Coetus investigatorum ab Universitate Virginia et Universitate Californiae novam speciem aggressionis in structurarum microarchitecturalium Intel et AMD processuum obtulit, qui in reverso machinarum undocumentarum CPU facultatum notavit. Proposita methodus oppugnationis implicat usum medii micro-op cella in processoribus, qui ad informationes cumulatas per instructionum speculativas exsecutiones reficere possunt.
Ad optimization proposita, processus incipit aliquas instructiones in modo speculativo agere, non expectato praecedente calculis ad perficiendum, et si tunc determinat praedictionem non iustificari, operationem in statum pristinum devolvitur, sed in processu datae. speculativa exsecutio in cella reponitur, cuius tenor determinari potest.
Animadvertendum est novam methodum spectrum v1 oppugnationis signanter formare, impetum difficilem deprehendere facit nec impediri methodos tutelae contra tramitem lateris impetus designatos ad vulnerabilitates intercludendas causata per speculativam instructionum exsecutionem (exempli gratia usus. de LFENCE in ultimis speculativae exsecutionis stadiis, sed contra lacus per structuras microarchitecturales non tutatur).
Modus attingit Intel et AMD exempla processus processus ab 2011, incluso serie Intel Skylake et AMD Zen. Moderni CPUs instructiones multiplices processus disrumpunt in simpliciores RISC-quales micro-operationes, quae in cella separato condiuntur. Cache hoc fundamentaliter differt ab altioribus gradationibus, non directe adeunda et agit sicut rivus quiddam pro prompto accessu ad eventus decoding CISC instructionum in RISC microinstructiones. Investigatores autem viam invenerunt creandi condiciones quae nascuntur cum accessus ad conflictus cache et permittunt iudicare de contentis cella microoperationis per differentias in executione tempore quarundam actionum dividendo.
Micro-operatio cache in processoribus Intel processuum articulatum est in relationibus ad stamina CPU (Hyper-Threading), dum AMD Zen processors communi cella utuntur, qui condiciones datorum lacus datorum non solum intra unum filum execu- tionis, sed etiam inter fila diversa in SMT. (possibilis notitia lacus inter codicem currentem in diversis nucleis logicis CPU).
Investigatores proposuerunt methodum fundamentalem ad inveniendas mutationes in cella micro-operationis et plures missionum oppugnationes, quae occultas notas transmissionis canales creandi permittunt, et codice vulnerabili utentes notitias secretiores rimantes, tum intra unum processum (exempli gratia, ad emanandas processus notitias exequendas tertia pars codicis in machinis cum JIT et in machinis virtualibus), et inter nucleum et processum in spatio usoris.
Cum variatio Spectri oppugnationis utens micro-operatione cache, investigatores efficere potuerunt 965.59 Kbps cum errorum rate of 0.22% et 785.56 Kbps cum correctione erroris utendi, in casu Leak ordinandi in eadem inscriptione. rum, ac priuilegio gradu. Cum effluxus varias privilegii gradus (inter nucleum et spatium usoris), effectus 85.2 Kbps cum correctione erroris adiecta est et 110.96 Kbps cum errore ductae 4%. Cum AMD Zen processors oppugnaret, Leak inter varias logicas CPU metretas creans, effectus 250 Kbps erat cum errore de 5.59% et 168.58 Kbps cum errore correctionis. Comparata methodo v1 spectri classico, novus impetus 2.6 temporibus velocior fuit.
Exspectatur tuens contra impetum micro-op cache mutationes requirere quae perficiendi plus minuent quam si Spectrum impetum tutelae paraveris. Ut optimalis compromissum, proponitur ut eiusmodi impetus non inactivare caching, sed in vigilantiae anomaliae ambitu et enunciationibus cache civitatibus quae ad impetus typicam sunt cognoscenda proponitur.
Sicut in spectris impetus, perpluo e nucleo vel aliis processibus ordinandis, postulat exsecutionem quandam mandatorum (gadgetum) in parte victimae processuum, ducens ad instructiones speculativas exsecutionem. Circiter 100 similes gadgetes in Linux nucleo inventae sunt, quae removebuntur, sed operarii generationis eorum periodice inveniuntur, exempli gratia, ad currendum BPF programmata in nucleo speciali disposito.
Source: opennet.ru