Turma investigatorum ex Universitate Technologica Gracensi (Austria), antea nota ob impetus MDS, NetSpectre, Throwhammer, et ZombieLoad elaborandos, novam methodum impetus per canales laterales (CVE-2021-46778) patefecit, quae filas ordinatorum processorum AMD petat, quae ad instructiones per varias unitates exsecutionis CPU ordinandas adhibentur. Impetus, SQUIP appellatus, permittit ut quis determinet data in computationibus in alio processu vel machina virtuali adhibita, vel canalem communicationis occultum inter processus vel machinas virtuales constituat, quo commutatio datorum efficitur, praetermissis mechanismis moderationis accessus systematis.
Haec difficultas afficit processores AMD qui in microarchitecturis Zen primae, secundae et tertiae generationis (AMD Ryzen 2000-5000, AMD Ryzen Threadripper, AMD Athlon 3000, AMD EPYC) fundantur, cum multithreading simultaneum (SMT) utuntur. Processores Intel non sunt vulnerabiles impetui quia unicam seriem ordinationis (scheduler filum) utuntur, dum processores AMD vulnerabiles series separatas pro singulis unitatibus executionis utuntur. Ut solutio ad informationis effusionem impediendam, AMD commendavit ut fabricatores algorithmos utantur qui semper calculos mathematicos tempore constante exsequantur, cuiuscumque generis sint notitiae quae tractantur, et ramificationem secundum notitias sensibiles vitent.
Impetus in aestimatione gradus contentionis in diversis filis ordinatoris fundatur et perficitur mensurando morae initii operationum probationis exsecutarum in alio filo SMT in eadem CPU physica. Methodus Prime+Probe ad analysandum contentum adhibita est, quod impletionem filae cum serie valorum referentialium et detectionem mutationum per mensurationem temporum accessus cum fila denuo impletur implicat.
Per experimentum, investigatores clavem privatam RSA 4096-bit, ad subscriptiones digitales creandas adhibitam, plene recreare potuerunt, bibliotheca cryptographica mbedTLS 3.0 utentes, quae algorithmo Montgomery ad exponentiationem modulo utitur. Ad clavem determinandam 50500 vestigia necessaria erant. Tempus impetus totum 38 minuta erat. Variationes impetus demonstratae sunt quae informationes inter diversos processus et machinas virtuales ab hypervisore administratas divulgare poterant. KVMDemonstratur etiam methodum adhiberi posse ad translationem datorum occultorum inter machinas virtuales celeritate 0.89 Mbit/s et inter processus celeritate 2.70 Mbit/s ordinandam, cum errore minore quam 0.8%.
Source: opennet.ru
