Nisy ekipa mpikaroka avy amin'ny Vrije Universiteit Amsterdam nahita vaovao (CVE-2020-0543) ao amin'ny firafitry ny microarchitectural an'ny processeurs Intel, miavaka amin'ny ahafahanao mamerina ny vokatry ny fanatanterahana ny torolàlana sasany natao tamin'ny core CPU hafa. Ity no vulnerability voalohany amin'ny mekanika famonoana ny fampianarana tombantombana izay mamela ny fivoahan'ny angon-drakitra eo amin'ny kojakoja CPU tsirairay (fa ny leaka dia voafetra amin'ny kofehy samy hafa mitovy fototra). Nantsoin'ny mpikaroka hoe CROSSTalk ilay olana, saingy Ny vulnerability dia antsoina hoe SRBDS (Special Register Buffer Data Sampling).
Ny vulnerability dia mifandray amin'ny herintaona lasa izay ho an'ny kilasy olana MDS (Microarchitectural Data Sampling) ary mifototra amin'ny fampiharana ny fomba famakafakana amin'ny sisiny amin'ny angona amin'ny rafitra microarchitectural. CROSSTalk dia akaiky ny vulnerable , fa tsy mitovy amin'ny loharano nipoitra.
Ny vulnerability vaovao dia manodinkodina ny fivoahan'ny buffer intermediate tsy misy taratasy teo aloha izay zarain'ny cores CPU rehetra.
dia ny torolalana microprocessor sasany, anisan'izany ny RDRAND, RDSEED ary SGX EGETKEY, dia ampiharina amin'ny fampiasana ny microarchitectural SRR (Special Register Reads) anatiny. Amin'ireo processeur voakasik'izany, ny angon-drakitra naverina ho an'ny SRR dia apetraka ao amin'ny buffer intermediate mahazatra amin'ny cores CPU rehetra, ary avy eo dia nafindra tany amin'ny buffer famenoana mifandray amin'ny core CPU ara-batana manokana izay nanombohan'ny asa famakiana. Manaraka, ny sanda avy amin'ny famenoana buffer dia adika amin'ny rejisitra hita amin'ny fampiharana.
Ny haben'ny buffer ifampizarana mpanelanelana dia mifanandrify amin'ny tsipika cache, izay mazàna lehibe kokoa noho ny haben'ny angona vakiana, ary misy fiantraikany amin'ny offset samihafa ao amin'ny buffer ny famakiana samihafa. Koa satria ny buffer zaraina dia adika tanteraka amin'ny buffer famenoana, tsy ny ampahany ilaina amin'ny asa amin'izao fotoana izao ihany no afindra, fa ny angon-drakitra sisa tavela amin'ny asa hafa, anisan'izany ireo natao tamin'ny cores CPU hafa.
Raha mahomby ny fanafihana, ny mpampiasa eo an-toerana voamarina ao amin'ny rafitra dia afaka mamaritra ny vokatry ny fanatanterahana ny toromarika RDRAND, RDSEED ary EGETKEY amin'ny dingana vahiny na ao anatin'ny enclave Intel SGX, na inona na inona core CPU izay anaovana ny code.
Mpikaroka namaritra ny olana Fanararaotana prototype mampiseho ny fahafahana mamoaka vaovao momba ny soatoavina kisendrasendra azo amin'ny alàlan'ny torolalana RDRAND sy RDSEED mba hamerenana ny lakile manokana ECDSA voahodina ao anaty enclave Intel SGX rehefa avy nanao sonia nomerika tokana tamin'ny rafitra.
OLANA isan-karazany ny desktop, finday ary mpizara Intel processors, ao anatin'izany ny Core i3, i5, i7, i9, m3, Celeron (J, G ary N andian-dahatsoratra), Atom (C, E ary X andian-dahatsoratra), Xeon (E3, E5, Fianakaviana E7 , W sy D), Xeon Scalable, sns. Marihina fa nampahafantarina ny Intel ny vulnerability tamin'ny volana septambra 2018, ary tamin'ny volana Jolay 2019 dia nisy prototype exploitation iray naseho mampiseho ny fahatapahan'ny data eo amin'ny cores CPU, saingy nahemotra ny fivoaran'ny fanamboarana noho ny fahasarotan'ny fampiharana azy. Ny fanavaozana microcode androany dia mamaly ny olana amin'ny alàlan'ny fanovana ny fitondran-tenan'ny RDRAND, RDSEED, ary EGETKEY mba hanoratana ny angona ao amin'ny buffer zaraina mba hisorohana ny fampahalalana sisa tsy hipetraka ao. Fanampin'izany, miato ny fidirana amin'ny buffer mandra-pamakiana sy hamerenana ny atiny.
Ny voka-dratsin'ity karazana fiarovana ity dia mampitombo ny fahatarana rehefa manatanteraka RDRAND, RDSEED, ary EGETKEY, ary mihena ny fidirana rehefa manandrana manatanteraka ireo torolalana ireo miaraka amin'ny processeur lojika samihafa. Ny fanatanterahana ny RDRAND, RDSEED, ary EGETKEY dia mampiato ihany koa ny fidirana fahatsiarovana amin'ny processeur lojika hafa. Ireo endri-javatra ireo dia mety hisy fiantraikany ratsy amin'ny fampandehanana ny rindranasa mpizara sasany, noho izany dia manome mekanika (RNGDS_MITG_DIS) ny firmware mba hanesorana ny fiarovana ny toromarika RDRAND sy RDSEED natao ivelan'ny Intel SGX enclave.
Source: opennet.ru