ozi gbasara klas ọhụrụ ọgụ (Ngwunye bara uru, ) na usoro igbu ntule na Intel CPUs, nke enwere ike iji mee ka igodo na data nzuzo sitere na Intel SGX enclaves na usoro ndị ọzọ.
Klas ọhụrụ mbuso agha gbadoro ụkwụ na njikwa nke otu ihe owuwu microarchitectural ejiri na mbuso agha (Nlele data microarchitectural), . N'otu oge ahụ, ụzọ nchebe dị ugbu a adịghị egbochi mwakpo ọhụrụ megide Meltdown, Specter, MDS na mwakpo ndị ọzọ yiri ya. Nchekwa LVI dị irè chọrọ mgbanwe ngwaike na CPU. Mgbe ị na-ahazi nchekwa na mmemme, site na ịgbakwunye ntuziaka LFENCE site na onye nchịkọta akụkọ mgbe arụ ọrụ ọ bụla sitere na ebe nchekwa wee dochie ntuziaka RET na POP, LFENCE na JMP, a na-edekọ oke oke - dị ka ndị nyocha si kwuo, nchekwa sọftụwia zuru oke ga-eduga mbelata. arụmọrụ site 2-19 ugboro.
Akụkụ nke ihe isi ike na igbochi nsogbu a na-ewepụ site n'eziokwu ahụ bụ na ọgụ ahụ dị ugbu a karịa usoro iwu karịa nke bara uru (mwakpo a na-ekwe omume n'ụzọ doro anya, ma ọ siri ike ịme ma na-emegharị ya na ule sịntetik).
Intel nsogbu ahụ nwere ọkwa dị oke egwu (5.6 n'ime 10) na na-emelite ngwa ngwa na SDK maka gburugburu SGX, bụ nke ọ gbalịrị igbochi mwakpo ahụ site na iji mgbanaka. Ụzọ mbuso agha a chọrọ ka ọ dị ugbu a naanị maka ndị na-arụ ọrụ Intel, mana enweghị ike iwepụ ohere nke ịmegharị LVI maka ndị nrụpụta ndị ọzọ nke mwakpo klaasị Meltdown na-emetụta.
Achọpụtara nsogbu ahụ n'April ikpeazụ site n'aka onye nchọpụta Jo Van Bulck nke Mahadum Leuven, mgbe nke a gasịrị, na ntinye aka nke ndị nchọpụta 9 sitere na mahadum ndị ọzọ, e mepụtara ụzọ ise bụ isi ọgụ, nke ọ bụla n'ime ha na-enye ohere maka ịdị adị nke kpọmkwem. . N'onwe ya, na February nke afọ a, ndị nchọpụta sitere na Bitdefender kwa otu n'ime ụdị ọgụ LVI wee kọọrọ ya Intel. A na-amata ọdịiche dị iche iche nke mwakpo ahụ site na iji usoro microarchitectural dị iche iche, dị ka nchekwa nchekwa (SB, Store Buffer), ihe nchekwa juju (LFB, Line Fill Buffer), ihe nchekwa ihe FPU na cache ọkwa mbụ (L1D), ejiri na mbụ. na ọgụ dị ka , , , , и .
Isi LVI megide mwakpo MDS bụ na MDS na-emegharị mkpebi nke ọdịnaya nke ihe owuwu microarchitectural fọdụrụ na cache mgbe njikwa mmejọ ma ọ bụ ibu na ụlọ ahịa gachara, ebe
Mwakpo LVI na-enye ohere ka itinye data onye mwakpo ahụ n'ime ihe owuwu microarchitectural iji mee ka mkpegbu nke koodu onye ahụ metụtara na-esote. N'iji aghụghọ ndị a, onye na-awakpo nwere ike wepụ ọdịnaya nke nhazi data nkeonwe na usoro ndị ọzọ mgbe ọ na-eme ụfọdụ koodu na isi CPU.
