Intel
Graz (Austria) áááºážááá¬ááá¹áááá¯ááºá០áá¯áá±áá®áá»á¬ážá áá±á¬áºáá¯ááºáá¬ážáá±á¬ ááŒá¿áá¬áá»á¬ážá¡áá±á«áº á¡ááŒá±áá¶á
-
ZombieLoad (PDF ááá¯ááºááá°ááẠ) - ááá·áºá¡á¬áž á¡ááŒá¬ážáá±á¬ áá¯ááºáááºážá ááºáá»á¬ážá áááºáááºááŸá¯á áá áºá virtual machines áá»á¬ážááŸáá·áº á¡áá¬á¡ááœááºáá±ážáá¬ážáá±á¬ enclaves (TEEá Trusted Execution Environment) á០áá»áŸáá¯á·ááŸááºá¡áá»ááºá¡áááºáá»á¬ážááᯠáá¯ááºáá°ááá¯ááºá á±áá«áááºá á¥ááá¬á¡á¬ážááŒáá·áºá á¡ááŒá¬áž virtual machine áá áºáá¯ááœááºáááºáááºáá±áá±á¬ Tor browser ááœááºááœáá·áºáá¬ážáá±á¬á á¬áá»ááºááŸá¬áá»á¬ážááááá¯ááºážááŒá±á¬ááºážááá¯áá¯á¶ážááŒááºááá¯ááºá áœááºážááá¯ááŒááá²á·ááŒá®ážá á¡ááá®áá±ážááŸááºážáá»á¬ážááœááºá¡áá¯á¶ážááŒá¯áá±á¬áááºáá±á¬ááºááœáá·áºáá±á¬á·áá»á¬ážááŸáá·áºá áá¬ážááŸááºáá»á¬ážááá¯áá¯á¶ážááŒááºááŒááºážá
-
RIDL (PDF ááá¯ááºááá°ááẠ) - ááŒáá·áºá áœááºááŒá¬ážáá¶áá»á¬ážá ááá¯ááŸá±á¬ááºááŸá¯ááŒá¬ážáá¶áá»á¬ážááŸáá·áº áááºáá±á«ááºáá±á«ááºáá»á¬ážáá²á·ááá¯á·áá±á¬ Intel áááá¯áááºáá¬áá»á¬ážááŸá áá®ážááŒá¬ážáá±áá¬áá»á¬ážááŒá¬ážááœáẠá¡áá»ááºá¡áááºáá»á¬áž áá±á«ááºááŒá¬ážááŸá¯ááᯠááœáá·áºááŒá¯áááºá á¡ááŒá¬ážáá±á¬ áá¯ááºáááºážá ááºáá»á¬ážá áááºáááºááŸá¯á áá áºá virtual machines áá»á¬ážááŸáá·áº á¡áá¬á¡ááœááºáá±ážáá¬ážáá±á¬ áááºážáá»ááºáá»á¬ážá០áá±á«ááºááŒá¬ážááŸá¯áá»á¬ážááᯠá á¯á ááºážááẠááá¯ááºááá¯ááºááŸá¯ ááá°áá¬áá»á¬ážááᯠááŒááá¬ážáááºá á¥ááá¬á¡á¬ážááŒáá·áºá á¡áá»áááºá¡áá«á¡ááá¯áẠá¡áá±á¬ááºá¡áá¬ážá áá á áºááŒááºáž ááŒáá¯ážáááºážááŸá¯áá»á¬ážá¡ááœááºáž á¡ááŒá áºá áá¬ážááŸáẠhash á á¡ááŒá±á¬ááºážá¡áá¬áá»á¬ážááᯠ/etc/shadow á០áááºááá¯á·ááŸá¬ááœá±ááááºááᯠááŒáááẠ(ááá¯ááºááá¯ááºááŸá¯ááẠ24 áá¬áá®ááŒá¬áá²á·áááº)áááá¯á·á¡ááŒááºá JavaScript ááŸáá·áº WebAssembly ááá¯á¡áá¯á¶ážááŒá¯áá¬ážáá±á¬ááá¯ááºááá¯ááºááŸá¯áá áºáá¯á¡á¬áž SpiderMonkey á¡ááºáá»ááºááœááºáááá¯áá¬ážá¡ááºáá±á¬á á¬áá»ááºááŸá¬áá áºáá¯ááœáá·áºáá±á¬á¡áá«ááœááºááŒááá²á·ááẠ(ááá¯áá±ááºááŒáá·áºá á¯á¶áá±á¬ááá±á¬ááºáá¬áá»á¬ážááœááºá Spectre ááá¯áá¬ááœááºáááºá¡áá»áááºááá·áºáááºáá»ááºáááá»ááŸá¯ááŸáá·áº Spectre ááá¯áá¬ááœááºáááºá¡á á®á¡áá¶áá»á¬ážááŒá±á¬áá·áºááŒá áºááá¯ááºáááº)
