Intel နှင့် AMD ပရိုဆက်ဆာများ၏ မိုက်ခရိုဗိသုကာတည်ဆောက်ပုံများကို တိုက်ခိုက်မှုအသစ်

ဗာဂျီးနီးယားတက္ကသိုလ်နှင့် ကယ်လီဖိုးနီးယားတက္ကသိုလ်တို့မှ သုတေသီတစ်စုသည် Intel နှင့် AMD ပရိုဆက်ဆာများ၏ microarchitectural structures များကို စာရွက်စာတမ်းမရှိသော CPU စွမ်းရည်များကို ပြောင်းပြန်အင်ဂျင်နီယာလုပ်စဉ်တွင် တွေ့ရှိခဲ့သော တိုက်ခိုက်မှုပုံစံသစ်ကို တင်ပြခဲ့သည်။ အဆိုပြုထားသော တိုက်ခိုက်မှုနည်းလမ်းတွင် ညွှန်ကြားချက်များကို မှန်းဆလုပ်ဆောင်နေစဉ်အတွင်း စုဆောင်းထားသော အချက်အလက်များကို ပြန်လည်ရယူရန် အသုံးပြုနိုင်သည့် ပရိုဆက်ဆာများတွင် အလယ်အလတ် micro-op cache ကို အသုံးပြုခြင်း ပါဝင်သည်။

ပိုမိုကောင်းမွန်အောင်ပြုလုပ်ရန် ရည်ရွယ်ချက်များအတွက်၊ ပရိုဆက်ဆာသည် ယခင်တွက်ချက်မှုများကို ပြီးအောင်မစောင့်ဘဲ မှန်းဆမုဒ်တွင် ညွှန်ကြားချက်အချို့ကို စတင်လုပ်ဆောင်ပြီး ခန့်မှန်းချက်သည် တရားမျှတမှုမရှိဟု ဆုံးဖြတ်ပါက၊ ၎င်းသည် လုပ်ဆောင်ချက်ကို မူလအခြေအနေသို့ ပြန်ပြောင်းပေးသည်၊ သို့သော် ကာလအတွင်း လုပ်ဆောင်ခဲ့သော ဒေတာ၊ မှန်းဆထားသော ကွပ်မျက်မှုကို ဆုံးဖြတ်နိုင်သည့် အကြောင်းအရာများကို ကက်ရှ်တစ်ခုတွင် သိမ်းဆည်းထားသည်။

နည်းလမ်းအသစ်သည် Spectre v1 တိုက်ခိုက်မှုကို သိသိသာသာ ပိုမိုကောင်းမွန်စေပြီး တိုက်ခိုက်မှုကို ရှာဖွေရန် ခက်ခဲစေပြီး ညွှန်ကြားချက်များကို မှန်းဆလုပ်ဆောင်ခြင်းကြောင့် ဖြစ်ပေါ်လာသော အားနည်းချက်များကို ပိတ်ဆို့ရန် ဒီဇိုင်းထုတ်ထားသည့် ဘေးချန်နယ်တိုက်ခိုက်မှုများကို တားဆီးရန် ဒီဇိုင်းထုတ်ထားသည့် လက်ရှိအသုံးပြုမှုနည်းလမ်းများဖြင့် ပိတ်ဆို့ထားခြင်းမရှိကြောင်း မှတ်သားရပါသည်။ LFENCE ညွှန်ကြားချက်၏ မှန်းဆလုပ်ဆောင်မှု၏ နောက်ဆုံးအဆင့်များတွင် ပေါက်ကြားမှုကို တားဆီးပေးသော်လည်း အသေးစားဗိသုကာဆိုင်ရာ အဆောက်အဦများမှတစ်ဆင့် ယိုစိမ့်မှုမှ ကာကွယ်ပေးပါသည်။)

