Eric Biggers, einn af þróunaraðilum Adiantum dulmálsins og umsjónarmaður Linux kjarna fscrypt undirkerfisins, lagði til sett af plástra til að koma í veg fyrir öryggisvandamál sem stafa af eiginleikum Intel örgjörva sem tryggir ekki stöðugan keyrslutíma fyrir mismunandi unnin gögn. Vandamálið birtist í Intel örgjörvum sem byrja með Ice Lake fjölskyldunni. Svipað vandamál sést í ARM örgjörvum.
Tilvist framkvæmdartíma leiðbeininga háð gögnum sem unnið er með í þessum leiðbeiningum er af höfundi plástra álitið sem varnarleysi í örgjörvum, þar sem slík hegðun getur ekki tryggt öryggi dulmálsaðgerða sem framkvæmdar eru í kerfinu. Margar útfærslur á dulmálsreikniritum eru hannaðar til að tryggja að gögn hafi ekki áhrif á framkvæmdartíma leiðbeininga og brot á þessari hegðun getur leitt til þess að hægt sé að búa til hliðarrásarárásir sem endurheimta gögn á grundvelli greiningar á vinnslutíma þeirra.
Hugsanlega er einnig hægt að nota ósjálfstæði gagna til að hefja árásir til að ákvarða kjarnagögn úr notendarými. Samkvæmt Eric Biggers er stöðugur framkvæmdartími ekki sjálfgefið, jafnvel fyrir leiðbeiningar sem framkvæma viðbót og XOR aðgerðir, sem og fyrir sérhæfðar AES-NI leiðbeiningar (upplýsingar ekki staðfestar með prófunum, samkvæmt öðrum gögnum er seinkun um einn hringrás við margföldun vektor og bitatalningu).
Til að slökkva á þessari hegðun hafa Intel og ARM lagt til nýja fána: PSTATE bita DIT (Data Independent Timing) fyrir ARM örgjörva og MSR bita DOITM (Data Operand Independent Timing Mode) fyrir Intel örgjörva, sem skilar gömlu hegðuninni með stöðugum framkvæmdartíma. Intel og ARM mæla með því að virkja vernd eftir þörfum fyrir mikilvægan kóða, en í raun getur mikilvæg útreikningur átt sér stað hvar sem er í kjarnanum og notendarýminu, þannig að við erum að íhuga að virkja DOITM og DIT stillingar fyrir allan kjarnann alltaf.
Fyrir ARM örgjörva hefur Linux 6.2 kjarnagreinin þegar tekið upp plástra sem breyta hegðun kjarnans, en þessir plástrar eru taldir ófullnægjandi þar sem þeir ná aðeins yfir kjarnakóðann og breyta ekki hegðun notendarýmisins. Fyrir Intel örgjörva er innfelling verndar enn á endurskoðunarstigi. Áhrif plástursins á afköst hafa ekki enn verið mæld, en samkvæmt skjölum frá Intel, dregur það úr afköstum að virkja DOITM ham (til dæmis með því að slökkva á sumum hagræðingum, svo sem gagnasértækri forhleðslu) og í framtíðargerðum örgjörva gæti minnkun afkasta aukist .
Heimild: opennet.ru