Kua whakaputahia e te kaupapa Grsecurity nga korero me te whakaaturanga o te tikanga whakaeke mo te whakaraeraetanga hou (CVE-2021-26341) i roto i nga tukatuka AMD e pa ana ki te whakatinanatanga ako i muri i nga mahi peke whakamua kore. I roto i te take o te whakaeke angitu, ka taea e te whakaraerae te whakatau i nga ihirangi o nga waahi o te mahara. Hei tauira, kua whakaritea e nga kairangahau tetahi mahi e taea ai e koe te whakatau i te whakatakotoranga wahitau me te karo i te tikanga whakamarumaru KASLR (kernel memory randomization) na roto i te whakatinanatanga o te waehere kore whai mana i roto i te puunaha iti kernel ePBF. Ko etahi atu ahuatanga whakaeke ka taea te tuku i nga ihirangi o te mahara kernel kaore i te whakakorehia.
Ko te whakaraeraetanga ka taea e koe te hanga i nga tikanga e whakahaerea ai e te kaitukatuka, i te wa e mahia ana te whakapae, te ako i muri i te ako peke i roto i te mahara (SLS, Straight Line Speculation). I te wa ano, ko taua arotautanga e mahi ana ehara i te mea mo nga kaiwhakahaere peke herenga, engari mo nga tohutohu e kii ana i te peke tuuturu, penei i te JMP, RET me te CALL. Ka taea te whai i nga tohutohu peka kore here e nga raraunga karekau i te tikanga mo te mahi. I muri i te whakatau kaore te peka e kii i te mahi o te ako e whai ake nei, ka huri noa te kaitukatuka i te kawanatanga kaore e whai whakaaro ki nga mahi whakapae, engari kei te noho tonu te tohu o te whakatinanatanga o te ako i roto i te keteroki whanui ka waatea mo te tātari. te whakamahi i nga tikanga tiki-taha.
Ka rite ki te whakamahi i te whakaraeraetanga o te Specter-v1, ko te whakaekenga me whai waahi ki roto i te kakano o etahi raupapa tohutohu (taputapu) e arai ana ki te mahi whakapae. I tenei keehi, ko te aukati i te whakaraeraetanga ka heke iho ki te tautuhi i nga taputapu penei i roto i te waehere me te taapiri atu i etahi atu tohutohu ki a raatau hei aukati i nga mahi whakapae. Ka taea hoki te hanga i nga tikanga mo te whakamatenga whakaaro ma te whakamahi i nga kaupapa kore whai mana e whakahaere ana i te miihini mariko eBPF. Hei aukati i te kaha ki te hanga taputapu ma te whakamahi i te eBPF, ka tūtohu kia whakakorehia te urunga kore ki te eBPF i roto i te punaha ("sysctl -w kernel.unprivileged_bpf_disabled=1").
Ko te whakaraeraetanga e pa ana ki nga tukatuka i runga i te Zen1 me te Zen2 microarchitecture, tae atu ki te reanga tuatahi me te tuarua o te AMD EPYC me te AMD Ryzen Threadripper tukatuka, me te AMD Ryzen 2000/3000/4000/5000, AMD Athlon, AMD Athlon X, AMD Ryzen Threadripper PRO me te raupapa APU A. Hei aukati i nga mahi tohutohu whakapae, e taunaki ana kia waeahia nga tohutohu INT3, LFENCE ranei i muri i nga mahi peka (RET, JMP, CALL).
Source: opennet.ru