-
áá»áœááºááœááºááẠ(PDF ááá¯ááºááá°ááẠ) - áááºáááºááŸá¯á áá áºá០áááŒá¬áá±ážáá®á áá±ážáá¬ážáá±á¬ á¡áá»ááºá¡áááºáá»á¬ážááᯠáááºááŸá¯ááá¯ááºááŒá®áž á¡ááŒá¬ážááá¯ááºááá¯ááºááŸá¯áá»á¬ážááᯠááá¯ážááŸááºážá á±ááẠOS memory layout ááᯠáá¯á¶ážááŒááºáá±ážáááºá -
Store-to-Leak Forwarding â ááá¯ááŸá±á¬ááºááŸá¯ááŒá¬ážáá¶ááŸáá·áºáá¯ááºáá±á¬ááºáááºá¡ááœáẠCPU ááá¯ááá¯áá±á¬ááºážááœááºá¡á±á¬ááºáá¯ááºáá±á¬ááºááŸá¯áá»á¬ážááᯠá¡áá¯á¶ážáá»ááŒá®áž kernel address space randomization ááá¹ááá¬áž (KASLR) ááá¯áá»á±á¬áºááŒááºáááºá ááá¯á·ááá¯áẠoperating system áá¡ááŒá±á¡áá±ááá¯á á±á¬áá·áºááŒáá·áºááẠááá¯á·ááá¯áẠá¡ááœááºáá¡ááœá²á·á¡á ááºáž Spectre áááºážáááºážáá»á¬ážááᯠá¡ááŒá±áá¶á gadget áá»á¬ážááŸáá·áº áá±á«ááºážá ááºá áá±á«ááºááŒá¬ážááŒááºážá
áá±á¬áºáá¯ááºáá²á·áááºá
- CVE-2018-12126 - MSBDS (Microarchitectural Store Buffer Data Sampling)á ááá¯ááŸá±á¬ááºááŸá¯ááŒá¬ážáá¶áá»á¬ážá á¡ááŒá±á¬ááºážá¡áá¬áá»á¬ážááᯠááŒááºáááºááá°ááŒááºážá Fallout ááá¯ááºááá¯ááºááŸá¯ááœáẠá¡áá¯á¶ážááŒá¯áááºá á¡áá¹ááá¬ááºá¡ááá·áºááᯠ6.5 ááŸáẠ(CVSS) áᯠáááºááŸááºáááºá
- CVE-2018-12127 - MLPDS (Microarchitectural Load Port Data Sampling)á load port á¡ááŒá±á¬ááºážá¡áá¬áá»á¬ážááᯠááŒááºáááºááá°ááŒááºážá RIDL ááá¯ááºááá¯ááºááŸá¯ááœáẠá¡áá¯á¶ážááŒá¯áááºá CVSS 6.5;
- CVE-2018-12130 - MFBDS (Microarchitectural Fill Buffer Data Sampling)á ááŒáá·áºá áœááºááŒá¬ážáá¶á¡ááŒá±á¬ááºážá¡áá¬áá»á¬ážááᯠááŒááºáááºááá°ááŒááºážá ZombieLoad ááŸáá·áº RIDL ááá¯ááºááá¯ááºááŸá¯áá»á¬ážááœáẠá¡áá¯á¶ážááŒá¯áááºá CVSS 6.5;
- CVE-2019-11091 â MDSUM (Microarchitectural Data Sampling Uncacheable Memory)á ááááºážáááºážááááá±á¬ ááŸááºáá¬ááºá¡ááŒá±á¬ááºážá¡áá¬áá»á¬ážááᯠááŒááºáááºááá°ááŒááºážá RIDL ááá¯ááºááá¯ááºááŸá¯ááœáẠá¡áá¯á¶ážááŒá¯áááºá CVSS 3.8