Iji na koodu nke usoro ihe omume Usoro pụrụ iche nke koodu (ngwa) nke a na-ebufe uru na-achịkwa onye na-awakpo, na ịkwanye uru a na-eme ka atụba ihe ndị ọzọ (mmejọ, ime ime ma ọ bụ nyere aka), tụfuo nsonaazụ ma megharịa ntụziaka ahụ. Mgbe a na-ahazi ihe dị iche, windo na-eche echiche na-apụta mgbe data edoziri na ngwaọrụ ahụ na-agbapụta. Karịsịa, onye nrụpụta ahụ na-amalite ime mpempe koodu (ngwa) na ọnọdụ ntule, wee chọpụta na amụma ahụ ezighi ezi wee tụgharịa ọrụ ahụ na steeti mbụ ha, mana data ejirila n'oge ogbugbu a na-edobe na oghere L1D. na microarchitectural buffers ma dị maka iweghachite n'aka ha site na iji ụzọ amaara ama maka ikpebi data fọdụrụ site na ọwa ndị ọzọ.
Mwepu "enyemaka" ahụ, n'adịghị ka "mmejọ" ahụ, na-edozi n'ime ya site na onye nrụpụta na-akpọghị ndị na-ahụ maka ngwanrọ. Enyemaka nwere ike ime, dịka ọmụmaatụ, mgbe achọrọ ka emelite ntakịrị A (Nweta) ma ọ bụ D (Dirty) na tebụl ibe ebe nchekwa. Isi ihe isi ike na mbuso agha na usoro ndị ọzọ bụ ka esi ebute ọnọdụ enyemaka site n'ịgbanwe usoro ihe omume ahụ. Enweghị ụzọ a pụrụ ịdabere na ya ugbu a iji mee nke a, ma ọ ga-ekwe omume na a ga-achọta ha n'ọdịnihu. Ekwenyere na enwere ike ibuso ọgụ megide naanị maka Intel SGX enclaves, ọnọdụ ndị ọzọ bụ usoro iwu ma ọ bụ megharịa ya na ọnọdụ sịntetik (chọrọ ịgbakwunye ụfọdụ ngwa na koodu)
Vectors ọgụ enwere ike:
- Mwepu data sitere na nhazi kernel n'ime usoro ọkwa onye ọrụ. Nchedo Linux kernel megide mwakpo Specter 1, yana usoro nchedo SMAP (Onye na-ahụ maka ohere ịnweta ohere), na-ebelata nke ọma ohere nke mbuso agha LVI. Ịgbakwunye nchebe ọzọ na kernel nwere ike ịdị mkpa ma ọ bụrụ na achọpụtara ụzọ ọgụ LVI dị mfe n'ọdịnihu.
- Mwepu data n'etiti usoro dị iche iche. Mwakpo ahụ chọrọ ọnụnọ nke ụfọdụ mpempe koodu na ngwa na nkọwa nke usoro maka ịtụfu mwepu na usoro ebumnuche.
- Mwepu data sitere na gburugburu ebe obibi na sistemụ ndị ọbịa. A na-ekewa ọgụ a dị ka nnukwu mgbagwoju anya, na-achọ usoro dị iche iche siri ike iji mejuputa yana amụma ọrụ na sistemụ.
- Mwepu data n'etiti usoro na usoro ndị ọbịa dị iche iche. Vector ọgụ dị nso n'ịhazi mwepu data n'etiti usoro dị iche iche, mana gbakwunyere na-achọkwa aghụghọ dị mgbagwoju anya iji gafere ikewapụ n'etiti sistemụ ndị ọbịa.
Ndị nchọpụta bipụtara ya na ngosipụta nke ụkpụrụ nke ibu agha, ma ha erubeghị adabara ime ezigbo ọgụ. Ihe atụ nke mbụ na-enye gị ohere ịmegharị koodu nhụsianya n'ime usoro onye a tara ahụhụ, dị ka mmemme nlọghachi azụ (,Mmemme Ndabere Nlaghachi). N'ihe atụ a, onye a tara ahụhụ bụ usoro a kwadebere nke ọma nwere ngwa ndị dị mkpa (itinye ọgụ na ezigbo usoro ndị ọzọ siri ike). Ihe atụ nke abụọ na-enye anyị ohere itinye onwe anyị n'ime mgbako n'oge izo ya ezo AES n'ime Intel SGX enclave wee hazie ntanye data n'oge mmezu nke ntuziaka iji weghachi uru nke igodo eji ezoro ezo.
isi: opennet.ru