အဆိုပါနည်းလမ်းသည် Intel Skylake နှင့် AMD Zen စီးရီးများအပါအဝင် 2011 ခုနှစ်ကတည်းက ထွက်ရှိခဲ့သော Intel နှင့် AMD ပရိုဆက်ဆာမော်ဒယ်များကို အကျိုးသက်ရောက်စေသည်။ ခေတ်မီ CPU များသည် ရှုပ်ထွေးသော ပရိုဆက်ဆာညွှန်ကြားချက်များကို ရိုးရှင်းသော RISC ကဲ့သို့သော အသေးစားလုပ်ဆောင်မှုများအဖြစ် ချိုးဖျက်ပြီး သီးခြား cache တွင် သိမ်းဆည်းထားသည်။ ဤကက်ရှ်သည် အခြေခံအားဖြင့် မြင့်မားသောအဆင့် ကက်ရှ်များနှင့် ကွဲပြားသည်၊ တိုက်ရိုက်သုံးစွဲ၍မရသည့်အပြင် CISC ညွှန်ကြားချက်များကို RISC အသေးစားညွှန်ကြားချက်များအဖြစ် ကုဒ်ကုဒ်လုပ်ခြင်း၏ ရလဒ်များကို အမြန်ဝင်ရောက်နိုင်စေရန်အတွက် တိုက်ရိုက်ဝင်ရောက်မှုကြားခံအဖြစ် လုပ်ဆောင်သည်။ သို့သော်လည်း၊ သုတေသီများသည် ကက်ရှ်ဝင်ရောက်ခြင်းဆိုင်ရာ ပဋိပက္ခများကို ဖန်တီးရန်နှင့် အချို့သောလုပ်ဆောင်ချက်များ၏ လုပ်ဆောင်ချိန်အတွင်း ကွဲပြားမှုများကို ခွဲခြမ်းစိတ်ဖြာခြင်းဖြင့် micro-operation cache ၏ အကြောင်းအရာများကို အကဲဖြတ်ရန် ခွင့်ပြုသည့်အခါတွင် ဖြစ်ပေါ်လာသည့် အခြေအနေများကို ဖန်တီးရန် နည်းလမ်းကို သုတေသီများက ရှာဖွေတွေ့ရှိခဲ့သည်။

Intel ပရိုဆက်ဆာများရှိ micro-operation cache ကို CPU threads (Hyper-Threading) နှင့် ဆက်စပ်ပြီး AMD Zen ပရိုဆက်ဆာများက မျှဝေထားသော cache ကိုအသုံးပြုထားကာ၊ ၎င်းသည် execution thread တစ်ခုအတွင်းသာမက SMT ရှိ မတူညီသော threads များကြားတွင်လည်း data ယိုစိမ့်မှုအတွက် အခြေအနေများကို ဖန်တီးပေးပါသည်။ (ကွဲပြားခြားနားသော logical CPU cores များတွင် လုပ်ဆောင်နေသော ကုဒ်များကြားတွင် ဒေတာပေါက်ကြားမှု ဖြစ်နိုင်သည်)။

သုတေသီများသည် micro-operation cache နှင့် attack scenarios အများအပြားတွင် လျှို့ဝှက်ဒေတာထုတ်လွှင့်မှုလမ်းကြောင်းများဖန်တီးရန်နှင့် လုပ်ငန်းစဉ်တစ်ခုအတွင်း လျှို့ဝှက်အချက်အလက်များပေါက်ကြားစေရန် အားနည်းချက်ရှိသောကုဒ်ကိုအသုံးပြုခြင်းအား ခွင့်ပြုသည့် micro-operation cache နှင့် attack scenarios အများအပြားကို ထောက်လှမ်းရန်အတွက် အခြေခံနည်းလမ်းကို အဆိုပြုခဲ့သည် (ဥပမာ၊ လုပ်ဆောင်သည့်အခါ လုပ်ငန်းစဉ်ဒေတာပေါက်ကြားစေရန်၊ JIT ပါသော အင်ဂျင်များရှိ ပြင်ပကုဒ်နှင့် အတုအယောင်စက်များတွင်) နှင့် အသုံးပြုသူနေရာရှိ kernel နှင့် လုပ်ငန်းစဉ်များအကြား။

