Intel ααΆααααα αΆαααααααΆαα’αααΈααααΆααααααΈααααΆαααα ααααΆααα·ααααααααΆαααααα ααΆαααααααα microarchitectural αα processors αααα’αα»ααααΆαα±ααααΆααααααΆααααα αααααααΆα MMIO (Memory Mapped Input Output) ααΎααααΈαααααααααααΆααααααΆαααααΎαααΆαααΎααααΌα CPU ααααααααα ααΆα§ααΆα ααα ααΆαααΆααααααααα’αα»ααααΆαα±ααααΆααααα·ααααααααΈααααΎαααΆααααααααα Intel SGX enclaves α¬αααΆαααΈααα·αααα·αα ααΆαααΆααααααααααΊααΆααααΆααα αααααααΈααΈααΌ Intel ααα»ααααα ααααΎαααΆαααΈαααα»αα αα»αααα·ααααααααααα·αααααΌαααΆααααααΆαααααααΆαααΆαααααααααααααα
ααΆαααΆααααααααααα α‘αΎααα αααα»α CPU αααα Intel ααΆα αααΎα αα½αααΆαα processors ααα’ααααΎ Haswell, Skylake, IceLake, Broadwell, Lakefield, Kabylake, Cometlake αα·α Rocketlake microarchitectures ααααΌα ααΆ Xeon EP/EX, Scalable αα·α Atom server processors αα½αα ααα½αα ααΎααααΈα’αα»ααααααΆαααΆααααα αΆα ααΆαα αΌαααααΎ MMIO ααΊααααΌαααΆαααΆαααΆα αααα§ααΆα αααα’αΆα ααα½αααΆααα αααα»ααααααααααα·αααα·α ααααααααααααααΆαα αΌαααααΎ MMIO αααααΆααααααααααααααααααααααααααααααα’αααααΆααααα αΆαα ααΆααα½ααα»αααα’αΆα ααΉαααααΌαααΆαααΆαααΆααααααΆαααααααααααααααααΎααααΆαα Intel SGX (Software Guard Extensions) ααααααααΆα ααααα‘ααα
ααΆααααααααΆααααΆαααΆαααααααα ααΆαααΆαααΆααααΆαααααΎαα αα α»ααααααααΆαααΈααααΌααΌα αα·αααΆαααααΎααααΆαααα·ααΈααΆαααααααΆαααΆααααααα·ααΈαααααα αααααα’ααααΎααΆαααααΎααααΆααααΆαααααΆα VERW ααΎααααΈαααα’αΆαααααΉαααΆαααααααα»αααΈααααΌααααΆαααααααα αα ααααααα‘ααααΈααΊααααα αααααααααααααααα’αααααααΎααααΆαα α¬αα ααααααααααΆαααααααααααα αααααααααααααα ααΆαααΆαααΆαααααααααααΆαααααααααΌαααΆαααααΎααΎααααΈαααααααΆααααΆαααΆααααα αΆααααααΆααααααααΈαα»αααααααΆαα MDS (Microarchitectural Data Sampling), SRBDS (Special Register Buffer Data Sampling) αα·α TAA (Transactional Asynchronous Abort) classesα
αα αααααααΆαααΈααααΌααΌα ααΆαααααΆααααααΌααααα αΆαααΆα αααΎααααΈα’αα»ααααααΆαααΆαααΆαααααΌαααΆαααααΎα‘αΎααα αααα»αααΆαααααΎαα αα α»ααααααααΆαααΈααααΌααΌαααα§αααΆαααααΆαααααΈααΈααΌ Intel (IPU 2022.1) α αα αααα»αααΊαααααΈαα»α ααΆαααΆαααΆααααααΆααααΉαααααααααααΈααααΆαααΆααααα αΆαααααΌαααΆααα½ααααα αΌααα αααα»αααΆαα ααααααΆα 5.18.5, 5.15.48, 5.10.123, 5.4.199, 4.19.248, 4.14.284, αα·α 4.9.319α ααΎααααΈαα·αα·αααααΎαααΆαααΆαααααααααααααααααααααα αααα»α MMIO αα·αααΆαααααααααααααΆαααααααααΆαααΆαααΆααα½αα