vaovao momba ny kilasy fanafihana vaovao (Tsindrona sandan'ny entana, ) momba ny mekanika famonoana tombantombana ao amin'ny Intel CPUs, izay azo ampiasaina handroaka fanalahidy sy angona miafina avy amin'ny Intel SGX enclaves sy ireo dingana hafa.
Ny kilasy fanafihana vaovao dia mifototra amin'ny fanodinkodinana ireo rafitra microarchitectural ampiasaina amin'ny fanafihana (Microarchitectural Data Sampling), . Mandritra izany fotoana izany, ny fanafihana vaovao dia tsy voasakana amin'ny fomba fiarovana efa misy amin'ny Meltdown, Spectre, MDS ary ireo fanafihana mitovy amin'izany. Ny fiarovana LVI mahomby dia mitaky fanovana fitaovana amin'ny CPU. Rehefa mandamina ny fiarovana amin'ny programa, amin'ny fampidirana ny toromarika LFENCE ataon'ny compiler aorian'ny fiasan'ny entana tsirairay avy amin'ny fitadidiana ary manolo ny torolΓ lana RET amin'ny POP, LFENCE ary JMP, dia be loatra ny overhead voarakitra - araka ny filazan'ny mpikaroka, ny fiarovana rindrambaiko feno dia hitarika amin'ny fihenan'ny fampisehoana in-2-19.
Ny ampahany amin'ny fahasarotana amin'ny fanakanana ny olana dia voafehin'ny zava-misy fa ny fanafihana amin'izao fotoana izao dia teorika kokoa noho ny azo ampiharina (mety ho azo atao ny fanafihana, saingy sarotra be ny mampihatra ary azo averina amin'ny fitsapana synthetic fotsiny).
Intel ny olana dia manana ambaratonga antonony ny loza (5.6 amin'ny 10) ary fanavaozana ny firmware sy SDK ho an'ny tontolo iainana SGX, izay nanandrana nanakana ny fanafihana tamin'ny fampiasana fomba fiasa. Ireo fomba fanafihana natolotra dia azo ampiharina amin'ny processeur Intel ihany amin'izao fotoana izao, fa ny mety hisian'ny fampifanarahana ny LVI ho an'ny processeur hafa izay azo ampiharina amin'ny fanafihana kilasy Meltdown dia tsy azo fehezina.
Ny olana dia nomarihin'ny mpikaroka Jo Van Bulck avy amin'ny Oniversiten'i Leuven tamin'ny volana aprily lasa teo, taorian'izay, niaraka tamin'ny fandraisan'anjaran'ny mpikaroka 9 avy amin'ny anjerimanontolo hafa, dia novolavolaina ny fomba fanafihana fototra dimy, izay samy mamela ny fisian'ny fepetra manokana kokoa. . Tsy miankina, tamin'ny Febroary tamin'ity taona ity, mpikaroka avy amin'ny Bitdefender ihany koa iray amin'ireo variana fanafihana LVI ary nitatitra izany tamin'ny Intel. Ny variana fanafihana dia miavaka amin'ny fampiasana rafitra microarchitectural samihafa, toy ny buffer fitehirizana (SB, Store Buffer), fill buffer (LFB, Line Fill Buffer), FPU context switch buffer ary cache-level voalohany (L1D), efa nampiasaina taloha. amin'ny fanafihana toy ny , , , , ΠΈ .
Ny lehibe Ny LVI manohitra ny fanafihana MDS dia ny MDS dia manodinkodina ny famaritana ny votoatin'ny rafitra microarchitectural tavela ao amin'ny cache aorian'ny fikarakarana diso na ny fandefasana entana ary ny fivarotana, raha toa ka
Ny fanafihan'ny LVI dia mamela ny angon'ny mpanafika hampidirina ao anatin'ny rafitra microarchitectural mba hisy fiantraikany amin'ny fanatanterahana tombantombana manaraka ny kaody an'ilay niharam-boina. Amin'ny fampiasana ireo fanodinkodinana ireo, ny mpanafika dia afaka mamoaka ny votoatin'ny rafitra angon-drakitra manokana amin'ny dingana hafa rehefa manatanteraka fehezan-dalΓ na sasany amin'ny fototry ny CPU kendrena.
