Intel ပရိုဆက်ဆာများတွင် အားနည်းချက်အမျိုးအစားအသစ်တစ်ခုကို မိတ်ဆက်လိုက်ပါပြီ။

Intel ထုတ်ဝေခဲ့သည် အသစ်အကြောင်းအချက်အလက် vulnerability အတန်း ၎င်းတို့၏ ပရိုဆက်ဆာများတွင် - MDS (Microarchitectural Data Sampling)။ ယခင် Spectre တိုက်ခိုက်မှုများကဲ့သို့ ပြဿနာအသစ်များသည် လည်ပတ်မှုစနစ်၊ virtual machines နှင့် အခြားသော လုပ်ငန်းစဉ်များမှ လျှို့ဝှက်ဒေတာများ ပေါက်ကြားသွားနိုင်သည်။ အတွင်းစစ်ဆေးမှုတစ်ခုအတွင်း Intel ဝန်ထမ်းများနှင့် လုပ်ဖော်ကိုင်ဖက်များက ပြဿနာများကို ဦးစွာဖော်ထုတ်ခဲ့ပြီး၊ ထို့နောက်တွင် လွတ်လပ်သောသုတေသီများက Intel နှင့် အလားတူပြဿနာများအကြောင်း အချက်အလက်များကို ပေးခဲ့သည်ဟု စွပ်စွဲထားသည်။ AMD နှင့် ARM ပရိုဆက်ဆာများသည် ပြဿနာကြောင့် ထိခိုက်မှုမရှိပါ။

Graz (Austria) နည်းပညာတက္ကသိုလ်မှ သုတေသီများ၏ ဖော်ထုတ်ထားသော ပြဿနာများအပေါ် အခြေခံ၍ ဖွံ့ဖြိုးခဲ့သည် လက်တွေ့ကျသော ဘေးထွက်ချန်နယ် တိုက်ခိုက်မှုအချို့-

• ZombieLoad (PDF ဖိုင်ရယူရန်) - သင့်အား အခြားသော လုပ်ငန်းစဉ်များ၊ လည်ပတ်မှုစနစ်၊ virtual machines များနှင့် အကာအကွယ်ပေးထားသော enclaves (TEE၊ Trusted Execution Environment) မှ လျှို့ဝှက်အချက်အလက်များကို ထုတ်ယူနိုင်စေပါသည်။ ဥပမာအားဖြင့်၊ အခြား virtual machine တစ်ခုတွင်လည်ပတ်နေသော Tor browser တွင်ဖွင့်ထားသောစာမျက်နှာများ၏သမိုင်းကြောင်းကိုဆုံးဖြတ်နိုင်စွမ်းကိုပြသခဲ့ပြီး၊ အပလီကေးရှင်းများတွင်အသုံးပြုသောဝင်ရောက်ခွင့်သော့များနှင့်စကားဝှက်များကိုဆုံးဖြတ်ခြင်း၊
  
  

• RIDL (PDF ဖိုင်ရယူရန်) - ဖြည့်စွက်ကြားခံများ၊ သိုလှောင်မှုကြားခံများနှင့် ဝန်ပေါက်ပေါက်များကဲ့သို့သော Intel ပရိုဆက်ဆာများရှိ သီးခြားနေရာများကြားတွင် အချက်အလက်များ ပေါက်ကြားမှုကို ခွင့်ပြုသည်။ အခြားသော လုပ်ငန်းစဉ်များ၊ လည်ပတ်မှုစနစ်၊ virtual machines များနှင့် အကာအကွယ်ပေးထားသော ဝန်းကျင်များမှ ပေါက်ကြားမှုများကို စုစည်းရန် တိုက်ခိုက်မှု နမူနာများကို ပြသထားသည်။ ဥပမာအားဖြင့်၊ အချိန်အခါအလိုက် အထောက်အထားစိစစ်ခြင်း ကြိုးပမ်းမှုများအတွင်း အမြစ်စကားဝှက် hash ၏ အကြောင်းအရာများကို /etc/shadow မှ မည်သို့ရှာဖွေရမည်ကို ပြသသည် (တိုက်ခိုက်မှုသည် 24 နာရီကြာခဲ့သည်)။