ααα½α α―αααΆα β/sys/devices/system/cpu/vulnerabilities/mmio_stale_dataβ ααααΌαααΆααααααααα ααΊαααααΈαα»α α ααΎααααΈαααααααααααΆαααΆαααααα αΌαααΆαααΆαααΆα αααΆαααΆααααααα αΆααααααΎαααΊααα "mmio_stale_data" ααααΌαααΆαα’αα»αααα αααα’αΆα ααααααα "ααα" (ααΎαααΆααααα’αΆαααα·ααααααα’αΆαααααα αααααααΆααααΈαα αααααααααααααααα’αααααααΎ αα·ααα αααα»α VM), "ααα, nosmt" ( ααΌα ααΆ "ααα" + ααΎαααΈαααααααα·α SMT/Hyper- Threads) αα·α "αα·α" (ααΆαααΆαααΆαααααΌαααΆααα·α)α ααΆααα½ααα»αααΆα ααααα‘ααααααΌαααΆααααααααΌααααααΆαα Xen hypervisor αα·αααααααααααααα·ααααα·ααΆα Qubes α
ααααΉαααΆαααααααΆααααααΆαααΆαααααααααααααΆααααααααΊααΆααααα·ααααα·ααΆααα½αα ααα½αααΆααα αααααΆαα αααα α¬ααααΆααααΈαα·ααααααααααα αααααααααααΆααααΈααΆαααααα·ααααα·ααΎααααΌα CPU ααααααααααΈααααα»αααΈααααΌααααΆαααααααααα½ααα αα½ααααα ααΆαααΆαααααααααα αααα»α MMIO α’αα»ααααΆαα±αααα·ααααααααααα αααααααααααααΌαααΆααααααααΈααα·ααααααα’αΆααααααΈααααΌααααΆααααααααααΆα ααααα‘αααα ααΆαααααααΈαααα’αΆα ααΎαααΎαααααααααα·ααΈ α¬ααα·ααααααα’αΆαααααααΈααΈααΌα αα·ααΈααΆαααααααΈααααΌαααΆααααααα’ααααααααΆααααααΆααααΆαααΆααααα·αααααααααααααΆαααα MMIO:
- DRPW (Device Register Partial Write, CVE-2022-21166) ααΊααΆαααα αΆααΆαα½αααΉαααΆααααααααΆαααΆαααααααα·αααααΉαααααΌααα ααΆααααΆαα α»αααααα MMIO αα½αα ααα½αα ααααα·αααΎααα ααααα·αααααααααααααΌαααΆααααααααΊαα·α ααΆαααα αααααΆαα α»ααααααααα ααααααΆαααααα ααααααααΈααΆααααααααα·ααααααα’αΆααααααααααΌαααΆαα ααααα αΌααα αααα»αααΆαα α»αααααααααααα ααΆαααααα ααααΎαααΆαααααααα½α ααααΎαααααα·ααααα·ααΆαααααααα·ααααααααα ααΆααααΆαα α»αααααα MMIO α’αΆα ααα½αααΆααα·ααααααααααα αααααααα αααα»αααααα»αααΈααααΌααααΆααααααααααΈααααα·ααααα·ααΆααααααΆαα’αα»ααααααΎααααΌααααΈααΈααΌααααααααα
- SBDS (Shared Buffers Data Sampling, CVE-2022-21125) ααΊααΆααΆαααα ααααΆααααα·ααααααααααα ααααααααΈααα·ααααααα’αΆαααααααααααΊαααααααααααΆαααααΈα αααΆααΈααααα»αααααααα’αΆαααααααααααΌαα α ααααααΊαααααΆααα’ααα
- SBDR (Shared Buffers Data Read, CVE-2022-21123) - αααα αΆααΊαααααααα ααΉα SBDS ααα»αααααα»αααααΆαααααααΆαα·αααααααααααα’αΆα αααα αααα αααα»ααα ααΆαααααααα CPU αααα’αΆα ααΎαααΎαααααααααα·ααΈα αααα αΆ SBDS αα·α SBDR ααα α‘αΎαααααΎααααααααααααΎαααΆααααααΆααααααααααα’αα·αα·αα αα·ααα ααΎαααα½ααΆααααΆαααΈααα Intel Xeon E3 ααα»αααααα
ααααα: opennet.ru