ááá¯ááºáááá¯áááá¯áá¬áááºáá±á¬ááºáá¯á¶áá»á¬ážáá±á«áºááœáẠáá±ážááœááºáá»ááºáááºááá¯ááºááá¯ááºááŸá¯áá»á¬ážááẠáááºááŸáºá¡ááŒá±á¬ááºážá¡áá¬áá»á¬ážááᯠááŒááºáááºááá°ááá·áºáááºážáááºážáá»á¬ážááŸáá·áº ááŸáá¯ááºážááŸááºáá«á áá¯ááºáá±á¬ááºááẠááá¯ááá¯áááºáá²ááŒá®áž áááºážááá¯á·ááá»áááºáááºááŸá¯ááᯠáá¯á¶ážááŒááºáááºá¡ááœáẠááŸááºáá¬ááºá¡ááœááºážááŸá á¡áá»áá¯á·áá±á¬ááááºá á¬áá»á¬ážááŸáá·áº áááºážááá¯á·ááá»áááºáááºááŸá¯ááᯠáá¯á¶ážááŒááºáááºá¡ááœáẠáá±áá¬ááá¬áá¡áá»á¬ážá¡ááŒá¬ážááᯠááŒá±áá¬áá¶ááŒááºážááŸáá·áº ááá¯ááºážááŒá¬ážá áááºááŒá¬ááẠááá¯á¡ááºááẠ(á¡ááŸá áºáá¬áá¡á¬ážááŒáá·áº ááá¯ááºááá¯ááºáá°ááẠá¡áá»áá¯á·áá±á¬áá±áá¬ááᯠáááºááœááºáá»ááºááŸáááŸáááŒá¬ážááŒááºááááá«á ááá¯á·áá±á¬áº áá±á«ááºááŒá¬ážááŸá¯áá»á¬áž á á¯áá±á¬ááºážááŒá®áž á¡áá»áá¯á·áá±á¬ áá±áá¬á¡áá»áá¯ážá¡á á¬ážáá»á¬ážááᯠááŒááºáááºáááºáá±á¬ááºááẠááááºážááááºážáááºážáááºážáá»á¬ážááᯠá¡áá¯á¶ážááŒá¯ááẠá¡áá»áááºáááá¯ááºáááº)á ááá¯á·á¡ááŒááºá ááá¯ááºááá¯ááºááŸá¯ááẠááá¯ááºááá¯ááºáá°ááá¯ááºáá²á·ááá¯á· áá°áá®áá±á¬áá¯ááºááá¯ááºážááá¯ááºáᬠCPU core áá±á«áºááŸá áá±áá¬áá»á¬ážááá¯áᬠáááºáá±á¬ááºááŸá¯ááŸááááºá
á¡áá±ážá
á¬ážáááá¯áá¬ááá¯ááºáᬠá¡áá±á¬ááºá¡áŠáá»á¬ážá á¡ááŒá±á¬ááºážá¡áá¬áá»á¬ážááᯠáá¯á¶ážááŒááºááẠá¡ááá¯ááŒá¯áá¬ážáá±á¬ áááºážáááºážáá»á¬ážááẠááŒáœááºážáá»áẠ(á¡ááŸá¬ážá¡ááœááºážáá»á¬áž) ááá¯á·ááá¯áẠáááºááŸáá·áºá
ááá¯ážááŒááºáž áá¯ááºáááºážáá»á¬ážááᯠááŸááºážááá¬ážáá±á¬ ááá¯ááºááœááºá
ááºááœáẠá€á¡áá±á¬ááºá¡áŠáá»á¬ážááᯠá¡áá¯á¶ážááŒá¯ááá·áºá¡áá»ááºá¡áá±á«áº á¡ááŒá±áá¶áá¬ážáááºá
ááŸááºážááá¯ááºáá±á¬ááºáá±á
ááºá¡ááœááºážá á¡ááœááºážááá¯ááºážááœá²á·á
ááºážáá¯á¶áá»á¬ážá á¡ááŒá±á¬ááºážá¡áá¬áá»á¬ážááᯠá
á®áá¶áá±á¬ááºááœááºáááºá¡ááœáẠááŸááºáá¯á¶áááºááŒááºáž ááá¯á·ááá¯áẠáááºááŸáºáá»á¬ážáá®ááá¯á· ááŒááºááœáŸááºážáá«áááºá ááŸááºážááá¯ááºáá±á¬ááºááŸá¯áá»á¬áž áááŒá®ážááŒááºáá² ááááºááᯠáá»ááºááááºážááá¯ááºáá±á¬áºáááºáž ááŒááºááœáŸááºážáá¬ážáá±á¬ á¡ááŒá±á¬ááºážá¡áá¬ááᯠside-channel áááºááŸáºááœá²ááŒááºážá
