Vondrona mpikaroka avy ao amin'ny Oniversiten'i Virginia sy ny Oniversiten'i Kalifornia dia nanolotra karazana fanafihana vaovao momba ny rafitra microarchitectural an'ny processeurs Intel sy AMD, izay fantatra nandritra ny fanodinana ny fahaizan'ny CPU tsy misy taratasy. Ny fomba fanafihana natolotra dia ahitana ny fampiasana cache micro-op intermediate amin'ny processeurs, izay azo ampiasaina haka ny vaovao voaangona mandritra ny fanombantombanana ny fanatanterahana ny toromarika.
Ho an'ny tanjona optimization, ny processeur dia manomboka manatanteraka toromarika sasany amin'ny fomba fanombantombanana, tsy miandry ny kajikajy teo aloha ho vita, ary raha manapa-kevitra avy eo fa tsy ara-drariny ny vinavina, dia mamerina ny asa ho amin'ny toetrany tany am-boalohany, fa ny angona nokarakaraina nandritra ny fotoana. apetraka ao anaty cache ny famonoana tombantombana, izay azo hamaritana ny ao anatiny.
Marihina fa ny fomba vaovao dia mihoatra lavitra noho ny fanafihana Spectre v1, mahatonga ny fanafihana ho sarotra fantarina ary tsy voasakan'ny fomba fiarovana efa misy amin'ny fanafihana amin'ny sisiny natao hanakanana ny vulnerabilities vokatry ny fanombantombanana ny fanatanterahana ny toromarika (ohatra, ny fampiasana. Ny sakana fampianarana LFENCE dia miporitsaka amin'ny dingana farany amin'ny famonoana tombantombana, fa tsy miaro amin'ny leakage amin'ny alΓ lan'ny rafitra microarchitectural).
Ny fomba dia misy fiantraikany amin'ny modely processeur Intel sy AMD navoaka nanomboka tamin'ny 2011, anisan'izany ny andiany Intel Skylake sy AMD Zen. Ny CPU maoderina dia manapaka ny torolalan'ny processeur be pitsiny ho toy ny RISC tsotra kokoa, izay voatahiry ao anaty cache mitokana. Ity cache ity dia tsy mitovy amin'ny cache avo lenta, tsy azo idirana mivantana ary miasa ho toy ny buffer stream ho an'ny fidirana haingana amin'ny valin'ny fanodikodinana ny torolΓ lana CISC ho an'ny microinstructions RISC. Na izany aza, ny mpikaroka dia nahita fomba hamoronana toe-javatra mitranga rehefa misy fifandirana amin'ny fidirana amin'ny cache ary mamela ny olona hitsara ny votoatin'ny cache micro-operation amin'ny alΓ lan'ny famakafakana ny fahasamihafana eo amin'ny fotoana fanatanterahana ny hetsika sasany.
Ny cache micro-operation ao amin'ny processeur Intel dia mizarazara mifandraika amin'ny kofehy CPU (Hyper-Threading), raha ny processeur AMD Zen kosa dia mampiasa cache ifampizarana, izay miteraka fepetra ho an'ny leakage data tsy ao anatin'ny kofehy famonoana iray ihany, fa eo anelanelan'ny kofehy samihafa ao amin'ny SMT. (mety ho leakage angon-drakitra eo anelanelan'ny kaody mandeha amin'ny cores CPU lojika samihafa).
Ny mpikaroka dia nanolotra fomba fototra hamantarana ny fiovana ao amin'ny cache micro-operation sy toe-javatra fanafihana maro izay mamela ny famoronana fantsona fampitana angon-drakitra miafina ary mampiasa kaody marefo hamoaka angon-drakitra tsiambaratelo, na ao anatin'ny dingana tokana (ohatra, ny famoahana angon-drakitra rehefa manatanteraka). kaody antoko fahatelo amin'ny motera miaraka amin'ny JIT sy amin'ny milina virtoaly), ary eo anelanelan'ny kernel sy ny fizotran'ny mpampiasa.
Rehefa nandamina karazana fanafihana Spectre tamin'ny fampiasana cache micro-operation, ny mpikaroka dia afaka nahatratra 965.59 Kbps miaraka amin'ny taham-pahadisoana 0.22% sy 785.56 Kbps rehefa mampiasa fanitsiana diso, raha toa ka mandamina ny fivoahana ao anatin'ny adiresy mitovy. habaka sy haavon'ny tombontsoa. Miaraka amin'ny leaka miparitaka amin'ny ambaratonga tombontsoa samihafa (eo anelanelan'ny kernel sy ny mpampiasa), ny fahombiazany dia 85.2 Kbps miaraka amin'ny fanitsiana diso ary 110.96 Kbps miaraka amin'ny taham-pahadisoana 4%. Rehefa manafika ny processeur AMD Zen, mamorona leak eo anelanelan'ny cores CPU lojika samihafa, ny fampisehoana dia 250 Kbps miaraka amin'ny taham-pahadisoana 5.59% ary 168.58 Kbps miaraka amin'ny fanitsiana diso. Raha oharina amin'ny fomba mahazatra Spectre v1, ny fanafihana vaovao dia 2.6 heny haingana kokoa.
Antenaina fa ny fiarovana amin'ny fanafihana cache micro-op dia mitaky fanovana izay hampihena ny fampandehanana mihoatra noho ny namelanao ny fiarovana ny fanafihana Specter. Amin'ny maha marimaritra iraisana tsara indrindra dia atolotra ny hanakanana ny fanafihana toy izany tsy amin'ny alΓ lan'ny fanafoanana ny caching, fa amin'ny haavon'ny fanaraha-maso ny anomalia sy ny famantarana ny fanjakana cache izay mahazatra amin'ny fanafihana.
Toy ny tamin'ny fanafihana Spectre, ny fandaminana ny fivoahana avy amin'ny kernel na ny dingana hafa dia mitaky ny fanatanterahana ny filaharan'ny baiko (gadgets) eo amin'ny sisin'ny fizotry ny niharam-boina, izay mitarika ho amin'ny fanatanterahana toromarika. Manodidina ny 100 eo ho eo ny gadget mitovy amin'izany hita ao amin'ny kernel Linux, izay hesorina, fa ny vahaolana ho an'ny taranany dia hita tsindraindray, ohatra, mifandraika amin'ny fampandehanana programa BPF natao manokana ao amin'ny kernel.
Source: opennet.ru