ho an'ny ao amin'ny fehezan-dalΓ na momba ny fizotry ny niharam-boina filaharana manokana amin'ny kaody (gadgets) izay misy ny sanda fehezin'ny mpanafika, ary ny famenoana an'io sanda io dia miteraka fanairana (fahadisoana, fanalana na fanampiana) hatsipy, manilika ny vokatra ary manatanteraka indray ny toromarika. Rehefa voahodina ny fanavahana iray, dia misy varavarankely manjavozavo miseho mandritra ny fotoana hivoahan'ny angona voahodina ao amin'ny gadget. Indrindra indrindra, ny processeur dia manomboka manatanteraka sombin-kaody (gadget) amin'ny fomba fanombantombanana, avy eo dia mamaritra fa tsy ara-drariny ny vinavina ary mamerina ny asa ho amin'ny toerany tany am-boalohany, fa ny angon-drakitra nokarakaraina nandritra ny famonoana tombantombana dia napetraka ao amin'ny cache L1D. sy buffers microarchitectural ary azo alaina amin'izy ireo amin'ny fampiasana fomba fantatra amin'ny famaritana ny angona sisa amin'ny alΓ lan'ny fantsona an'ny antoko fahatelo.
Ny maningana "fanampiana", fa tsy toy ny "fault" exception, dia karakarain'ny processeur ao anatiny nefa tsy miantso ireo mpandrindra rindrambaiko. Mety hitranga ny fanampiana, ohatra, rehefa mila havaozina ny bit A (Accessed) na D (Dirty) ao amin'ny tabilao fitadidiana. Ny fahasarotana lehibe amin'ny fanatanterahana fanafihana amin'ny dingana hafa dia ny fomba hanombohana ny fisehoan'ny fanampiana amin'ny fanodikodinana ny fizotran'ny niharam-boina. Tsy misy fomba azo antoka hanaovana izany amin'izao fotoana izao, saingy azo inoana fa ho hita any aoriana. Ny mety hisian'ny fanafihana dia mbola voamarina hatreto ho an'ny Intel SGX enclaves, ny toe-javatra hafa dia teorika na azo averina amin'ny toe-javatra synthetic (mitaky ny fampidirana gadget sasany amin'ny code)
Vectors mety ho fanafihana:
- Ny fivoahan'ny angona avy amin'ny rafitry ny kernel mankany amin'ny fizotran'ny mpampiasa. Ny fiarovana ny kernel Linux amin'ny fanafihana Spectre 1, ary koa ny rafitra fiarovana SMAP (Supervisor Mode Access Prevention) dia mampihena be ny mety hisian'ny fanafihana LVI. Mety ilaina ny manampy fiarovana fanampiny amin'ny kernel raha fantatra amin'ny ho avy ny fomba fanafihana LVI tsotra kokoa.
- Data leakage eo amin'ny dingana isan-karazany. Ny fanafihana dia mitaky ny fisian'ny sombin-kaody sasany ao amin'ny fampiharana sy ny famaritana fomba iray hanipy fanavahana amin'ny dingana kendrena.
- Ny fivoahan'ny angona avy amin'ny tontolon'ny mpampiantrano mankany amin'ny rafitra vahiny. Ny fanafihana dia sokajiana ho be pitsiny loatra, mitaky dingana maro sarotra ampiharina sy faminaniana momba ny hetsika ao amin'ny rafitra.
- Ny leakage data eo anelanelan'ny dingana amin'ny rafitra vahiny samihafa. Manakaiky ny fandaminana ny fiparitahan'ny angon-drakitra eo amin'ny dingana samihafa ny vector fanafihana, saingy mila fanodinkodinana sarotra ihany koa mba hialana amin'ny fitokana-monina eo amin'ireo rafitra vahiny.
Navoakan'ny mpikaroka miaraka amin'ny fampisehoana ny fitsipiky ny fanaovana fanafihana, saingy mbola tsy mety amin'ny fanaovana fanafihana tena izy. Ny ohatra voalohany dia ahafahanao mamindra ny famonoana kaody fanombantombanana amin'ny fizotran'ny niharam-boina, mitovy amin'ny fandaharana mitodika amin'ny fiverenana (, Programming mitodika amin'ny fiverenana). Amin'ity ohatra ity, ny niharam-boina dia dingana voaomana manokana misy ireo fitaovana ilaina (sarotra ny fampiharana fanafihana amin'ny dingana tena izy). Ny ohatra faharoa dia mamela antsika hitsabaka amin'ny kajikajy mandritra ny fanafenana AES ao anatin'ny Intel SGX enclave ary mandrindra ny fitetezana angon-drakitra mandritra ny fanatanterahana tombantombana ny toromarika mba hamerenana ny sandan'ny fanalahidy ampiasaina amin'ny fanafenana.
Source: opennet.ru