áááºááŒá¬ááŸá¯áááºážááá¬áá»á¬ážááᯠá¡áá¯á¶ážááŒá¯á áá¯á¶ážááŒááºááá¯ááºáá«áááºá
áááºááá¯áá® ááá¯á·ááá¯áẠI/O á áá áºááœá²áá»á¬ážá០áá±áá¬áá»á¬ážáááºáá¶ááá°áááºááŸáá·áº CPU ááŸááºáá¯á¶áááºáááºá¡ááœáẠáááºáá¶áááŸááá±á¬ á¡áá»ááºá¡áááºáá»á¬ážááᯠáá¶á·ááá¯ážáááºá¡ááœáẠLoad port áá»á¬ážááᯠáááá¯áááºáá¬á០á¡áá¯á¶ážááŒá¯áá«áááºá á¡áá±á¬ááºá¡áááºáá±á¬áºááŸá¯á¡ááºá¹áá«áááºááŒá±á¬áá·áºá áá±á«ááºážáá¯ááºáá¯ááºáá±á¬ááºááŸá¯áá±á¬ááºážáá»á¬ážá០áá±áá¬áá»á¬ážááẠáá±áá¬á¡áá áºááŒáá·áº á¡á á¬ážááá¯ážááá±ážááá»ááºáž ááááºáááºážáá»á¬ážááœáẠáá»ááºááŸááá±áááºá áááºážááẠáá»áœááºážáá»áẠ(á¡ááŸá¬ážá¡ááœááºážáá»á¬áž) ááŸáá·áº SSE/AVX/ ááá¯á·ááᯠááœááºááá¯ááºáááŒá áºá á± áá±á«ááºážáá¯ááºááá¯á·ááºááŸá áá±áá¬á¡ááŒá±á¡áá±ááᯠááœááºááá¯ááºáá¯á¶ážááŒááºááá¯ááºá á±ááẠAVX-512 ááœáŸááºááŒá¬ážáá»ááºáá»á¬ážááẠ64 bits áááºááá¯áá±á¬áá±áá¬ááᯠáááºáá±á¬ááºáááºá ááá¯ááá¯á·áá±á¬á¡ááŒá±á¡áá±áá»á¬ážá¡á±á¬ááºááœááºá load operations ááẠá¡ááœááºážááá¯ááºážáááºáá±á¬ááºáá¯á¶áá»á¬ážá០stale data values ââáá»á¬ážááᯠááŸááºážááᬠááŸá®ááá¯áá±áá±á¬ operations áá»á¬ážááá¯á· áá±á¬áºáá¯ááºáá±ážáá«áááºá á¡áá¬ážáá°áááºá áá±á«ááºááŒá¬ážááŸá¯ááᯠCPU áááºááŸáºááá¯á· á á¬áá±ážáá¬ááœáẠá¡ááŸáááºááŒáŸáá·áºááẠá¡áá¯á¶ážááŒá¯ááá·áº ááá¯ááŸá±á¬ááºááŸá¯ááŒá¬ážáá¶ááŸáááá·áº áá±á«ááºááŒá¬ážááŸá¯ááᯠá á¯á ááºážáᬠááááºá á¬áá»á¬ážá áááºááá¯ážáá»á¬ážááŸáá·áº á¡áá¶áá»á¬ážáá«ááŸááá±á¬ ááá¬ážáá áºáá¯á¡ááŒáẠáá±áá¬áá«ááŸááá±á¬ ááŒáá·áºá áœááºááŒá¬ážáá¶ááŸáááá·áºá L1 cache (cache-miss) ááẠá¡ááŒá¬ážá¡ááá·áºáá»á¬ážá áááºááŸáºáá»á¬ážá០loading áá¯ááºáá±ááá·áºá¡áá»áááºá¡ááœáẠáááŸááá±ážáá«á
ááŒá¿áá¬
Linux kernel ááẠMDS ááá¯áá¬ááœááºáááºá
4.19.43á 4.14.119 ááŸáá·áº 4.9.176á áá¬ááœááºáááºáž
áááºáá±á·áá»áºááœááºážáá¶ááŸá¯áá»á¬ážááᯠáá¯ááºááŒááºááŒá®ážááŒá
áºáááºá
virtual machines áá»á¬ážá០áá±áá¬áá±á«ááºááŒá¬ážááŸá¯áá»á¬ážááᯠáá¬ážáá®ážááẠááŒááºáááºáá»ááº
source: opennet.ru