Intel CPU ring bus မှတဆင့် ဒေတာပေါက်ကြားခြင်း။

University of Illinois မှ သုတေသီအဖွဲ့တစ်ဖွဲ့သည် Intel ပရိုဆက်ဆာများ၏ Ring Interconnect မှတဆင့် သတင်းပေါက်ကြားမှုကို ထိန်းချုပ်နိုင်သည့် ဘေးထွက်ချန်နယ်တိုက်ခိုက်မှုနည်းပညာကို တီထွင်ခဲ့သည်။ တိုက်ခိုက်မှုသည် သင့်အား အခြားအပလီကေးရှင်းတစ်ခုတွင် မှတ်ဉာဏ်အသုံးပြုမှုဆိုင်ရာ အချက်အလက်ကို မီးမောင်းထိုးပြနိုင်ပြီး သော့ခတ်ချိန်ကိုက်အချက်အလက်ကို ခြေရာခံနိုင်စေမည်ဖြစ်သည်။ သုတေသီများသည် ဆက်စပ်တိုင်းတာမှုများ လုပ်ဆောင်ရန် ကိရိယာများနှင့် ရှေ့ပြေးပုံစံ အသုံးချမှုများစွာကို ထုတ်ဝေခဲ့သည်။

ခွင့်ပြုမည့် အမြတ်ထုတ်မှု သုံးခုကို အဆိုပြုထားသည်။

• ဘေးထွက်ချန်နယ် တိုက်ခိုက်မှုများကို ခံနိုင်ရည်ရှိသော RSA နှင့် EdDSA အကောင်အထည်ဖော်မှုများကို အသုံးပြုသောအခါ (တွက်ချက်မှုနှောင့်နှေးမှုများသည် ဒေတာကို လုပ်ဆောင်နေသည့်အပေါ် မူတည်လျှင်) တစ်နည်းနည်းဖြင့် ပြန်လည်ရယူပါ။ ဥပမာအားဖြင့်၊ EdDSA ၏ အစပြုခြင်းဆိုင်ရာ အားနည်းချက် (nonce) နှင့်ပတ်သက်သည့် အချက်အလက်ပါရှိသော ဘစ်တစ်ခုချင်းစီ၏ ပေါက်ကြားမှုသည် သီးသန့်သော့တစ်ခုလုံးကို ဆက်တိုက်ပြန်လည်ရယူရန်အတွက် တိုက်ခိုက်မှုများကို အသုံးပြုရန် လုံလောက်ပါသည်။ တိုက်ခိုက်မှုသည် လက်တွေ့တွင် အကောင်အထည်ဖော်ရန် ခက်ခဲပြီး ကြိုတင်မှာယူမှု အများအပြားဖြင့် ဆောင်ရွက်နိုင်သည်။ ဥပမာအားဖြင့်၊ SMT (HyperThreading) ကိုပိတ်ထားပြီး CPU cores များကြားတွင် LLC cache ကို အပိုင်းပိုင်းခွဲထားသည့်အခါ အောင်မြင်သောလုပ်ဆောင်မှုကို ပြသသည်။
• သော့ခတ်ခြင်းများကြား နှောင့်နှေးမှုများအကြောင်း ကန့်သတ်ချက်များကို သတ်မှတ်ပါ။ နှောင့်နှေးမှုများသည် သော့များ၏ အနေအထားအပေါ် မူတည်ပြီး ကိန်းဂဏန်းဆိုင်ရာ ခွဲခြမ်းစိတ်ဖြာမှုမှတစ်ဆင့် ကီးဘုတ်မှ ဝင်ရောက်လာသော ဒေတာများကို ဖြစ်နိုင်ခြေအချို့ဖြင့် ပြန်လည်ဖန်တီးခွင့်ပြုသည် (ဥပမာ၊ လူအများစုသည် များသောအားဖြင့် “s” ပြီးနောက် “a” ပြီးနောက် “g” ထက် များစွာပိုမြန်သည်။ “များ”)။
• မျှဝေထားသောမှတ်ဉာဏ်၊ ပရိုဆက်ဆာ ကက်ရှ်နှင့် CPU core-specific အရင်းအမြစ်များနှင့် ပရိုဆက်ဆာတည်ဆောက်ပုံများကို အသုံးမပြုသော တစ်စက္ကန့်လျှင် 4 megabits အမြန်နှုန်းဖြင့် လုပ်ငန်းစဉ်များအကြား ဒေတာလွှဲပြောင်းရန် လျှို့ဝှက်ဆက်သွယ်ရေးလမ်းကြောင်းကို စုစည်းပါ။ လျှို့ဝှက်ချန်နယ်တစ်ခုဖန်တီးရန် အဆိုပြုထားသောနည်းလမ်းသည် ဘေးချန်နယ်တိုက်ခိုက်မှုများကို ကာကွယ်သည့် လက်ရှိနည်းလမ်းများဖြင့် ပိတ်ဆို့ရန် အလွန်ခက်ခဲကြောင်း မှတ်သားရပါသည်။