  ထို့အပြင်၊ JavaScript နှင့် WebAssembly ကိုအသုံးပြုထားသောတိုက်ခိုက်မှုတစ်ခုအား SpiderMonkey အင်ဂျင်တွင်မလိုလားအပ်သောစာမျက်နှာတစ်ခုဖွင့်သောအခါတွင်ပြသခဲ့သည် (ယခုခေတ်ပြည့်စုံသောဘရောက်ဆာများတွင်၊ Spectre ကိုကာကွယ်ရန်အချိန်ကန့်သတ်ချက်တိကျမှုနှင့် Spectre ကိုကာကွယ်ရန်အစီအမံများကြောင့်ဖြစ်နိုင်သည်)

• ကျွတ်ထွက်သည် (PDF ဖိုင်ရယူရန်) - လည်ပတ်မှုစနစ်မှ မကြာသေးမီက ရေးထားသော အချက်အလက်များကို ဖတ်ရှုနိုင်ပြီး အခြားတိုက်ခိုက်မှုများကို ရိုးရှင်းစေရန် OS memory layout ကို ဆုံးဖြတ်ပေးသည်။
• Store-to-Leak Forwarding — သိုလှောင်မှုကြားခံနှင့်လုပ်ဆောင်ရန်အတွက် CPU ပိုမိုကောင်းမွန်အောင်လုပ်ဆောင်မှုများကို အသုံးချပြီး kernel address space randomization ယန္တရား (KASLR) ကိုကျော်ဖြတ်ရန်၊ သို့မဟုတ် operating system ၏အခြေအနေကိုစောင့်ကြည့်ရန် သို့မဟုတ် အတွက်၊ အဖွဲ့အစည်း Spectre နည်းလမ်းများကို အခြေခံ၍ gadget များနှင့် ပေါင်းစပ်၍ ပေါက်ကြားခြင်း။

ဖော်ထုတ်ခဲ့သည်။ အားနည်းချက်များ:

• CVE-2018-12126 - MSBDS (Microarchitectural Store Buffer Data Sampling)၊ သိုလှောင်မှုကြားခံများ၏ အကြောင်းအရာများကို ပြန်လည်ရယူခြင်း။ Fallout တိုက်ခိုက်မှုတွင် အသုံးပြုသည်။ အန္တရာယ်အဆင့်ကို 6.5 မှတ် (CVSS) ဟု သတ်မှတ်သည်။
• CVE-2018-12127 - MLPDS (Microarchitectural Load Port Data Sampling)၊ load port အကြောင်းအရာများကို ပြန်လည်ရယူခြင်း။ RIDL တိုက်ခိုက်မှုတွင် အသုံးပြုသည်။ CVSS 6.5;
• CVE-2018-12130 - MFBDS (Microarchitectural Fill Buffer Data Sampling)၊ ဖြည့်စွက်ကြားခံအကြောင်းအရာများကို ပြန်လည်ရယူခြင်း။ ZombieLoad နှင့် RIDL တိုက်ခိုက်မှုများတွင် အသုံးပြုသည်။ CVSS 6.5;
• CVE-2019-11091 – MDSUM (Microarchitectural Data Sampling Uncacheable Memory)၊ သိမ်းဆည်း၍မရသော မှတ်ဉာဏ်အကြောင်းအရာများကို ပြန်လည်ရယူခြင်း။ RIDL တိုက်ခိုက်မှုတွင် အသုံးပြုသည်။ CVSS 3.8

