ะะพะผะฟะฐะฝะธั Intel ัะฐัะบััะปะฐ ัะฒะตะดะตะฝะธั ะพ ะผะธะบัะพะฐัั ะธัะตะบัััะฝะพะน ััะทะฒะธะผะพััะธ (CVE-2023-28746) ะฒ ะฟัะพัะตััะพัะฐั Intel Atom (E-core), ะฟะพะทะฒะพะปัััะตะน ะพะฟัะตะดะตะปะธัั ะดะฐะฝะฝัะต, ะธัะฟะพะปัะทัะตะผัะต ะฟัะพัะตััะพะผ, ะดะพ ััะพะณะพ ะฒัะฟะพะปะฝัะฒัะตะผัั ะฝะฐ ัะพะผ ะถะต ัะดัะต CPU. ะฃัะทะฒะธะผะพััั, ะบะพัะพัะฐั ะฟะพะปััะธะปะฐ ะบะพะดะพะฒะพะต ะธะผั RFDS (Register File Data Sampling), ะฒัะทะฒะฐะฝะฐ ะฒะพะทะผะพะถะฝะพัััั ะพะฟัะตะดะตะปะตะฝะธั ะพััะฐัะพัะฝะพะน ะธะฝัะพัะผะฐัะธะธ ะธะท ัะตะณะธัััะพะฒัั ัะฐะนะปะพะฒ (RF, Register File) ะฟัะพัะตััะพัะฐ, ะบะพัะพััะต ะธัะฟะพะปัะทััััั ะดะปั ัะพะฒะผะตััะฝะพะณะพ ั ัะฐะฝะตะฝะธั ัะพะดะตัะถะธะผะพะณะพ ัะตะณะธัััะพะฒ ะฒะพ ะฒัะตั ะทะฐะดะฐัะฐั ะฝะฐ ัะพะผ ะถะต ัะดัะต CPU.
ะัะพะฑะปะตะผะฐ ะฒััะฒะปะตะฝะฐ ะธะฝะถะตะฝะตัะฐะผะธ Intel ะฒ ั ะพะดะต ะฒะฝัััะตะฝะฝะตะณะพ ะฐัะดะธัะฐ. ะะตัะฐะปัะฝะฐั ะธะฝัะพัะผะฐัะธั ะพ ะผะตัะพะดะต ัะบัะฟะปัะฐัะฐัะธะธ ััะทะฒะธะผะพััะธ ะฝะต ัะฐัะบััะฒะฐะตััั. ะฃัะฒะตัะถะดะฐะตััั, ััะพ ะฐัะฐะบัััะธะน ะฝะต ะผะพะถะตั ัะตะปะตะฝะฐะฟัะฐะฒะปะตะฝะฝะพ ัะฟัะฐะฒะปััั ะฒัะฑะพัะพะผ ะฟัะพัะตััะพะฒ ะดะปั ะธะทะฒะปะตัะตะฝะธั ะดะฐะฝะฝัั , ั.ะต. ะพัะตะดะฐะฝะธะต ะดะพัััะฟะฝะพะน ะดะปั ะธะทะฒะปะตัะตะฝะธั ะธะฝัะพัะผะฐัะธะธ ะฝะพัะธั ัะปััะฐะนะฝัะน ั ะฐัะฐะบัะตั. ะขะตะผ ะฝะต ะผะตะฝะตะต, ะผะพะฝะธัะพัะธะฝะณ ะพััะฐัะพัะฝะพะน ะธะฝัะพัะผะฐัะธะธ ะผะพะถะตั ะฟัะธะฒะตััะธ ะบ ััะตัะบะต ะบะพะฝัะธะดะตะฝัะธะฐะปัะฝัั ะดะฐะฝะฝัั ะธะท ะฟัะพัะตััะพะฒ ะดััะณะธั ะฟะพะปัะทะพะฒะฐัะตะปะตะน, ัะดัะฐ ัะธััะตะผั, ะฒะธัััะฐะปัะฝัั ะผะฐัะธะฝ, ะฐะฝะบะปะฐะฒะพะฒ SGX ะธ ะพะฑัะฐะฑะพััะธะบะพะฒ ะฒ ัะตะถะธะผะต SMM.
ะฃัะตัะบะต ะฟะพะดะฒะตัะถะตะฝั ะฒะตะบัะพัะฝัะต ัะตะณะธัััั, ะบะพัะพััะต ะฐะบัะธะฒะฝะพ ะธัะฟะพะปัะทััััั ะฟัะธ ัะธััะพะฒะฐะฝะธะธ, ะฒ ััะฝะบัะธัั ะบะพะฟะธัะพะฒะฐะฝะธั ะฟะฐะผััะธ ะธ ะฟัะธ ะพะฑัะฐะฑะพัะบะต ัััะพะบ, ะฝะฐะฟัะธะผะตั, ะฒ ััะฝะบัะธัั memcpy, strcmp ะธ strlen. ะฃัะตัะบะฐ ะฒะพะทะผะพะถะฝะฐ ะธ ัะตัะตะท ัะตะณะธัััั ะดะปั ั ัะฐะฝะตะฝะธั ัะธัะตะป ั ะฟะปะฐะฒะฐััะตะน ะทะฐะฟััะพะน ะธ ัะตะปัั ัะธัะตะป, ะฝะพ ะพะฝะธ ะพะฑะฝะพะฒะปััััั ะฒ ะฟัะพัะตััะต ะฒัะฟะพะปะฝะตะฝะธั ะทะฐะดะฐั ะทะฝะฐัะธัะตะปัะฝะพ ัะฐัะต ะฒะตะบัะพัะฝัั ัะตะณะธัััะพะฒ, ะฟะพััะพะผั ััะตัะบะฐ ัะตัะตะท ะฝะธั ะผะตะฝะตะต ะฒะตัะพััะฝะฐ. ะััะฐัะพัะฝัะต ะดะฐะฝะฝัะต ะฝะฐะฟััะผัั ะฝะต ะพััะฐัััั ะฒ ัะตะณะธัััะฐั , ะฝะพ ะผะพะณัั ะธะทะฒะปะตะบะฐัััั ะธะท ัะตะณะธัััะพะฒัั ัะฐะนะปะพะฒ ะฟัะธ ะฟะพะผะพัะธ ะผะตัะพะดะพะฒ ะฐัะฐะบ ะฟะพ ััะพัะพะฝะฝะธะผ ะบะฐะฝะฐะปะฐะผ, ัะฐะบะธั ะบะฐะบ ะฐะฝะฐะปะธะท ะดะฐะฝะฝัั ะฒ ะบััะต CPU.
