Intel nga korero mo nga mea hou i roto i o raatau tukatuka - (Te Whakatauira Raraunga Microarchitectural). Ka rite ki nga whakaeke a Specter o mua, ka raru pea nga raru hou ki te pakaru o nga raraunga tūmataiti mai i te punaha whakahaere, miihini mariko me etahi atu tukanga. E kiia ana ko nga raruraru i kitea tuatahi e nga kaimahi me nga hoa mahi a Intel i te wa o te arotake o roto, i muri iho ka tukuna e nga kairangahau motuhake nga korero mo nga raruraru rite ki a Intel. Ko nga tukatuka AMD me ARM kaore e pa ki te raru.
I runga i nga raruraru kua tautuhia e nga kairangahau mai i te Whare Wananga Hangarau o Graz (Austria) Ko etahi whakaeke hongere taha taha:
- () - ka taea e koe te tango i nga korero muna mai i etahi atu tukanga, te punaha whakahaere, nga miihini mariko me nga waahi whakamarumaru (TEE, Taiao Whakaoti Whakapono). Hei tauira, ko te kaha ki te whakatau i te hitori o te whakatuwhera i nga wharangi i roto i te tirotiro Tor e rere ana i tetahi atu miihini mariko i whakaatuhia, me te whakatau i nga taviri uru me nga kupuhipa e whakamahia ana i roto i nga tono;
- () - ka taea te rerenga korero i waenga i nga momo waahi motuhake i roto i nga miihini Intel, penei i te whakakii i nga papaa, i nga waahi rokiroki me nga tauranga uta. Ko nga tauira o nga whakaeke e whakaatuhia ana ki te whakarite i nga riihi mai i etahi atu tukanga, te punaha whakahaere, nga miihini mariko me nga waahi kua tiakina. Hei tauira, e whakaatu ana me pehea te rapu i nga ihirangi o te kupu huna kupuhipa pakiaka mai i te /etc/shadow i nga wa e ngana ana motuhēhēnga (he 24 haora te roa o te whakaeke);
I tua atu, ka whakaatuhia he tauira o te whakaeke ma te whakamahi i te JavaScript me te WebAssembly i te wa e whakatuwhera ana i te wharangi kino i roto i te miihini SpiderMonkey (i roto i nga kaitirotiro hou o tenei ra, kaore pea he whakaeke na te iti o te wa tika me nga tikanga hei tiaki i a Specter);
- () - ka taea te panui i nga raraunga i tuhia tata nei e te punaha whakahaere me te whakatau i te whakatakotoranga mahara o te OS hei whakangawari i etahi atu whakaeke;
- — ka whakamahi i nga arotautanga PTM mo te mahi me te putunga putunga ka taea te whakamahi ki te karo i te tikanga mokowhiti mokowhiti mokowhiti (KASLR), ki te aro turuki i te ahuatanga o te punaha whakahaere, mo turuturu i roto i te huinga ki gadgets i runga i tikanga Spectre.
Kua tautuhia :
- CVE-2018-12126 - MSBDS (Microarchitectural Store Buffer Sampling Raraunga), te whakaora i nga ihirangi o nga putunga rokiroki. I whakamahia ki te whakaeke Fallout. Ko te tohu o te morearea ka whakatauhia kia 6.5 nga tohu (CVSS);
- CVE-2018-12127 - MLPDS (Microarchitectural Utaina Tauira Raraunga Raraunga), te whakaora i nga ihirangi tauranga uta. I whakamahia i roto i te whakaeke RIDL. CVSS 6.5;
- CVE-2018-12130 - MFBDS (Microarchitectural Fill Buffer Sampling Raraunga), te whakaora i te whakaki i nga ihirangi parapara. Ka whakamahia ki nga whakaeke ZombieLoad me RIDL. CVSS 6.5;
- CVE-2019-11091 – MDSUM (Microarchitectural Data Sampling Uncacheable Memory), te whakaora i nga ihirangi mahara kore keteroki. I whakamahia i roto i te whakaeke RIDL. CVSS 3.8.
kua tautuhia nga raruraru i roto i te kaha ki te whakamahi i nga tikanga tātari-taha ki nga raraunga i roto i nga hanganga microarchitectural e kore e uru tika nga tono. Kei te korero matou mo nga hanganga taumata-iti penei i te whakaki i nga papaa (Line Fill Buffer), i nga putunga rokiroki (Store Buffer) me nga tauranga uta (Uranga Tauranga), he iti ake nga poraka whare i te keteroki taumata tuatahi (L1D), keteroki uta raraunga ( RDCL ) ranei L1TF (L1 Terminal Fault), a na reira he iti ake nga korero me te whakahou ake.
Ko nga whakaeke taha-taha i runga i nga hanganga microarchitectural he uaua ake ki te mahi ka whakaritea ki nga tikanga mo te whakahoki mai i nga ihirangi keteroki me te hiahia ki te whai me te tātari i te nui o nga raraunga hei whakatau i o raatau hononga ki etahi wahitau kei roto i te mahara (ko te tikanga, kaore e taea e te kaitukino te haukoti i etahi raraunga. , engari he wa pea ki te whakaemi i nga turuturu me te whakamahi tikanga tauanga hei hanga ano i etahi momo raraunga). I tua atu, ko te whakaeke anake ka pa ki nga raraunga i runga i te kaupapa PTM tinana rite ki te waehere a te kaitukino.
