Ny ekipan'ny mpikaroka avy amin'ny Oniversiten'i Illinois dia namolavola teknika fanafihana amin'ny sisiny vaovao izay manodinkodina ny fiparitahan'ny vaovao amin'ny alàlan'ny Ring Interconnect an'ny processeur Intel. Ny fanafihana dia ahafahanao manasongadina fampahalalana momba ny fampiasana fahatsiarovana amin'ny fampiharana hafa ary manara-maso ny fampahalalana momba ny fotoana fanendry. Namoaka fitaovana hanaovana fandrefesana mifandraika sy fanararaotana prototype maromaro ny mpikaroka.
Fanararaotana telo no naroso izay ahafahana:
- Avereno indray ny fanalahidin'ny encryption tsirairay rehefa mampiasa fampiharana RSA sy EdDSA izay mora voan'ny fanafihana amin'ny sisiny (raha miankina amin'ny angon-drakitra voakarakara ny fahataran'ny kajy). Ohatra, ny fivoahan'ny bits tsirairay miaraka amin'ny fampahalalana momba ny fika voalohany (tsy misy) an'ny EdDSA dia ampy hampiasana fanafihana hamerenana ny fanalahidy manokana manontolo. Sarotra ampiharina amin'ny fampiharana ny fanafihana ary azo atao amin'ny famandrihana marobe. Ohatra, ny asa mahomby dia aseho rehefa SMT (HyperThreading) dia kilemaina ary ny cache LLC dia mizara eo anelanelan'ny cores CPU.
- Farito ny masontsivana momba ny fahatarana eo anelanelan'ny fanendry. Ny fahatarana dia miankina amin'ny toeran'ny fanalahidy ary mamela, amin'ny alàlan'ny famakafakana statistika, hamorona indray ny angon-drakitra nampidirina avy amin'ny klavier miaraka amin'ny mety (ohatra, ny ankamaroan'ny olona dia manoratra "s" aorian'ny "a" haingana kokoa noho ny "g" aorian'ny. "s").
- Mandamina fantsona fifandraisana miafina mba handefasana angona eo anelanelan'ny dingana amin'ny hafainganam-pandehan'ny 4 megabits isan-tsegondra, izay tsy mampiasa fitadidiana iombonana, cache processeur, ary loharanon-karena manokana CPU sy rafitra processeur. Marihina fa ny fomba aroso amin'ny famoronana fantsona miafina dia tena sarotra sakanana amin'ny fomba efa misy amin'ny fiarovana amin'ny fanafihana amin'ny sisiny.
Ny fanararaotana dia tsy mitaky tombontsoa ambony ary azo ampiasaina amin'ny mpampiasa tsotra sy tsy manana tombontsoa. Marihina fa ny fanafihana dia mety ho azo ampifanarahana amin'ny fandaminana ny fiparitahan'ny angon-drakitra eo amin'ny milina virtoaly, saingy ity olana ity dia mihoatra ny faritry ny fandalinana ary tsy natao ny fitiliana ny rafitra virtoaly. Ny kaody natolotra dia nosedraina tamin'ny CPU Intel i7-9700 ao amin'ny Ubuntu 16.04. Amin'ny ankapobeny, ny fomba fanafihana dia nosedraina tamin'ny processeur desktop avy amin'ny fianakaviana Intel Coffee Lake sy Skylake, ary mety azo ampiharina amin'ny processeur server Xeon avy amin'ny fianakaviana Broadwell ihany koa.
Ny teknolojia Ring Interconnect dia niseho tamin'ny processeur mifototra amin'ny microarchitecture Sandy Bridge ary misy fiara fitateram-bahoaka maromaro ampiasaina hampifandray ny informatika sy ny sary, ny tetezana mpizara ary ny cache. Ny fototry ny fomba fanafihana dia noho ny fetran'ny famerana ny bande bande bus, ny fiasan'ny fitadidiana amin'ny dingana iray dia manemotra ny fidirana amin'ny fitadidiana dingana iray hafa. Amin'ny alàlan'ny famantarana ny antsipirian'ny fampiharana amin'ny alàlan'ny injeniera mivadika, ny mpanafika dia afaka miteraka enta-mavesatra izay miteraka fahatarana ny fidirana amin'ny fitadidiana amin'ny dingana hafa ary mampiasa ireo fahatarana ireo ho toy ny fantsona ilany hahazoana vaovao.
Ny fanafihana amin'ny fiara fitateram-bahoaka CPU anatiny dia voasakantsakan'ny tsy fahampian'ny fampahalalana momba ny maritrano sy ny fomba fiasan'ny fiara fitateram-bahoaka, ary koa ny tabataba avo lenta, izay manasarotra ny mitoka-monina ny angona mahasoa. Azo natao ny nahatakatra ny fitsipiky ny fiasan'ny fiara fitateram-bahoaka tamin'ny alàlan'ny injeniera mifamadika amin'ireo protocole ampiasaina amin'ny fandefasana data amin'ny alàlan'ny fiara fitateram-bahoaka. Modely fanasokajiana angon-drakitra mifototra amin'ny fomba fianarana milina no nampiasaina mba hanavahana ny vaovao mahasoa amin'ny tabataba. Ny modely natolotra dia nahafahana nandamina ny fanaraha-maso ny fahatarana mandritra ny kajy amin'ny dingana iray manokana, amin'ny toe-javatra izay misy dingana maromaro miaraka amin'ny fahatsiarovana ary ny ampahany amin'ny angon-drakitra dia naverina avy amin'ny cache processeur.
Fanampin'izany, azontsika atao ny manamarika ny famantarana ny dian'ny fampiasana fanararaotana ho an'ny variana voalohany amin'ny vulnerability Spectre (CVE-2017-5753) mandritra ny fanafihana ny rafitra Linux. Ny fanararaotana dia mampiasa ny fivoahan'ny fampahalalam-baovao amin'ny sisiny mba hahitana superblock amin'ny fitadidiana, hamaritana ny inode amin'ny rakitra /etc/shadow, ary kajy ny adiresin'ny pejin'ny fitadidiana mba haka ilay rakitra avy amin'ny cache disk.
Source: opennet.ru