Eric Biggers, wieħed mill-iżviluppaturi taċ-ċifra Adiantum u manutenzjoni tas-subsistema Linux kernel fscrypt, ippropona sett ta 'garża biex jimblokka problemi ta' sigurtà li jirriżultaw minn karatteristika ta 'proċessuri Intel li ma tiggarantixxix ħinijiet ta' eżekuzzjoni kostanti għal data pproċessata differenti. Il-problema tidher fil-proċessuri Intel li jibdew bil-familja Ice Lake. Problema simili hija osservata fil-proċessuri ARM.
Il-preżenza ta 'dipendenza tal-ħin tal-eżekuzzjoni tal-istruzzjonijiet fuq id-dejta pproċessata f'dawn l-istruzzjonijiet hija meqjusa mill-awtur tal-garża bħala vulnerabbiltà fil-proċessuri, peress li tali mġiba ma tistax tiggarantixxi s-sigurtà tal-operazzjonijiet kriptografiċi mwettqa fis-sistema. Ħafna implimentazzjonijiet ta 'algoritmi kriptografiċi huma ddisinjati biex jiżguraw li d-dejta ma taffettwax il-ħin ta' eżekuzzjoni tal-istruzzjonijiet, u l-ksur ta 'din l-imġieba jista' jwassal għall-ħolqien ta 'attakki ta' kanali sekondarji li jirkupraw data bbażata fuq analiżi tal-ħin tal-ipproċessar tagħha.
Potenzjalment, id-dipendenza tad-dejta tar-runtime tista 'tintuża wkoll biex tniedi attakki biex tiddetermina d-dejta tal-kernel mill-ispazju tal-utent. Skont Eric Biggers, ħin ta’ eżekuzzjoni kostanti mhuwiex ipprovdut b’mod awtomatiku anke għal struzzjonijiet li jwettqu operazzjonijiet ta’ żieda u XOR, kif ukoll għal struzzjonijiet speċjalizzati AES-NI (informazzjoni mhux ikkonfermata minn testijiet, skont data oħra, hemm dewmien ta’ wieħed. ċiklu waqt il-multiplikazzjoni tal-vettur u l-għadd tal-bits).
Biex jiskonnettjaw din l-imġieba, Intel u ARM ipproponew bnadar ġodda: PSTATE bit DIT (Data Independent Timing) għal CPUs ARM u MSR bit DOITM (Data Operand Independent Timing Mode) għal CPUs Intel, li jirritornaw l-imġieba l-antika b'ħin ta 'eżekuzzjoni kostanti. Intel u ARM jirrakkomandaw li jippermettu protezzjoni kif meħtieġ għall-kodiċi kritiku, iżda fir-realtà, il-komputazzjoni kritika tista 'sseħħ kullimkien fil-kernel u l-ispazju tal-utent, għalhekk qed nikkunsidraw li nippermettu l-modi DOITM u DIT għall-kernel kollu f'kull ħin.
Għall-proċessuri ARM, il-fergħa tal-qalba tal-Linux 6.2 diġà adottat garżi li jbiddlu l-imġieba għall-qalba, iżda dawn l-irqajja huma kkunsidrati insuffiċjenti peress li jkopru biss il-kodiċi tal-kernel u ma jbiddlux l-imġieba għall-ispazju tal-utent. Għall-proċessuri Intel, l-inklużjoni tal-protezzjoni għadha fl-istadju tar-reviżjoni. L-impatt tal-garża fuq il-prestazzjoni għadu ma ġiex imkejjel, iżda skont id-dokumentazzjoni Intel, l-attivazzjoni tal-modalità DOITM tnaqqas il-prestazzjoni (pereżempju, billi jiġu diżattivati xi ottimizzazzjonijiet, bħal preloading speċifiku għad-dejta) u f'mudelli tal-proċessuri futuri t-tnaqqis tal-prestazzjoni jista 'jżid. .
Sors: opennet.ru