Intel vaovao momba ny ao amin'ny processeurs- (Sampling Data Microarchitectural). Tahaka ny fanafihan'ny Spectre teo aloha, ny olana vaovao dia mety hitarika amin'ny fivoahan'ny angon-drakitra manokana avy amin'ny rafitra fiasa, milina virtoaly ary dingana hafa. Voalaza fa ny mpiasa sy ny mpiara-miombon'antoka Intel no nahita voalohany ireo olana nandritra ny fanaraha-maso anatiny, avy eo ireo mpikaroka tsy miankina dia nanome vaovao momba ny olana mitovy amin'izany amin'ny Intel. Ny processeur AMD sy ARM dia tsy misy fiantraikany amin'ny olana.
Miorina amin'ny olana hitan'ny mpikaroka avy amin'ny Oniversite Teknika Graz (Austria) Fanafihana amin'ny fantsona ilany sasany:
- () - mamela anao haka vaovao tsiambaratelo avy amin'ny dingana hafa, ny rafitra miasa, ny milina virtoaly ary ny enclaves voaaro (TEE, Trusted Execution Environment). Ohatra, naseho ny fahafahana mamaritra ny tantaran'ny fanokafana pejy ao amin'ny navigateur Tor mandeha amin'ny milina virtoaly hafa, ary koa ny famaritana ny fanalahidy fidirana sy ny tenimiafina ampiasaina amin'ny fampiharana;
- () - mamela ny fitetezam-baovao eo amin'ny faritra mitoka-monina isan-karazany ao amin'ny processeur Intel, toy ny famenoana buffers, fitehirizana buffers ary ny seranana entana. Ny ohatra amin'ny fanafihana dia aseho amin'ny fandrindrana ny fivoahana avy amin'ny dingana hafa, ny rafitra miasa, ny milina virtoaly ary ny enclaves arovana. Ohatra, asehony ny fomba hahitana ny votoatin'ny tenimiafina fototra avy amin'ny /etc/shadow mandritra ny andrana fanamarinana tsindraindray (naharitra 24 ora ny fanafihana);
Fanampin'izany, ny ohatra iray amin'ny fanafihana mampiasa JavaScript sy WebAssembly dia aseho rehefa manokatra pejy ratsy ao amin'ny motera SpiderMonkey (amin'ny navigateur maoderina maoderina, ny fanafihana toy izany dia tsy azo inoana noho ny famerana voafetra sy ny fepetra hiarovana amin'ny Spectre);
- () - ahafahana mamaky angon-drakitra vao haingana nosoratan'ny rafitra miasa ary mamaritra ny fisehon'ny fahatsiarovana OS mba hanatsorana ny fanafihana hafa;
- - manararaotra ny fanatsarana ny CPU amin'ny fiaraha-miasa amin'ny buffer fitehirizana ary azo ampiasaina handosirana ny mekanika fanararaotana ny adiresy kernel (KASLR), hanaraha-maso ny toetry ny rafitra miasa, na ho an'ny mitete miaraka amin'ny gadget mifototra amin'ny fomba Spectre.
fantatra :
- CVE-2018-12126 - MSBDS (Microarchitectural Store Buffer Data Sampling), famerenana ny votoatin'ny buffer fitehirizana. Nampiasaina tamin'ny fanafihana Fallout. Ny haavon'ny loza dia voafaritra ho 6.5 isa (CVSS);
- CVE-2018-12127 - MLPDS (Microarchitectural Load Port Data Sampling), famerenana ny votoatin'ny seranan-tsambo. Nampiasaina tamin'ny fanafihana RIDL. CVSS 6.5;
- CVE-2018-12130 - MFBDS (Microarchitectural Fill Buffer Data Sampling), famerenana ny atiny feno buffer. Ampiasaina amin'ny fanafihana ZombieLoad sy RIDL. CVSS 6.5;
- CVE-2019-11091 - MDSUM (Microarchitectural Data Sampling Uncacheable Memory), famerenana ny atiny fahatsiarovana tsy azo alaina. Nampiasaina tamin'ny fanafihana RIDL. CVSS 3.8.
fantatra ny olana amin'ny fahafahana mampihatra fomba famakafakana an-tsisin-dΓ lana amin'ny angon-drakitra amin'ny rafitra microarchitectural izay tsy azon'ny fampiharana mivantana. Miresaka momba ny rafitra ambany toy ny famenoana buffers (Line Fill Buffer), fitehirizana buffers (Store Buffer) ary seranana entana (Load Port), izay trano kely kokoa noho ny cache ambaratonga voalohany (L1D), cache enta-mavesatra ( RDCL ) na L1TF (L1 Terminal Fault), ary noho izany dia ahitana fampahalalana kely kokoa ary havaozina bebe kokoa.
Ny fanafihana amin'ny sisiny amin'ny rafitra microarchitectural dia sarotra kokoa raha oharina amin'ny fomba famerenana amin'ny laoniny ny atiny cache ary mitaky fanaraha-maso sy famakafakana data be dia be mba hamaritana ny fifandraisany amin'ny adiresy sasany ao amin'ny fitadidiana (raha ny tena izy, ny mpanafika dia tsy afaka manakana ny angon-drakitra sasany. , saingy mety hisy fotoana hanangonana ny fivoahana sy hampiharana fomba statistika hanamboarana karazana data sasany). Fanampin'izany, tsy misy fiantraikany amin'ny angona amin'ny fototry ny CPU fizika mitovy amin'ny kaodian'ny mpanafika ihany ny fanafihana.
