Vondrona mpikaroka avy amin'ny Oniversite Teknika ao Graz (Aostria), fantatra taloha tamin'ny famolavolana fomba fanafihana , , ΠΈ , nanao fikarohana momba ny fanatsarana ny fitaovana manokana ho an'ny processeur AMD sy fomba roa vaovao amin'ny fanafihana amin'ny sisiny izay manodinkodina ny fivoahana angon-drakitra mandritra ny fampandehanana ny rafitra faminavinan'ny fantsona cache L1 an'ny processeur AMD. Ny teknika dia azo ampiasaina hampihenana ny fahombiazan'ny fiarovana ASLR, hamerina ny fanalahidy amin'ny fampiharana AES marefo, ary hampitombo ny fahombiazan'ny fanafihana Spectre.
Nisy olana hita tamin'ny fampiharana ny mekanika faminavinana fantsona (fomba vinavina) ao amin'ny cache data ambaratonga voalohany an'ny CPU (L1D), ampiasaina haminavina hoe iza amin'ireo fantsona cache misy adiresy fitadidiana. Ny fanatsarana ampiasaina amin'ny processeur AMD dia mifototra amin'ny fanamarinana ΞΌ-tags (ΞΌTag). Ny ΞΌTag dia kajy amin'ny alalan'ny fampiharana asa hash manokana amin'ny adiresy virtoaly. Mandritra ny fandidiana dia mampiasa ΞΌTag ny motera faminavinana fantsona hamaritana ny fantsona cache avy amin'ny latabatra. Noho izany, ny ΞΌTag dia mamela ny processeur hametra ny tenany amin'ny fidirana amin'ny fantsona manokana, tsy mikaroka amin'ny safidy rehetra, izay mampihena be ny fanjifana angovo CPU.
Nandritra ny fanavaozana ny rafitry ny faminavinan'ny fantsona amin'ny taranaka maro an'ny processeur AMD navoaka tamin'ny 2011 ka hatramin'ny 2019, dia nisy teknika fanafihana roa amin'ny lafiny roa:
- Collide+Probe - ahafahan'ny mpanafika manara-maso ny fidirana amin'ny fitadidiana ho an'ireo dingana mandeha amin'ny fototra CPU lojika mitovy. Ny fototry ny fomba dia ny fampiasana adiresy virtoaly izay miteraka fifandonana amin'ny asa hash ampiasaina amin'ny kajy ΞΌTag hanaraha-maso ny fidirana fahatsiarovana. Tsy toy ny fanafihana Flush + Reload sy Prime + Probe ampiasaina amin'ny processeur Intel, Collide + Probe dia tsy mampiasa fahatsiarovana iombonana ary miasa tsy misy fahalalana momba ny adiresy ara-batana.
- Load+Reload - mamela anao hamantatra marina tsara ireo tsipika fidirana amin'ny fitadidiana amin'ny fototra CPU ara-batana mitovy. Ny fomba dia mifototra amin'ny hoe ny sela fitadidiana ara-batana dia tsy afaka ao amin'ny cache L1D indray mandeha. Ireo. Ny fidirana amin'ny sela fitadidiana mitovy amin'ny adiresy virtoaly hafa dia hahatonga ny sela ho voaroaka ao amin'ny cache L1D, ahafahan'ny fidirana amin'ny fitadidiana ho arahin'ny maso. Na dia miantehitra amin'ny fitadidiana iombonana aza ny fanafihana, dia tsy mametaka tsipika cache izy io, mamela ny fanafihana an-tsokosoko izay tsy mandroaka angon-drakitra ao amin'ny cache ambaratonga farany.
Mifototra amin'ny teknikan'ny Collide+Probe sy Load+Reload, nasehon'ny mpikaroka ny tranga fanafihana an-tsisintany maromaro:
- Aseho ny fahafahana mampiasa fomba fandaminana fantsona fifandraisana ankolaka miafina eo amin'ny dingana roa, mamela ny famindrana angon-drakitra amin'ny hafainganam-pandeha hatramin'ny 588 kB isan-tsegondra.
- Amin'ny fampiasana fifandonana ao amin'ny ΞΌTag, azo atao ny mampihena ny entropy ho an'ny variana ASLR (Address Space Layout Randomization) ary mandingana ny fiarovana ASLR ao amin'ny kernel amin'ny rafitra Linux nohavaozina tanteraka. Aseho ny mety hisian'ny fanafihana hampihenana ny entropy ASLR na avy amin'ny rindranasan'ny mpampiasa sy amin'ny fampiasana kaody JavaScript tanterahana amin'ny tontolon'ny sandbox sy ny code mandeha amin'ny tontolo vahiny hafa.
- Mifototra amin'ny fomba Collide+Probe, nisy fanafihana natao hamerenana ny fanalahidin'ny fanafenana avy amin'ny fampiharana marefo (mifototra amin'ny ) fanafenana AES.
- Amin'ny fampiasana ny fomba Collide+Probe ho toy ny fantsona fahazoana angon-drakitra, ny fanafihana Spectre dia afaka naka angon-drakitra manokana avy amin'ny kernel nefa tsy nampiasa fahatsiarovana iombonana.
Ny vulnerability dia mitranga amin'ny processeur AMD mifototra amin'ny microarchitectures
Bulldozer, Piledriver, Steamroller, Zen (Ryzen, Epic), Zen + ary Zen2.
Ny AMD dia nampahafantarina ny olana tamin'ny 23 aogositra 2019, saingy hatreto miaraka amin'ny fampahalalana momba ny fanakanana ny vulnerable. Araka ny filazan'ny mpikaroka, ny olana dia azo sakanana amin'ny haavon'ny fanavaozana microcode amin'ny alΓ lan'ny fanomezana bits MSR mba hanesorana ny rafitra vinavinan'ny fantsona, mitovy amin'ny nataon'i Intel mba hifehezana ny fanafoanana ny mekanika faminaniana sampana.
Source: opennet.ru