Kua whakapuakina e Intel nga korero mo te karaehe hou o nga raraunga ka pakaru mai i roto i nga hanganga microarchitectural o nga kaitukatuka, e taea ai, na roto i te raweke o te tikanga MMIO (Memory Mapped Input Output), ki te whakatau i nga korero i tukatukahia i runga i etahi atu papaa CPU. Hei tauira, ka taea e nga whakaraerae te tango i nga raraunga mai i etahi atu tukanga, Intel SGX enclaves, miihini mariko ranei. Ko nga whakaraeraetanga he mea motuhake ki nga PTM Intel anake; karekau e pa ki nga whakaraeraetanga nga kaitukatuka mai i etahi atu kaihanga.
Ka puta nga whakaraeraetanga i roto i nga momo CPU Intel, tae atu ki nga kaitahuri e pa ana ki a Haswell, Skylake, IceLake, Broadwell, Lakefield, Kabylake, Cometlake me Rocketlake microarchitectures, tae atu ki te Xeon EP/EX, Scalable me etahi tukatuka tūmau Atom. Hei whakatutuki i te whakaeke, ka hiahiatia te uru ki te MMIO, hei tauira, ka taea te whiwhi i roto i nga punaha mariko e whakarato ana i te kaha ki te uru atu ki te MMIO mo nga punaha manuhiri e whakahaerehia ana e te kaiwhaiwhai. Ka hiahiatia ano he whakatika mo nga punaha e whakamahi ana i te Intel SGX (Software Guard Extensions).
Ko te aukati i te whakaraeraetanga e hiahia ana ki te whakahou microcode me te whakamahi i etahi atu tikanga whakamarumaru rorohiko i runga i te whakamahinga o te tohutohu VERW ki te whakakore i nga ihirangi o nga putunga microarchitectural ina hoki mai i te kernel ki te waahi kaiwhakamahi, i te wa e whakawhiti ana te mana whakahaere ki te punaha manuhiri. Ka whakamahia ano te whakamarumaru rite ki te aukati i nga whakaeke kua tautuhia i mua o nga akomanga MDS (Microarchitectural Data Sampling), SRBDS (Special Register Buffer Data Sampling) me TAA (Transactional Asynchronous Abort).
I te taha microcode, ko nga huringa e tika ana hei whakatinana i te whakamarumaru i whakaarohia i roto i te whakahoutanga microcode o Mei mo nga Intel CPUs (IPU 2022.1). I roto i te kernel Linux, ko te whakamarumaru ki te karaehe whakaeke hou kei roto i nga putanga 5.18.5, 5.15.48, 5.10.123, 5.4.199, 4.19.248, 4.14.284, me 4.9.319. Hei tirotiro i te whakaraeraetanga o te punaha ki nga whakaraeraetanga i roto i te MMIO me te arotake i te mahi o etahi tikanga whakamarumaru, kua taapirihia te konae "/sys/devices/system/cpu/vulnerabilities/mmio_stale_data" ki te kernel Linux. Hei whakahaere i te whakaurunga o te whakamarumaru, kua whakatinanahia te tawhā boot kernel "mmio_stale_data", ka taea te tango i nga uara "ki tonu" (ka taea te horoi i nga papaa ina neke ana ki te waahi kaiwhakamahi me te VM), "ki tonu, nosmt" ( hei "ki tonu" + ka whakakorehia nga SMT/Hyper- Miro) me te "atu" (kua monokia te whakamarumaru). Ko nga whakatikatika motuhake ka tukuna mo te Xen hypervisor me te punaha whakahaere Qubes.
Ko te ngako o te karaehe whakaraeraetanga kua tautuhia ko etahi o nga mahi e arahi ana ki te kape, ki te neke ranei i nga raraunga e toe ana i muri i te mahi i runga i etahi atu putunga PTM mai i tetahi putunga microarchitectural ki tetahi atu. Ko nga whakaraeraetanga i roto i te MMIO ka taea te whakawhiti i enei raraunga toenga mai i nga papaahanga moroiti motuhake ki nga rehita tono-kitea, ki nga papaa CPU ranei. E toru nga tikanga kua tautuhia mo te tango raraunga toenga ma te MMIO:
- Ko te DRPW (Rēhita Pūrere Tuhi Tuhi, CVE-2022-21166) he take he he te whakahaere i nga tuhi ki etahi rehita MMIO. Mena he iti ake te rahi o nga raraunga e tuhia ana i te rahi o te rehita, ka kapea ano nga toenga korero mai i nga paatete whakaki ki te rehita. Ko te mutunga mai, ka taea e te tukanga e timata ana i te mahi tuhi kaore i oti ki te rehita MMIO te whiwhi raraunga e toe ana i roto i nga papaahanga moroiti mai i nga mahi e mahia ana i runga i etahi atu matua CPU.
- Ko te SBDS (Te Whakatauira Raraunga Tiri Tiri, CVE-2022-21125) he rerenga o nga toenga raraunga mai i te kakano whakaki i te kakano i puta mai i te neke mai i nga kakano takawaenga noa ki nga kakano katoa.
- SBDR (Shared Buffers Data Read, CVE-2022-21123) - he rite te raruraru ki te SBDS, engari he rereke i roto i tera toenga raraunga ka mutu i roto i nga hanganga CPU e kitea ana e nga tono. Ko nga raruraru SBDS me SBDR ka puta anake i runga i nga tukatuka mo nga punaha kiritaki me te whanau tūmau Intel Xeon E3.
Source: opennet.ru