Ny fomba atolotra hamaritana ny votoatin'ny rafitra microarchitectural dia mifototra amin'ny hoe ireo rafitra ireo dia ampiasaina mandritra ny fikarakarana fanombantombanana momba ny fanavahana (fahadisoana) na ny enta-mavesatra sy ny fivarotana.
Mandritra ny famonoana tombantombana, ny votoatin'ny rafitra anatiny dia alefa any amin'ny rejisitra na cache ho an'ny fanodinana. Tsy vita ny asa fanombantombanana ary ariana ny vokatra, saingy azo faritana amin'ny alalan'ny teknika famakafakana cache amin'ny sisiny ny atiny navitrika.
Ny seranan-tsambo enta-mavesatra dia ampiasain'ny processeur mba handraisana angona avy amin'ny fitadidiana na ny subsystem I/O ary manome ny vaovao voaray amin'ny rejisitra CPU. Noho ny endri-javatra fampiharana, ny angon-drakitra avy amin'ny hetsika fampidinana taloha dia mijanona ao amin'ny seranana mandra-panoratana azy ireo amin'ny angon-drakitra vaovao, izay ahafahana mamaritra ankolaka ny toetry ny angon-drakitra ao amin'ny seranan-tsambo fampidinana amin'ny alΓ lan'ny fanodikodinana ny exception (faults) sy SSE/AVX/ TorolΓ lana AVX-512 izay mitondra data mihoatra ny 64 bit. Ao anatin'ny toe-javatra toy izany, ny fiasan'ny enta-mavesatra dia mampiharihary ny soatoavin'ny angon-drakitra miainga avy amin'ny rafitra anatiny mankany amin'ny asa miankina. Amin'ny fomba mitovy amin'izany, misy leak dia amboarina amin'ny alΓ lan'ny buffer fitehirizana, izay ampiasaina hanafaingana ny fanoratana amin'ny cache CPU ary misy ny lisitry ny adiresy, ny soatoavina ary ny saina, ary koa amin'ny alΓ lan'ny buffer feno, izay misy angon-drakitra izay dia tsy mbola ao amin'ny cache L1 (cache-miss), amin'izao fotoana izao dia misintona avy amin'ny cache amin'ny ambaratonga hafa.
olana Intel processeur modely novokarina hatramin'ny 2011 (manomboka amin'ny taranaka faha-6). Amin'ity tranga ity, ny vulnerabilities hardware dia voasakana manomboka amin'ny maodely sasany amin'ny taranaka faha-8 sy faha-9 an'ny Intel Core ary andiany faha-2 an'ny Intel Xeon Scalable (azonao atao ny manamarina amin'ny fampiasana ny ARCH_CAP_MDS_NO bit ao amin'ny IA32_ARCH_CAPABILITIES MSR). Efa misy ihany koa ny vulnerability amin'ny haavon'ny firmware, microcode ary ny rafitra miasa. Intel dia manombatombana ny fahaverezan'ny fahombiazany taorian'ny fampandehanana ny patch ho an'ny ankamaroan'ny mpampiasa 3%. Rehefa kilemaina ny teknolojia Hyper-Threading, dia mety hahatratra hatramin'ny 9% ny fahasimban'ny fampandehanana amin'ny fitsapana SPECint_rate_base, hatramin'ny 11% amin'ny kajy integer mavitrika, ary hatramin'ny 19% rehefa mampiasa rindranasa Java amin'ny lafiny server (miaraka amin'ny HT afaka, saika misy tsy misy fahasimban'ny asa). Ny paty dia misy fiantraikany kely amin'ny fahombiazan'ny I/O.
Ny kernel Linux dia miaro amin'ny MDS amin'izao andro izao 5.1.2, 5.0.16,
4.19.43, 4.14.119 ary 4.9.176. Fomba fiarovana amin'ny fanadiovana ny votoatin'ny buffer microarchitectural amin'ny fotoana fiverenana avy amin'ny kernel mankany amin'ny habaka mpampiasa na rehefa mamindra ny fanaraha-maso amin'ny rafitra vahiny, izay ampiasaina ny torolΓ lana VERW. Mba hiasa ny fiarovana dia mila fanohanana ny maody MD_CLEAR, nampiharina tamin'ny fanavaozana microcode farany. Ho fiarovana tanteraka dia aroso ihany koa ny hanafoana ny Hyper Threading. Mba hanamarinana ny fisian'ny rafitra amin'ny vulnerability ao amin'ny kernel Linux mpitantana "/sys/devices/system/cpu/vulnerabilities/mds". Mba hifehezana ny fampidirana ireo fomba fanakanana vulnerable isan-karazany, dia nampiana ny "mds =" parameter" ao amin'ny kernel, izay afaka maka ny soatoavina "feno", "feno, nosmt" (manana ny Hyper-Threads), "vmwerv" ary βoffβ.
Efa navoaka ny vaovao farany momba ny fonosana ΠΈ , fa mbola tsy hita hatramin'izao , ΠΈ .
Fanitsiana hanakanana ny data mitete avy amin'ny milina virtoaly ihany koa ho an'ny Xen hypervisor. Mba hiarovana ny rafitra virtoaly izay mamoaka ny baiko L1D_FLUSH alohan'ny hamindrana ny fanaraha-maso amin'ny milina virtoaly hafa, ary mba hiarovana ny enclaves Intel SGX, dia ampy ny fanavaozana microcode.
Source: opennet.ru