ะฃัะทะฒะธะผะพััั ะทะฐััะฐะณะธะฒะฐะตั ัะพะปัะบะพ ะฟัะพัะตััะพัั Atom ะฝะฐ ะฑะฐะทะต ะผะธะบัะพะฐัั ะธัะตะบััั Alder Lake, Raptor Lake, Tremont, Goldmont ะธ Gracemont. ะขะฐะบ ะบะฐะบ ััะทะฒะธะผัะต ะฟัะพัะตััะพัั ะฝะต ะฟะพะดะดะตัะถะธะฒะฐัั ัะตะถะธะผ HyperThreading, ััะตัะบะฐ ะฒะพะทะผะพะถะฝะฐ ัะพะปัะบะพ ะฒ ัะฐะผะบะฐั ะพะดะฝะพะณะพ ะฟะพัะพะบะฐ ะฒัะฟะพะปะฝะตะฝะธั ัะตะบััะธะผ ัะดัะพะผ CPU. ะะทะผะตะฝะตะฝะธั ะดะปั ะฑะปะพะบะธัะพะฒะฐะฝะธั ััะทะฒะธะผะพััะธ ะฒะบะปััะตะฝั ะฒ ัะพััะฐะฒ ะพะฑะฝะพะฒะปะตะฝะธั ะผะธะบัะพะบะพะดะฐ microcode-20240312-staging. ะะตัะพะดั ะทะฐัะธัั ะพั ััะทะฒะธะผะพััะธ ะธะดะตะฝัะธัะฝั ัะตะผ, ััะพ ัะถะต ะฟัะธะผะตะฝััััั ะดะปั ะฑะปะพะบะธัะพะฒะฐะฝะธั ัะฐะฝะตะต ะฒััะฒะปะตะฝะฝัั ะฐัะฐะบ ะบะปะฐััะฐ MDS (Microarchitectural Data Sampling), SRBDS (Special Register Buffer Data Sampling), TAA (Transactional Asynchronous Abort), DRPW (Device Register Partial Write) ะธ SBDS (Shared Buffers Data Sampling).
ะะปั ะฑะปะพะบะธัะพะฒะฐะฝะธั ััะตัะบะธ ะฒ ัะดัะต ะธ ะณะธะฟะตัะฒะธะทะพัะฐั
ะฟะพะผะธะผะพ ะพะฑะฝะพะฒะปะตะฝะธั ะผะธะบัะพะบะพะดะฐ ััะตะฑัะตััั ะฟัะธะผะตะฝะตะฝะธะต ะฟัะพะณัะฐะผะผะฝัั
ะผะตัะพะดะพะฒ ะทะฐัะธัั, ะพัะฝะพะฒะฐะฝะฝัั
ะฝะฐ ะธัะฟะพะปัะทะพะฒะฐะฝะธะธ ะธะฝััััะบัะธะธ VERW ะดะปั ะพัะธััะบะธ ัะพะดะตัะถะธะผะพะณะพ ะผะธะบัะพะฐัั
ะธัะตะบัััะฝัั
ะฑััะตัะพะฒ ะฒ ะผะพะผะตะฝั ะฒะพะทะฒัะฐัะตะฝะธั ะธะท ัะดัะฐ ะฒ ะฟัะพัััะฐะฝััะฒะพ ะฟะพะปัะทะพะฒะฐัะตะปั ะธะปะธ ะฟัะธ ะฟะตัะตะดะฐัะต ัะฟัะฐะฒะปะตะฝะธั ะณะพััะตะฒะพะน ัะธััะตะผะต. ะฃะบะฐะทะฐะฝะฝะฐั ะทะฐัะธัะฐ ัะถะต ะดะพะฑะฐะฒะปะตะฝะฐ ะฒ ะณะธะฟะตัะฒะธะทะพั Xen ะธ ัะดัะพ Linux. ะะปั ะฒะบะปััะตะฝะธั ะทะฐัะธัั ะฒ ัะดัะต Linux ะผะพะถะฝะพ ะธัะฟะพะปัะทะพะฒะฐัั ะฟัะธ ะทะฐะณััะทะบะต ัะดัะฐ ัะปะฐะณ ยซreg_file_data_sampling=onยป, ะฐ ะธะฝัะพัะผะฐัะธั ะพ ะฟะพะดะฒะตัะถะตะฝะฝะพััะธ ััะทะฒะธะผะพััะธ ะธ ะฝะฐะปะธัะธะธ ะฝะตะพะฑั
ะพะดะธะผะพะณะพ ะดะปั ะทะฐัะธัั ะผะธะบัะพะบะพะดะฐ ะผะพะถะฝะพ ะพัะตะฝะธัั ะฒ ัะฐะนะปะต ยซ/sys/devices/system/cpu/vulnerabilities/reg_file_data_samplingยป.
เปเบซเบผเปเบเบเปเปเบกเบนเบ: opennet.ru