နှလုံး အပလီကေးရှင်းများမှ တိုက်ရိုက်ဝင်ရောက်ခွင့်မရှိသော အသေးစားဗိသုကာတည်ဆောက်ပုံများတွင် ဒေတာအတွက် ဘေးထွက်ချန်နယ်ခွဲခြမ်းစိတ်ဖြာမှုနည်းလမ်းများကို အသုံးချနိုင်မှုတွင် ပြဿနာများကို ဖော်ထုတ်ခဲ့သည်။ ဖြည့်သွင်းသည့်ကြားခံများ (Line Fill Buffer)၊ သိုလှောင်မှုကြားခံများ (Store Buffer) နှင့် ဝန်ပေါက်များ (Load Port)၊ ပထမအဆင့် ကက်ရှ် (L1D)၊ ဒေတာဝန်ကက်ရှ် (ပထမအဆင့် ကက်ရှ်) ထက် သေးငယ်သော တည်ဆောက်မှုတုံးများကဲ့သို့သော အဆင့်နိမ့်ဖွဲ့စည်းပုံများအကြောင်း ကျွန်ုပ်တို့ပြောနေပါသည်။ RDCL ) သို့မဟုတ် L1TF (L1 Terminal Fault) နှင့် လျော်ညီစွာ အချက်အလက် နည်းပါးစွာ ပါဝင်ပြီး ပိုမို အပြင်းအထန် အပ်ဒိတ်လုပ်ပါသည်။

မိုက်ခရိုဗိသုကာတည်ဆောက်ပုံများပေါ်တွင် ဘေးထွက်ချန်နယ်တိုက်ခိုက်မှုများသည် ကက်ရှ်အကြောင်းအရာများကို ပြန်လည်ရယူသည့်နည်းလမ်းများနှင့် နှိုင်းယှဉ်ပါက လုပ်ဆောင်ရန် ပိုမိုခက်ခဲပြီး ၎င်းတို့၏ချိတ်ဆက်မှုကို ဆုံးဖြတ်ရန်အတွက် မှတ်ဉာဏ်အတွင်းရှိ အချို့သောလိပ်စာများနှင့် ၎င်းတို့၏ချိတ်ဆက်မှုကို ဆုံးဖြတ်ရန်အတွက် ဒေတာပမာဏအများအပြားကို ခြေရာခံခြင်းနှင့် ပိုင်းခြားစိတ်ဖြာရန် လိုအပ်သည် (အနှစ်သာရအားဖြင့် တိုက်ခိုက်သူသည် အချို့သောဒေတာကို ရည်ရွယ်ချက်ရှိရှိကြားဖြတ်၍မရပါ။ သို့သော် ပေါက်ကြားမှုများ စုဆောင်းပြီး အချို့သော ဒေတာအမျိုးအစားများကို ပြန်လည်တည်ဆောက်ရန် ကိန်းဂဏန်းနည်းလမ်းများကို အသုံးပြုရန် အချိန်ရနိုင်သည်)။ ထို့အပြင်၊ တိုက်ခိုက်မှုသည် တိုက်ခိုက်သူ၏ကုဒ်ကဲ့သို့ တူညီသောရုပ်ပိုင်းဆိုင်ရာ CPU core ပေါ်ရှိ ဒေတာများကိုသာ သက်ရောက်မှုရှိသည်။

အသေးစားဗိသုကာဆိုင်ရာ အဆောက်အဦများ၏ အကြောင်းအရာများကို ဆုံးဖြတ်ရန် အဆိုပြုထားသော နည်းလမ်းများသည် ခြွင်းချက် (အမှားအယွင်းများ) သို့မဟုတ် ဝန်နှင့်စတိုးခြင်း လုပ်ငန်းများကို မှန်းဆထားသော ကိုင်တွယ်စဉ်တွင် ဤအဆောက်အဦများကို အသုံးပြုသည့်အချက်အပေါ် အခြေခံထားသည်။
မှန်းဆလုပ်ဆောင်နေစဉ်အတွင်း၊ အတွင်းပိုင်းဖွဲ့စည်းပုံများ၏ အကြောင်းအရာများကို စီမံဆောင်ရွက်ရန်အတွက် မှတ်ပုံတင်ခြင်း သို့မဟုတ် ကက်ရှ်များဆီသို့ ပြန်ညွှန်းပါသည်။ မှန်းဆလုပ်ဆောင်မှုများ မပြီးပြတ်ဘဲ ရလဒ်ကို ဖျက်သိမ်းလိုက်သော်လည်း ပြန်ညွှန်းထားသော အကြောင်းအရာကို side-channel ကက်ရှ်ခွဲခြမ်းစိတ်ဖြာမှုနည်းပညာများကို အသုံးပြု၍ ဆုံးဖြတ်နိုင်ပါသည်။