Ko nga tikanga e whakaarohia ana mo te whakatau i nga ihirangi o nga hanganga microarchitectural i runga i te meka e whakamahia ana enei hanganga i te wa e whakahaerea ana nga waahanga (he hapa), te kawenga me te mahi toa.
I te wa o te mahi whakapae, ka tukuna nga ihirangi o nga hanganga o roto ki nga rehita, ki nga keteroki ranei hei tukatuka. Karekau nga mahi pohewa e oti, ka makahia te hua, engari ka taea te whakatau i nga ihirangi kua tukuna ma te whakamahi i nga tikanga tātari keteroki hongere-taha.
Ko nga tauranga uta e whakamahia ana e te kaitukatuka ki te tango raraunga mai i te mahara, i te punaha I/O ranei me te tuku korero kua riro ki nga rehita PTM. Na te ahuatanga o te whakatinanatanga, ka noho tonu nga raraunga mai i nga mahi tango tawhito ki roto i nga tauranga tae noa ki te tuhirua e nga raraunga hou, e taea ai te whakatau autaki i te ahua o nga raraunga kei roto i te tauranga tango ma te raweke i nga tuunga (nga hapa) me te SSE/AVX/ Nga tohutohu AVX-512 e uta ana i nga raraunga moka 64 neke atu. I raro i enei ahuatanga, ko nga mahi utaina e whakaatu ana i nga uara o nga raraunga mai i nga hanganga o roto ki nga mahi whakawhirinaki. He rite ano, ka whakahaerea he riihi ma te putunga rokiroki, ka whakamahia hei tere ake te tuhi ki te keteroki PTM me te whakauru i te tepu o nga wahitau, nga uara me nga haki, tae atu ki te whakakii whakakii, kei roto nga raraunga kei roto. kaore ano i roto i te keteroki L1 (keteroki-miss), mo te wa e utaina ana mai i nga keteroki o etahi atu taumata.
raruraru Ko nga tauira tukatuka Intel i hangaia mai i te 2011 (mai i te 6th whakatupuranga). I tenei keehi, ka aukatihia nga whakaraeraetanga taputapu mai i etahi tauira o nga reanga 8 me te 9 o Intel Core me te reanga tuarua o Intel Xeon Scalable (ka taea e koe te tirotiro ma te whakamahi i te moka ARCH_CAP_MDS_NO i IA2_ARCH_CAPABILITIES MSR). Ko nga whakaraeraetanga kua oti ano i te taumata o te firmware, microcode me nga punaha whakahaere. Ka whakatauhia e Intel te ngaronga mahi i muri i te whakahohe i te papaki mo te nuinga o nga kaiwhakamahi 3%. Ina monoa te hangarau Hyper-Threading, ka eke te hekenga mahi ki te 9% i roto i te whakamatautau SPECint_rate_base, tae atu ki te 11% i roto i nga tatauranga tauoti hohe, tae atu ki te 19% i te wa e whakahaere ana i nga tono Java taha-tumau (me te HT kua whakahohea, kua tata karekau he paheketanga mahi). He iti te paanga o nga papa ki te mahi I/O.
Ka tiakina e te kernel Linux ki te MDS i tenei ra 5.1.2, 5.0.16,
4.19.43, 4.14.119 me 4.9.176. Tikanga tiaki i runga i te whakakore i nga mea o roto i nga papaariki moroiti i te wa e hoki mai ana mai i te kernel ki te waahi kaiwhakamahi, i te wa ranei e whakawhiti ana te mana whakahaere ki te punaha manuhiri, e whakamahia ana te tohutohu VERW. Mo te mahi whakamarumaru, me tautoko te aratau MD_CLEAR, kua whakatinanahia i roto i te whakahoutanga microcode hou. Mo te whakamarumaru katoa, e taunaki ana kia whakakorehia te Miro Hiper. Ki te tirotiro i te whakaraeraetanga o te punaha ki te pata Linux kaihautu "/sys/pūrere/pūnaha/cpu/whakaraeraetanga/mds". Hei whakahaere i te whakaurunga o nga momo aratau aukati whakaraeraetanga, kua taapirihia te tawhā "mds=" ki te pata, ka taea te tango i nga uara "ki tonu", "ki tonu, nosmt" (whakakorehia nga Hyper-Threads), "vmwerv" me “atu”.
Kua tukuna kētia ngā whakahōu mōkī mō и , engari karekau i te waatea mo naianei , и .
He whakatika ki te aukati i nga rerenga raraunga mai i nga miihini mariko hoki mo te Xen hypervisor. Hei whakamarumaru i nga punaha mariko e tuku ana i te whakahau L1D_FLUSH i mua i te whakawhiti mana ki tetahi atu miihini mariko, me te tiaki i nga whakaurunga Intel SGX, he rawaka te whakahou microcode.
Source: opennet.ru