အမြတ်ထုတ်မှုများသည် မြင့်မားသောအခွင့်အရေးများမလိုအပ်ဘဲ သာမာန်၊ အခွင့်ထူးမခံသောအသုံးပြုသူများ အသုံးပြုနိုင်သည်။ တိုက်ခိုက်မှုသည် virtual machines များအကြား ဒေတာပေါက်ကြားမှုကို စုစည်းရန် လိုက်လျောညီထွေဖြစ်စေနိုင်သည်ဟု မှတ်သားထားသော်လည်း ဤပြဿနာသည် လေ့လာမှုနယ်ပယ်ကျော်လွန်ပြီး virtualization စနစ်များကို စမ်းသပ်ခြင်းမပြုခဲ့ပါ။ အဆိုပြုထားသောကုဒ်ကို Ubuntu 7 ရှိ Intel i9700-16.04 CPU တွင် စမ်းသပ်ခဲ့သည်။ ယေဘုယျအားဖြင့်၊ တိုက်ခိုက်မှုနည်းလမ်းကို Intel Coffee Lake နှင့် Skylake မိသားစုမှ desktop ပရိုဆက်ဆာများတွင် စမ်းသပ်ထားပြီး Broadwell မိသားစုမှ Xeon ဆာဗာပရိုဆက်ဆာများနှင့်လည်း အသုံးပြုနိုင်မည်ဖြစ်သည်။

Ring Interconnect နည်းပညာသည် Sandy Bridge microarchitecture ကိုအခြေခံ၍ ပရိုဆက်ဆာများတွင် ပေါ်လာပြီး ကွန်ပြူတာနှင့် ဂရပ်ဖစ် Core များ၊ ဆာဗာတံတားနှင့် ကက်ရှ်တို့ကို ချိတ်ဆက်ရာတွင် အသုံးပြုသည့် ကွင်းဆက်ဘတ်စ်များစွာ ပါဝင်သည်။ တိုက်ခိုက်မှုနည်းလမ်း၏ အနှစ်သာရမှာ ring bus bandwidth ကန့်သတ်ချက်ကြောင့် လုပ်ငန်းစဉ်တစ်ခုတွင် memory operations သည် အခြားသော process ၏ memory သို့ ဝင်ရောက်ရန် နှောင့်နှေးနေခြင်းပင်ဖြစ်သည်။ အကောင်အထည်ဖော်မှုအသေးစိတ်အချက်အလက်များကို ပြောင်းပြန်အင်ဂျင်နီယာဖြင့် ခွဲခြားသတ်မှတ်ခြင်းဖြင့်၊ တိုက်ခိုက်သူတစ်ဦးသည် အခြားလုပ်ငန်းစဉ်တွင် မှတ်ဉာဏ်ဝင်ရောက်မှုနှောင့်နှေးစေသည့်ဝန်ကို ထုတ်ပေးနိုင်ပြီး နှောင့်နှေးမှုများကို သတင်းအချက်အလက်ရယူရန် ဘေးထွက်ချန်နယ်တစ်ခုအဖြစ် အသုံးပြုနိုင်သည်။

အတွင်းပိုင်း CPU ဘတ်စ်ကားများကို တိုက်ခိုက်မှုများသည် ဘတ်စ်ကား၏ တည်ဆောက်ပုံနှင့် လည်ပတ်မှုနည်းလမ်းများအကြောင်း သတင်းအချက်အလက် နည်းပါးခြင်းအပြင် အသုံးဝင်သော အချက်အလက်များကို သီးခြားခွဲထုတ်ရန် ခက်ခဲစေသည့် ဆူညံသံများ မြင့်မားခြင်းကြောင့်လည်း အနှောင့်အယှက် ဖြစ်စေပါသည်။ ဘတ်စ်ကားမှတဆင့် ဒေတာပေးပို့ရာတွင် အသုံးပြုသည့် ပရိုတိုကောများ၏ ပြောင်းပြန်အင်ဂျင်နီယာမှတစ်ဆင့် ဘတ်စ်ကား၏ လည်ပတ်မှုအခြေခံမူများကို နားလည်နိုင်ခဲ့သည်။ စက်သင်ယူမှုနည်းလမ်းများကိုအခြေခံ၍ အသုံးဝင်သောအချက်အလက်များကို ဆူညံသံနှင့် ခွဲခြားရန် ဒေတာအမျိုးအစားခွဲခြားမှုပုံစံကို အသုံးပြုခဲ့သည်။ အဆိုပြုထားသော မော်ဒယ်သည် တိကျသောလုပ်ငန်းစဉ်တစ်ခုတွင် တွက်ချက်မှုများအတွင်း နှောင့်နှေးမှုများကို စောင့်ကြည့်ရန် စီမံနိုင်စေကာ၊ လုပ်ငန်းစဉ်များစွာသည် မှတ်ဉာဏ်ကို တစ်ပြိုင်နက်ဝင်ရောက်ပြီး အချို့သော အစိတ်အပိုင်းကို ပရိုဆက်ဆာ ကက်ရှ်များမှ ဒေတာများ ပြန်ပေးသည့်အခါတွင် စုစည်းနိုင်စေသည်။

ထို့အပြင်၊ Linux စနစ်များကို တိုက်ခိုက်စဉ် Spectre vulnerability (CVE-2017-5753) ၏ ပထမမူကွဲအတွက် exploit အသုံးပြုခြင်း၏ ခြေရာများ ဖော်ထုတ်ခြင်းကို ကျွန်ုပ်တို့ မှတ်သားနိုင်ပါသည်။ exploit သည် memory ရှိ superblock တစ်ခုကိုရှာဖွေရန်၊ /etc/shadow file ၏ inode ကိုဆုံးဖြတ်ရန်နှင့် disk cache မှဖိုင်ကိုပြန်လည်ရယူရန်အတွက် memory page address ကိုတွက်ချက်ရန် side-channel information ယိုစိမ့်မှုကိုအသုံးပြုသည်။

source: opennet.ru