʻia ma ke ʻano he hōʻailona no ke koho ʻana i ka ʻike.
ʻAʻole e like me nā hoʻouka ʻaoʻao ʻaoʻao ʻē aʻe, ʻaʻole ʻike ke ʻano hou i nā loli i ka manawa komo i ka ʻikepili i hūnā ʻia a ʻaʻole i koi ʻia i kahi pae e hoʻihoʻi i ka papa inoa EFLAGS i kona kūlana mua, he mea paʻakikī ke ʻike a kāohi i ka hoʻouka ʻana. Ma keʻano he hōʻike, ua hoʻokō nā mea noiʻi i kahi ʻano like ʻole o ka hoʻouka ʻana o Meltdown, me ka hoʻohana ʻana i kahi ala hou e loaʻa ai ka ʻike e pili ana i ka hopena o kahi hana speculative. Ua hōʻike maikaʻi ʻia ka hana o ke ʻano no ka hoʻonohonoho ʻana i ka leakage ʻike i ka wā o ka Meltdown attack ma nā ʻōnaehana me kahi Intel Core i7-6700 a me i7-7700 CPU i kahi kaiapuni me Ubuntu 22.04 a me ka Linux kernel 5.15. Ma kahi ʻōnaehana me ka Intel i9-10980XE CPU, ua hoʻokō ʻia ka hoʻouka ʻana.
Hoʻokumu ʻia ka vulnerability Meltdown ma ka ʻoiaʻiʻo i ka wā o ka hoʻokō speculative o nā ʻōlelo aʻo, hiki i ka mea hana ke komo i kahi wahi ʻikepili pilikino a laila hoʻolei i ka hopena no ka mea ua pāpā nā kuleana i hoʻonohonoho ʻia mai ke kaʻina hana a ka mea hoʻohana. I loko o ka papahana, ua hoʻokaʻawale ʻia ka poloka i hoʻokō ʻia mai ke code nui e kahi lālā kūlana, i ke ʻano maoli ke ahi mau, akā ma muli o ka hoʻohana ʻana o ka ʻōlelo conditional i kahi waiwai helu i ʻike ʻole ʻia e ka mea hana i ka wā o ka preemptive execution o ke code, lawe ʻia nā koho lālā āpau me ka speculatively.
Ma ka mana maʻamau o Meltdown, no ka mea, ua hoʻohana ʻia ka cache like no nā hana speculatively executed e like me nā kuhikuhi i hana maʻamau, hiki i ka wā o ka hoʻokō speculative ke hoʻonohonoho i nā māka i loko o ka cache e hōʻike ana i nā ʻike o kēlā me kēia bits i kahi wahi hoʻomanaʻo paʻa, a laila E hoʻoholo i ke code maʻamau i hoʻokō ʻia i ko lākou manaʻo ma o ka nānā ʻana i ka manawa komo i ka ʻikepili huna a me ka ʻike ʻole. Hoʻohana ka ʻano hou i kahi hoʻololi i ka papa inoa EFLAGS ma ke ʻano he leak marker. Ma ka hōʻike ʻana i ke ala huna, ua hoʻololi kekahi kaʻina i ka ʻikepili i hoʻouna ʻia e hana i nā kūlana no ka hoʻololi ʻana i nā ʻike o ka papa inoa EFLAGS, a ʻo kekahi kaʻina hana i kālailai i ka hoʻololi ʻana i ka manawa hoʻokō o ke aʻo JCC e hana hou i ka ʻikepili i lawe ʻia e ka hana mua.
Source: opennet.ru