Jann Horn los ntawm pab pawg Google Project Zero, uas ib zaug tau txheeb xyuas qhov Spectre thiab Meltdown qhov tsis zoo, tau tshaj tawm cov txheej txheem rau kev siv qhov tsis zoo (CVE-2021-4083) hauv Linux kernel khib nyiab collector. Qhov tsis zoo yog vim muaj kev sib tw thaum tu cov ntaub ntawv piav qhia ntawm unix sockets thiab muaj peev xwm tso cai rau ib tus neeg siv hauv zos uas tsis muaj cai ua lawv cov cai ntawm qib kernel.
Qhov teeb meem yog qhov nthuav vim hais tias lub sij hawm lub qhov rais thaum lub sij hawm qhov kev sib tw tshwm sim tau kwv yees tias tsawg dhau los tsim kev siv tiag tiag, tab sis tus sau ntawm txoj kev tshawb fawb pom tau tias txawm tias qhov kev tsis txaus ntseeg thawj zaug tuaj yeem dhau los ua qhov kev tawm tsam tiag tiag yog tias tus neeg tsim khoom siv tau. cov txuj ci thiab lub sijhawm tsim nyog. Yann Horn tau qhia tias yuav ua li cas, nrog kev pab los ntawm filigree manipulations, koj tuaj yeem txo qhov kev sib tw uas tshwm sim thaum hu rau qhov ze() thiab fget() ua haujlwm ib txhij mus rau qhov muaj txiaj ntsig zoo siv-tom qab-dawb qhov tsis zoo thiab ua tiav cov ntaub ntawv pub dawb. qauv nyob rau hauv lub kernel.
Ib qho kev sib tw tshwm sim thaum lub sijhawm kaw cov ntaub ntawv piav qhia thaum hu ze() thiab fget() tib lub sijhawm. Kev hu mus kaw() yuav tshwm sim ua ntej fget() raug tua, uas yuav ua rau cov neeg khaws khib nyiab tsis meej vim, raws li cov ntaub ntawv rov qab, cov qauv ntaub ntawv yuav tsis muaj cov ntaub ntawv sab nraud, tab sis yuav txuas nrog rau cov ntaub ntawv piav qhia, piv txwv li. Tus neeg khaws khib nyiab yuav xav tias nws muaj kev nkag mus rau cov qauv tshwj xeeb, tab sis qhov tseeb, rau lub sijhawm luv luv, qhov seem nkag rau hauv cov ntaub ntawv piav qhia cov lus tseem yuav taw tes rau cov qauv raug tso tawm.
Txhawm rau kom muaj feem ntau ntawm kev nkag mus rau hauv ib qho kev sib tw, ntau qhov kev siv dag zog tau siv, uas ua rau nws muaj peev xwm ua kom qhov tshwm sim ntawm kev siv tau zoo rau 30% thaum qhia txog kev ua kom zoo dua qub. Piv txwv li, txhawm rau ua kom lub sijhawm nkag mus rau cov qauv nrog cov ntaub ntawv piav qhia los ntawm ntau pua nanoseconds, cov ntaub ntawv raug tshem tawm ntawm lub processor cache los ntawm littering lub cache nrog kev ua ub no ntawm lwm CPU core, uas ua rau nws muaj peev xwm rov qab tau cov qauv ntawm lub cim xeeb es tsis yog los ntawm. ceev ceev CPU cache.
Qhov tseem ceeb thib ob yog kev siv cov kev cuam tshuam uas tsim los ntawm lub sijhawm kho vajtse kom nce lub sijhawm sib tw. Lub sijhawm raug xaiv kom tus neeg saib xyuas cuam tshuam yuav raug tua thaum muaj kev sib tw tshwm sim thiab cuam tshuam kev ua tiav ntawm txoj cai rau qee lub sijhawm. Txhawm rau ncua sijhawm rov qab los ntawm kev tswj hwm, kwv yees li 50 txhiab nkag rau hauv lub sijhawm tos tau tsim los siv epoll, uas yuav tsum tau tshawb nrhiav los ntawm tus neeg saib xyuas cuam tshuam.
Cov txheej txheem rau kev siv qhov tsis zoo tau nthuav tawm tom qab 90-hnub lub sijhawm tsis qhia tawm. Qhov teeb meem tshwm sim txij li ntsiav 2.6.32 thiab tau kho thaum lub Kaum Ob Hlis. Qhov kev txhim kho tau suav nrog hauv ntsiav 5.16 thiab tseem raug xa mus rau LTS ceg ntawm cov ntsiav thiab cov pob khoom uas muab rau hauv kev faib khoom. Nws yog ib qho tseem ceeb uas qhov muaj qhov tsis zoo tau raug txheeb xyuas thaum lub sij hawm soj ntsuam ntawm qhov teeb meem zoo sib xws CVE-2021-0920, uas tshwm sim nws tus kheej hauv cov khib nyiab thaum ua cov chij MSG_PEEK.
Tau qhov twg los: opennet.ru