Mpikaroka avy amin'ny Oniversite Teknikan'i Graz (Austria) fampahalalana momba ny fomba fanafihana vaovao amin'ny alΓ lan'ny fantsona an'ny antoko fahatelo (), izay ahafahanao maka fampahalalana tsiambaratelo avy amin'ny dingana hafa, ny rafitra miasa, ny milina virtoaly ary ny enclaves voaaro (TEE, Tontolo Fampiharana azo itokisana). Ny olana dia misy fiantraikany amin'ny processeur Intel ihany. Ireo singa hanakanana ny olana taminβny omaly .
Ny olana dia an'ny kilasy MDS (Microarchitectural Data Sampling) ary dikan-teny maoderina tamin'ny May ZombieLoad fanafihana. ZombieLoad 2.0, toy ny fanafihana MDS hafa, dia miantehitra amin'ny fampiharana teknika famakafakana an-tsisin'ny fantsona amin'ny angon-drakitra ao amin'ny rafitra microarchitectural (ohatra, Line Fill Buffer sy Store Buffer), izay mitahiry vonjimaika ny angona ampiasaina amin'ny dingana. manao ny asa Load and Store) .
Variant fanafihana Zombieload vaovao amin'ny leak izay mitranga mandritra ny fampandehanana ny rafitra ho an'ny asynchronous fanelingelenana ny asa (TAA, TSX Asynchronous Abort), ampiharina amin'ny TSX (Transactional Synchronization Extensions) fanitarana, izay manome fitaovana ho an'ny miasa amin'ny transactional fahatsiarovana, izay mamela ny fampitomboana ny fampisehoana fampiharana misy kofehy maromaro amin'ny alΓ lan'ny fanafoanana ny asa fampifanarahana tsy ilaina (fanohanana ny fifampiraharahana atomika izay azo ekena na ajanona). Raha tapaka dia averina ny asa atao amin'ny faritra fitadidiana transactional.
Ny fanafoanana ny fifampiraharahana dia mitranga asynchronous, ary mandritra io fotoana io dia afaka miditra amin'ny cache ny kofehy hafa, izay ampiasaina ao amin'ny faritra fitadidiana transactional nariana. Mandritra ny fotoana manomboka amin'ny fanombohana ka hatramin'ny fahavitan'ny fifampiraharahana asynchronous dia mety hipoitra ny toe-javatra izay ahafahan'ny processeur, mandritra ny fanatanterahana tombantombana ny asa iray, mamaky angon-drakitra avy amin'ny buffer microarchitectural anatiny ary mamindra izany amin'ny asa fanombantombanana. Ho hita avy eo ny fifandirana ary esorina ny asa fanombantombanana, fa ny angon-drakitra dia hijanona ao amin'ny cache ary azo alaina amin'ny alΓ lan'ny teknika fanarenana cache amin'ny sisiny.
Ny fanafihana dia miainga amin'ny fanokafana ny fifampiraharahana TSX sy ny famoronana fepetra ho an'ny fahatapahan'izy ireo asynchronous, izay misy fepetra mipoitra amin'ny famoahana ny votoatin'ny buffers ao anatiny izay feno angon-drakitra avy amin'ny asa famakiana fahatsiarovana natao tamin'ny fototra CPU iray ihany. Voafetra amin'ny fototry ny CPU ara-batana ankehitriny ny leak (izay iasan'ny kaody mpanafika), fa satria ny buffers microarchitectural dia zaraina eo amin'ny kofehy samihafa amin'ny fomba Hyper-Threading, dia azo atao ny mandroaka ny asa fitadidiana atao amin'ny kofehy CPU hafa.
