Eric Biggers, salah sawijining pangembang cipher Adiantum lan pangopènan subsistem fscrypt kernel Linux, ngusulake sakumpulan patch kanggo mblokir masalah keamanan sing muncul saka fitur prosesor Intel sing ora njamin wektu eksekusi tetep kanggo data sing diproses. Masalah kasebut katon ing prosesor Intel sing diwiwiti karo kulawarga Ice Lake. Masalah sing padha diamati ing prosesor ARM.
Anane katergantungan wektu eksekusi instruksi ing data sing diproses ing instruksi kasebut dianggep dening penulis patch minangka kerentanan ing prosesor, amarga prilaku kasebut ora bisa njamin keamanan operasi kriptografi sing ditindakake ing sistem kasebut. Akeh implementasi algoritma kriptografi dirancang kanggo mesthekake yen data ora mengaruhi wektu eksekusi instruksi, lan nglanggar prilaku iki bisa nyebabake serangan saluran sisih sing mbalekake data adhedhasar analisis wektu pangolahan.
Kemungkinan, ketergantungan data runtime uga bisa digunakake kanggo miwiti serangan kanggo nemtokake data kernel saka ruang pangguna. Miturut Eric Biggers, wektu eksekusi tetep ora diwenehake kanthi standar sanajan instruksi sing nindakake operasi tambahan lan XOR, uga kanggo instruksi AES-NI khusus (informasi sing ora dikonfirmasi dening tes, miturut data liyane, ana wektu tundha siji. siklus sajrone perkalian vektor lan ngitung bit).
Kanggo mateni prilaku iki, Intel lan ARM wis ngajokaken flag anyar: PSTATE dicokot DIT (Data Independent Wektu) kanggo ARM CPU lan MSR dicokot DOITM (Data Operand Independent Wektu Mode) kanggo Intel CPU, bali prilaku lawas karo wektu eksekusi pancet. Intel lan ARM nyaranake ngaktifake proteksi kaya sing dibutuhake kanggo kode kritis, nanging nyatane, komputasi kritis bisa kedadeyan ing ngendi wae ing ruang kernel lan pangguna, mula kita mikir supaya mode DOITM lan DIT kanggo kabeh kernel sawayah-wayah.
Kanggo pemroses ARM, cabang kernel Linux 6.2 wis nggunakake patch sing ngganti prilaku kernel, nanging patch iki dianggep ora cukup amarga mung nutupi kode kernel lan ora ngganti prilaku kanggo ruang pangguna. Kanggo prosesor Intel, kalebu proteksi isih ana ing tahap review. Dampak tembelan ing kinerja durung diukur, nanging miturut dokumentasi Intel, ngaktifake mode DOITM nyuda kinerja (contone, kanthi mateni sawetara optimasi, kayata preloading khusus data) lan ing model prosesor mangsa, pangurangan kinerja bisa nambah. .
Source: opennet.ru