Micro-operation cache ကို အသုံးပြု၍ Spectre တိုက်ခိုက်မှု၏ မူကွဲတစ်မျိုးကို စုစည်းရာတွင် သုတေသီများသည် တူညီသောလိပ်စာအတွင်း ပေါက်ကြားမှုတစ်ခုအား စုစည်းရာတွင် အမှားအယွင်းနှုန်း 965.59% နှင့် 0.22 Kbps ဖြင့် စွမ်းဆောင်ရည်ကို 785.56 Kbps ရရှိအောင်မြင်နိုင်ခဲ့သည်။ space နှင့် privilege အဆင့်။ မတူညီသောအခွင့်အရေးအဆင့်များ (kernel နှင့် userspace အကြား) တွင် ပေါက်ကြားမှုတစ်ခုနှင့်အတူ စွမ်းဆောင်ရည်သည် 85.2 Kbps နှင့် error correction ပေါင်းထည့်ထားပြီး 110.96 Kbps နှင့် error rate 4% ရှိသည်။ AMD Zen ပရိုဆက်ဆာများကို တိုက်ခိုက်ရာတွင် မတူညီသော logical CPU cores များအကြား ပေါက်ကြားမှုကို ဖန်တီးသောအခါ၊ စွမ်းဆောင်ရည်မှာ 250 Kbps နှင့် error rate 5.59% နှင့် error correction 168.58 Kbps တို့ဖြစ်သည်။ ဂန္ထဝင် Spectre v1 နည်းလမ်းနှင့် နှိုင်းယှဉ်ပါက၊ တိုက်ခိုက်မှုအသစ်သည် ၂.၆ ဆ ပိုမြန်သည်။

Micro-op cache တိုက်ခိုက်မှုကို ကာကွယ်ရန်အတွက် သင်သည် Spectre တိုက်ခိုက်မှုကာကွယ်မှုကို ဖွင့်ထားသည်ထက် စွမ်းဆောင်ရည်ကို ပိုမိုလျှော့ချပေးမည့် အပြောင်းအလဲများ လိုအပ်လိမ့်မည်ဟု မျှော်လင့်ရသည်။ အကောင်းမွန်ဆုံးသော အပေးအယူတစ်ခုအနေဖြင့်၊ ကက်ရှ်ကို ပိတ်ခြင်းမဟုတ်ဘဲ၊ ကွဲလွဲချက်များကို စောင့်ကြည့်ခြင်းနှင့် တိုက်ခိုက်မှုများအတွက် ပုံမှန်ဖြစ်သော ကက်ရှ်ပြည်နယ်များကို ခွဲခြားသတ်မှတ်ခြင်းအဆင့်တွင် အဆိုပြုထားသည်။

Spectre တိုက်ခိုက်မှုများတွင်ကဲ့သို့ပင်၊ kernel သို့မဟုတ် အခြားသော လုပ်ငန်းစဉ်များမှ ပေါက်ကြားမှုကို စုစည်းခြင်းသည် သားကောင်လုပ်ငန်းစဉ်များ၏ ဘေးဘက်ရှိ အချို့သော commands (gadgets) ကို အကောင်အထည်ဖော်ရန် လိုအပ်ပြီး ညွှန်ကြားချက်များကို မှန်းဆပြီး လုပ်ဆောင်ရန် လိုအပ်သည်။ ဖယ်ရှားမည့် Linux kernel တွင် အလားတူ gadgets 100 ခန့်ကို တွေ့ရှိထားပြီးဖြစ်သော်လည်း၊ ၎င်းတို့၏မျိုးဆက်အတွက် ဖြေရှင်းနည်းများကို အခါအားလျော်စွာ တွေ့ရပါသည်၊ ဥပမာ၊ kernel အတွင်းရှိ အထူးဒီဇိုင်းထုတ်ထားသော BPF ပရိုဂရမ်များကို လုပ်ဆောင်ခြင်းနှင့် သက်ဆိုင်ပါသည်။

source: opennet.ru