HOTAFIHINA sasany modely ny fahavalo, fahasivy sy fahafolo taranaka Intel Core processors, ary koa ny Intel Pentium Gold, Intel Celeron 5000, Intel Xeon E, Intel Xeon W sy ny taranaka faharoa Intel Xeon Scalable. Ireo processeur Intel vaovao mifototra amin'ny microarchitecture Cascade Lake nampidirina tamin'ny volana aprily, izay tsy niharan'ny fanafihana RIDL sy Fallout tamin'ny voalohany, dia mety ho tratran'ny fanafihana ihany koa. Ho fanampin'ny Zombieload 2.0, ny mpikaroka dia namantatra ny mety hisian'ny fandalovana ny fomba fiarovana naroso teo aloha amin'ny fanafihana MDS, mifototra amin'ny fampiasana ny toromarika VERW hanesorana ny votoatin'ny buffer microarchitectural rehefa miverina avy amin'ny kernel mankany amin'ny habaka mpampiasa na rehefa mamindra ny fanaraha-maso amin'ny ny rafitra vahiny.
Ny tatitra Intel dia milaza fa amin'ny rafitra misy enta-mavesatra samihafa dia sarotra ny fahafahana manao fanafihana, satria ny fivoahana avy amin'ny rafitra microarchitectural dia mandrakotra ny hetsika rehetra ao amin'ny rafitra ary ny mpanafika dia tsy afaka mitaona ny loharanon'ny angona nalaina, i.e. afaka manangona vaovao mipoitra vokatry ny fivoahana fotsiny ary manandrana mamantatra vaovao mahasoa amin'ireo angon-drakitra ireo, raha tsy misy ny fahafahana manakana ny angona mifandray amin'ny adiresy fitadidiana manokana. Na izany aza, namoaka ny mpikaroka , mandeha amin'ny Linux sy Windows, ary nampiseho ny fahafahana mampiasa fanafihana hamaritana ny tenimiafina tenimiafina an'ny mpampiasa root.
manao fanafihana avy amin'ny rafitra vahiny mba hanangonana angona izay miseho amin'ny fiasan'ny rafitra vahiny hafa, ny tontolo iainana mpampiantrano, ny hypervisor ary ny enclaves Intel SGX.
Fanamboarana hanakanana ny vulnerability ao amin'ny Linux kernel codebase ary tafiditra ao anatin'ny famoahana . Ny fanavaozana kernel sy microcode dia efa navoaka ihany koa ho an'ny fizarana lehibe (, , , , , ). Ny olana dia fantatra tamin'ny volana aprily ary ny fanamboarana dia nifandrindra teo amin'ny Intel sy ny mpamorona rafitra miasa.
Ny fomba tsotra indrindra amin'ny fanakanana ny Zombieload 2.0 dia ny fanesorana ny fanohanana TSX ao amin'ny CPU. Ny fanamboarana natolotra ho an'ny kernel Linux dia misy safidy fiarovana maro. Ny safidy voalohany dia manolotra ny mari-pamantarana "tsx=on/off/auto" mba hifehezana raha alefa amin'ny CPU ny fanitarana TSX (ny sandan'ny auto dia manakana ny TSX ho an'ny CPU marefo ihany). Ny safidy fiarovana faharoa dia alefa amin'ny alΓ lan'ny parameter "tsx_async_abort=off/full/full,nosmt" ary mifototra amin'ny fanadiovana ny buffer microarchitectural mandritra ny fiovan'ny contexte (ny saina nosmt dia manafoana ny SMT/Hyper-Threads). Mba hanamarinana raha mora voan'ny vulnerabilities ny rafitra iray, ny sysfs dia manome ny "/sys/devices/system/cpu/vulnerabilities/tsx_async_abort".
Ankoatr'izay, ao amin'ny microcode iray hafa () amin'ny processeur Intel, izay voasakana ihany koa amin'ny farany Linux kernels. Fahamoram-pahavoazana mpanafika tsy manan-jo hanao fandavana ny serivisy, ka nahatonga ny rafitra hihantona amin'ny fanjakana "Machine Check Error".
Fanafihana anisan'izany avy amin'ny rafitra vahiny.
Source: opennet.ru