မမ်မိုရီ သို့မဟုတ် I/O စနစ်ခွဲများမှ ဒေတာများလက်ခံရယူရန်နှင့် CPU မှတ်ပုံတင်ရန်အတွက် လက်ခံရရှိသော အချက်အလက်များကို ပံ့ပိုးရန်အတွက် Load port များကို ပရိုဆက်ဆာမှ အသုံးပြုပါသည်။ အကောင်အထည်ဖော်မှုအင်္ဂါရပ်ကြောင့်၊ ဒေါင်းလုဒ်လုပ်ဆောင်မှုဟောင်းများမှ ဒေတာများသည် ဒေတာအသစ်ဖြင့် အစားထိုးမရေးမချင်း ဆိပ်ကမ်းများတွင် ကျန်ရှိနေသည်၊ ၎င်းသည် ချွင်းချက် (အမှားအယွင်းများ) နှင့် SSE/AVX/ တို့ကို သွယ်ဝိုက်၍ဖြစ်စေ ဒေါင်းလုဒ်ပို့တ်ရှိ ဒေတာအခြေအနေကို သွယ်ဝိုက်ဆုံးဖြတ်နိုင်စေသည် AVX-512 ညွှန်ကြားချက်များသည် 64 bits ထက်ပိုသောဒေတာကို တင်ဆောင်သည်။ ထိုသို့သောအခြေအနေများအောက်တွင်၊ load operations သည် အတွင်းပိုင်းတည်ဆောက်ပုံများမှ stale data values ​​များကို မှန်းဆကာ မှီခိုနေသော operations များသို့ ဖော်ထုတ်ပေးပါသည်။ အလားတူပင်၊ ပေါက်ကြားမှုကို CPU ကက်ရှ်သို့ စာရေးရာတွင် အရှိန်မြှင့်ရန် အသုံးပြုသည့် သိုလှောင်မှုကြားခံမှတဆင့် ပေါက်ကြားမှုကို စုစည်းကာ လိပ်စာများ၊ တန်ဖိုးများနှင့် အလံများပါရှိသော ဇယားတစ်ခုအပြင် ဒေတာပါရှိသော ဖြည့်စွက်ကြားခံမှတဆင့်၊ L1 cache (cache-miss) သည် အခြားအဆင့်များ၏ ကက်ရှ်များမှ loading လုပ်နေသည့်အချိန်အတွက် မရှိသေးပါ။

ပြဿနာ အကျိုးသက်ရောက်သည်။ Intel သည် 2011 ခုနှစ်ကတည်းက ထုတ်လုပ်ခဲ့သော ပရိုဆက်ဆာမော်ဒယ်များ (6th generation မှစတင်သည်)။ ဤကိစ္စတွင်၊ Intel Core ၏ 8th နှင့် 9th မျိုးဆက်များ၏ မော်ဒယ်အချို့နှင့် Intel Xeon Scalable ၏ 2nd မျိုးဆက်တို့မှ ဟာ့ဒ်ဝဲအားနည်းချက်များကို ပိတ်ဆို့ထားပါသည် (သင် IA32_ARCH_CAPABILITIES MSR တွင် ARCH_CAP_MDS_NO ဘစ်ကိုသုံး၍ စစ်ဆေးနိုင်ပါသည်။ အားနည်းချက်တွေလည်း ရှိပြီးသားပါ။ ဖယ်ထုတ်ထားသည်။ firmware၊ microcode နှင့် operating systems အဆင့်တွင်။ Intel သည် သုံးစွဲသူအများစုအတွက် patch ကိုအသက်သွင်းပြီးနောက် စွမ်းဆောင်ရည်ဆုံးရှုံးမှုကို ခန့်မှန်းသည်။ ထက်ငယ်သော ၃%။ Hyper-Threading နည်းပညာကို ပိတ်ထားသောအခါ၊ SPECint_rate_base စမ်းသပ်မှုတွင် စွမ်းဆောင်ရည်ကျဆင်းမှုသည် 3% အထိ၊ တက်ကြွသောကိန်းပြည့်တွက်ချက်မှုတွင် 9% အထိနှင့် server-side Java အပလီကေးရှင်းများကိုလည်ပတ်သည့်အခါ 11% အထိ (HT ဖွင့်ထားခြင်းဖြင့်၊ နီးပါးရှိပါသည်၊ စွမ်းဆောင်ရည်ကျဆင်းခြင်းမရှိပါ။) ဖာထေးမှုများသည် I/O စွမ်းဆောင်ရည်အပေါ် အနည်းငယ်သက်ရောက်မှုရှိသည်။

