Coetus investigatorum e universitatibus Sinensium et Americanorum novam vulnerabilitatem in processoribus Intel processibus identificatam ducit ad lacus tertiae partis informationis de eventu operationum speculativarum, quae adhiberi possunt, exempli gratia, ad canalem communicationis occultum inter processuum vel ordinandum. identify pinum in Meltdown impetus.
Essentia vulnerabilitas est quod mutatio processus in EFAGS mandare quae evenit propter executionem instructionum speculativas afficit subsequentem exsecutionem tempus instructionum JCC (salire cum condiciones certae obviae sunt). Operationes speculativae non completae et abiectae effectus sunt, sed mutatio ELAGA abiecta determinari potest per analysin executionis tempus mandatorum JCC. Comparatio operationes in modo speculativo ante transitus, si res bene gestae sunt, eveniunt in parva mora quae metiri potest et ut signum est pro contenta electione.
Dissimiles aliae similes impetus lateris canali, nova methodus mutationes in accessu temporis ad notitia conditivorum et inconditum non resolvit nec scaenam requirit ut in tabulario EFAGS ad suum statum initialem reset, quae difficultatem facit ad impetum capiendum et obstruendum. Pro demonstratione, investigatores variam impetum fecerunt de Meltdown, utentes nova methodo ad informationem obtinendam de eventu speculativae operationis. Operatio methodi ad lacus informationes ordinandas in oppugnatione Meltdown feliciter demonstrata est in systematis cum Core Intel i7-6700 et i7-7700 CPU in ambitu cum Ubuntu 22.04 et nucleo Linux 5.15. In systemate cum Intel i9-10980XE CPU, impetus in parte facta est.
Meltdown vulnerabilitas in eo fundatur quod in executione instructionum speculativarum, processus potest accedere ad aream privatam datam et inde exitum reiicere, quia statuta privilegia prohibent talem accessum ab usoris processu. In progressione, scandalum speculative exsecutum a principali codice separatur a ramo conditionali, qui in realibus condicionibus semper accendit, sed ex eo quod condicio conditionalis utitur valore calculi quem processus non cognoscit per praeemptivam exsecutionem. signum, omnes optiones rami speculative peraguntur.
In classica versione Meltdown, cum idem cella adhibetur ad operationes speculative exsecutas sicut ad instructiones regulariter executas, fieri potest in executione speculativae figentes in cella ponere, quae singula frena reflectunt in area memoriae clausa, et deinde determinant in codice normali exsecutioni suae significationem per analysin accessus temporis ad conditivam et vacuam datam. Novus variantes in EFAGS registro mutando utitur sicut in Leak titulum. In demonstratione canali secreto, unus processus notitias transmissas ad condiciones ad creandas condiciones mutandas in EFAGS registri contenta flectit, et alius processus mutationem in executione temporis JCC instructionis illustravit ut notitias a primo processu transmissas recrearet.
Source: opennet.ru