Vondrona mpikaroka avy ao amin'ny Graz University of Technology (Austria), fantatra taloha tamin'ny famolavolana ny fanafihana MDS, NetSpectre, Throwhammer ary ZombieLoad, dia nanambara ny antsipirihan'ny fanafihana amin'ny sisiny vaovao (CVE-2021-46778) amin'ny filaharana mpandrindra ny processeur AMD. , ampiasaina handaminana ny fanatanterahana ny toromarika ao amin'ny vondrona famonoana samihafa an'ny CPU. Ny fanafihana, antsoina hoe SQUIP, dia ahafahanao mamaritra ny angon-drakitra ampiasaina amin'ny kajy amin'ny dingana hafa na milina virtoaly na mandamina fantsom-pifandraisana miafina eo anelanelan'ny dingana na milina virtoaly izay ahafahanao mifanakalo angona amin'ny alΓ lan'ny rafitra fanaraha-maso ny fidirana amin'ny rafitra.
Ny CPU AMD mifototra amin'ny microarchitectures Zen taranaka voalohany, faha-2000 ary faha-5000 (AMD Ryzen 3000-XNUMX, AMD Ryzen Threadripper, AMD Athlon XNUMX, AMD EPYC) dia misy fiantraikany rehefa mampiasa Simultaneous Multithreading Technology (SMT). Ny processeurs Intel dia tsy mora ny manafika, satria mampiasa filaharana mpandrindra tokana izy ireo, raha toa kosa ireo processeur AMD marefo dia mampiasa filaharana misaraka ho an'ny vondrona famonoana tsirairay. Amin'ny maha-fiaraha-miasa hanakanana ny fiparitahan'ny fampahalalam-baovao, dia nanoro hevitra ny AMD fa ny mpamorona dia mampiasa algorithm izay manao kajy matematika foana amin'ny fotoana tsy tapaka, na inona na inona toetry ny angon-drakitra karakaraina, ary koa hialana amin'ny sampana mifototra amin'ny angona miafina.
Ny fanafihana dia mifototra amin'ny fanombanana ny haavon'ny fifandirana (ambaratongan'ny fifandirana) amin'ny filaharam-potoana samihafa ary atao amin'ny alΓ lan'ny fandrefesana ny fahatarana rehefa manomboka ny asa fanamarinana atao amin'ny kofehy SMT hafa amin'ny CPU ara-batana mitovy. Mba hamakafaka ny atiny dia nampiasaina ny fomba Prime + Probe, izay midika fa mameno ny filaharana miaraka amin'ny soatoavina reference ary mamaritra ny fiovana amin'ny fandrefesana ny fotoana fidirana amin'izy ireo rehefa mameno.
Nandritra ny andrana, ireo mpikaroka dia afaka namerina tanteraka ny fanalahidy RSA manokana 4096-bit ampiasaina amin'ny famoronana sonia nomerika amin'ny fampiasana ny tranomboky kriptografika mbedTLS 3.0, izay mampiasa ny algorithm Montgomery mba hampiakatra isa amin'ny modulo herinaratra. Nandany 50500 38 ny dian mba hamaritana ny lakile. Naharitra 0.89 minitra ny fotoana rehetra nanafika. Ny variana fanafihana dia naseho izay manome fivoahana eo amin'ny dingana samihafa sy ny milina virtoaly fehezin'ny hypervisor KVM. Aseho ihany koa fa ny fomba dia azo ampiasaina handaminana ny famindrana angon-drakitra miafina eo amin'ny milina virtoaly amin'ny tahan'ny 2.70 Mbit / s ary eo anelanelan'ny dingana amin'ny tahan'ny 0.8 Mbit / s miaraka amin'ny taham-pahadisoana latsaky ny XNUMX%.
Source: opennet.ru