Otu ndị nyocha sitere na Technical University of Graz (Austria) na Helmholtz Center for Information Security (CISPA) ekpughere adịghị ike (CVE-2021-26318) na ndị nrụpụta AMD niile nke na-eme ka o kwe omume ịme akụkụ klaasị Meltdown. Mwakpo ọwa (na mbụ e chere na ndị nrụpụta AMD adịghị emetụta adịghị ike Meltdown). N'okwu bara uru, enwere ike iji mwakpo ahụ guzobe ọwa nkwukọrịta zoro ezo, nyochaa ọrụ na kernel, ma ọ bụ nweta ozi gbasara adreesị na ebe nchekwa kernel iji gafere nchebe KASLR ka ị na-eji adịghị ike na kernel.
AMD na-ewere na ọ bụ ihe na-ekwesịghị ekwesị ime ihe pụrụ iche iji gbochie nsogbu ahụ, ebe ọ bụ na adịghị ike, dị ka mwakpo yiri nke a chọpụtara na August, abaghị uru na ọnọdụ dị adị, na-ejedebe site na njedebe nke ugbu a nke oghere adreesị usoro na-achọ ọnụnọ nke ụfọdụ. Usoro ntuziaka dị njikere (ngwa) na kernel. Iji gosi mbuso agha a, ndị nyocha ahụ jiri ngwa agbakwunyere arụrụ arụ kwajuru modul kernel nke ha. N'ọnọdụ dị adị, ndị mwakpo nwere ike iji dịka ọmụmaatụ, na-ebulite adịghị ike na sistemụ eBPF iji dochie usoro dị mkpa.
Iji chebe megide ụdị ọgụ ọhụrụ a, AMD tụrụ aro ka iji usoro nzuzo nzuzo na-enyere aka igbochi mwakpo Meltdown, dị ka iji ntuziaka LFENCE. Ndị nchọpụta chọpụtara nsogbu ahụ na-atụ aro na-enyere aka kewapụ tebụl ebe nchekwa siri ike (KPTI), nke a na-ejibu naanị maka ndị nrụpụta Intel.
N'oge nnwale ahụ, ndị nchọpụta ahụ jisiri ike wepụta ozi sitere na kernel gaa na usoro na oghere onye ọrụ na ọsọ nke 52 bytes kwa nkeji, nyere ọnụnọ nke ngwa na kernel nke na-arụ ọrụ ahụ "ma ọ bụrụ (offset <data_len) tmp = LUT[data[mmechapụ] * 4096];” . Atụpụtala ọtụtụ ụzọ maka iweghachite ozi site na ọwa akụkụ na-ejedebe na cache n'oge a na-echepụta nkọ. Usoro nke mbụ dabere na nyocha nke iche na oge mmezu nke ntuziaka onye nrụpụta “PREFETCH” (Prefetch + Time), na nke abụọ na-agbanwe mgbanwe nke oriri ike mgbe ị na-eme “PREFETCH” (Prefetch + Power).
Cheta na adịghị ike Meltdown kpochapụwo gbadoro ụkwụ na n'oge mmebe ntuziaka, onye nrụpụta nwere ike ịnweta mpaghara data nkeonwe wee tụfuo nsonaazụ ya, n'ihi na ikike etinyere na-amachibido ịnweta ụdị ahụ site na usoro onye ọrụ. Na mmemme, ndị speculatively gburu ngọngọ kewapụrụ isi koodu site a keonodu alaka ụlọ ọrụ, nke n'ezie ọnọdụ mgbe ọkụ, ma n'ihi na eziokwu na keonodu okwu na-eji a gbakọọ uru na processor amaghị n'oge preemptive igbu nke. koodu, niile alaka nhọrọ na-rụrụ speculatively.
Ebe ọ bụ na arụ ọrụ speculatively gburu na-eji otu cache dị ka a na-egbukarị ntuziaka, ọ ga-ekwe omume n'oge ntule igbu oge ịtọ akara na cache nke na-egosipụta ọdịnaya nke ibe n'otu n'otu na ebe nchekwa nkeonwe, na mgbe ahụ na koodu a na-ejikarị eme ihe iji chọpụta uru ha site na oge. nyocha na-enweta data echekwara na enweghị nchekwa.
isi: opennet.ru