Linux kernel သည် MDS ကိုကာကွယ်သည်။ ထပ်ပြောသည်။ ယနေ့ခေတ်တွင် အပ်ဒိတ်များ 5.1.2, 5.0.16,
4.19.43၊ 4.14.119 နှင့် 4.9.176။ ကာကွယ်နည်း ဆောက်လုပ်ဆဲ kernel မှ သုံးစွဲသူနေရာသို့ ပြန်သွားချိန်တွင် သို့မဟုတ် VERW ညွှန်ကြားချက်ကို အသုံးပြုထားသည့် ဧည့်သည်စနစ်သို့ ထိန်းချုပ်မှုလွှဲပြောင်းသည့်အခါ microarchitectural buffers ၏ အကြောင်းအရာများကို ရှင်းလင်းခြင်းအပေါ်။ ကာကွယ်မှုလုပ်ဆောင်ရန်အတွက်၊ ၎င်းသည် နောက်ဆုံးထွက် မိုက်ခရိုကုဒ်အပ်ဒိတ်တွင် အကောင်အထည်ဖော်ခဲ့သော MD_CLEAR မုဒ်အတွက် ပံ့ပိုးမှုလိုအပ်ပါသည်။ ပြီးပြည့်စုံသော အကာအကွယ်အတွက်၊ Hyper Threading ကို ပိတ်ရန်လည်း အကြံပြုထားသည်။ Linux kernel ရှိ စနစ်၏ အားနည်းချက်များနှင့် ထိတွေ့မှုကို စစ်ဆေးရန် ထပ်ပြောသည် ကိုင်တွယ်သူ "/sys/devices/system/cpu/vulnerabilities/mds"။ အမျိုးမျိုးသော အားနည်းချက် ပိတ်ဆို့ခြင်းမုဒ်များ ပါဝင်မှုကို ထိန်းချုပ်ရန်၊ “mds=” ပါရာမီတာကို ကာနယ်သို့ ပေါင်းထည့်ထားပြီး တန်ဖိုးများကို “full”၊ “full,nosmt” (Hyper-Threads ကိုပိတ်ထားခြင်း)၊ “vmwerv” နှင့် "ပိတ်"

ပက်ကေ့ဂျ်မွမ်းမံမှုများကို ထုတ်ပြန်ပြီးဖြစ်သည်။ RHEL и Ubuntu ကိုသို့သော် လောလောဆယ် မရသေးပါ။ debian, Fedora и suse.
virtual machines များမှ ဒေတာပေါက်ကြားမှုများကို တားဆီးရန် ပြင်ဆင်ချက် ဖွဲ့စည်းခဲ့သည်။ Xen hypervisor အတွက်။ ထိန်းချုပ်မှုကို အခြား virtual machine သို့မလွှဲပြောင်းမီ L1D_FLUSH အမိန့်ကိုထုတ်သည့် virtualization စနစ်များကိုကာကွယ်ရန်နှင့် Intel SGX enclaves ကိုကာကွယ်ရန်၊ မိုက်ခရိုကုဒ်အပ်ဒိတ်တစ်ခုသည် လုံလောက်ပါသည်။

source: opennet.ru