ARM နှင့် Intel CPU များပေါ်ရှိ ဒေတာများပေါ်တွင် ညွှန်ကြားချက် အကောင်အထည်ဖော်ချိန်အပေါ် မူတည်သည်။

Adiantum cipher ၏ developer များနှင့် Linux kernel fscrypt subsystem ၏ထိန်းသိမ်းသူတစ်ဉီးဖြစ်သော Eric Biggers သည် မတူညီသောလုပ်ဆောင်ပြီးသည့်ဒေတာအတွက် စဉ်ဆက်မပြတ်လုပ်ဆောင်ပြီးသောဒေတာအတွက် စဉ်ဆက်မပြတ်လုပ်ဆောင်သည့်ဒေတာကိုမအာမခံနိုင်သော Intel ပရိုဆက်ဆာများ၏အင်္ဂါရပ်တစ်ခုမှပေါ်ပေါက်လာသောလုံခြုံရေးပြဿနာများကိုပိတ်ဆို့ရန် patches အစုံကို အဆိုပြုခဲ့သည်။ Ice Lake မိသားစုမှ စတင်သည့် Intel ပရိုဆက်ဆာများတွင် ပြဿနာပေါ်လာသည်။ အလားတူပြဿနာကို ARM ပရိုဆက်ဆာများတွင် တွေ့ရှိရသည်။

ဤညွှန်ကြားချက်များတွင် စီမံဆောင်ရွက်ထားသော ဒေတာအပေါ် ညွှန်ကြားချက်များ၏ အကောင်အထည်ဖော်ချိန်၏ မှီခိုမှုရှိနေခြင်းကို ပရိုဆက်ဆာများတွင် အားနည်းချက်တစ်ခုအဖြစ် မှတ်ယူထားပြီး၊ ထိုအပြုအမူသည် စနစ်အတွင်း လုပ်ဆောင်ခဲ့သော ကုဒ်ဝှက်ခြင်းဆိုင်ရာ လုပ်ဆောင်ချက်များ၏ လုံခြုံရေးကို အာမမခံနိုင်သောကြောင့် ဖြစ်သည်။ လျှို့ဝှက်သင်္ကေတ အယ်လဂိုရီသမ်များ၏ အကောင်အထည်ဖော်မှုအများအပြားသည် ညွှန်ကြားချက်များ၏ လုပ်ဆောင်ချိန်ကို ဒေတာမထိခိုက်စေကြောင်း သေချာစေရန် ဒီဇိုင်းထုတ်ထားပြီး ယင်းအပြုအမူကို ချိုးဖောက်ပါက ၎င်း၏လုပ်ဆောင်ချိန်ကို ခွဲခြမ်းစိတ်ဖြာမှုအပေါ် အခြေခံ၍ ဒေတာပြန်လည်ရယူသည့် ဘေးထွက်ချန်နယ်တိုက်ခိုက်မှုများ ဖန်တီးခြင်းဆီသို့ ဦးတည်သွားနိုင်သည်။

ဖြစ်နိုင်ချေအားဖြင့်၊ အသုံးပြုသူနေရာမှ kernel ဒေတာကို ဆုံးဖြတ်ရန် တိုက်ခိုက်မှုများကို စတင်ရန်အတွက်လည်း runtime data မှီခိုမှုကိုလည်း အသုံးပြုနိုင်သည်။ Eric Biggers ၏ အဆိုအရ၊ အပိုနှင့် XOR လုပ်ဆောင်ချက်များကို လုပ်ဆောင်သည့် ညွှန်ကြားချက်များအပြင် အထူးပြု AES-NI ညွှန်ကြားချက်များအတွက် စဉ်ဆက်မပြတ် လုပ်ဆောင်ချိန်ကို ပုံသေဖြင့် ပံ့ပိုးပေးမည်မဟုတ်ပါ (စမ်းသပ်မှုများမှ အတည်မပြုနိုင်သော အချက်အလက်များ၊ နှောင့်နှေးမှုတစ်ခု ရှိနေပါသည်။ vector ပေါင်းခြင်း နှင့် bit count စဉ်အတွင်း စက်ဝိုင်း။

ဤအပြုအမူကို ပိတ်ရန်အတွက် Intel နှင့် ARM တို့သည် အလံအသစ်များကို အဆိုပြုခဲ့သည်- ARM CPUs အတွက် PSTATE bit DIT (Data Independent Timing) နှင့် Intel CPUs အတွက် MSR bit DITM (Data Operand Independent Timing Mode) သည် အပြုအမူဟောင်းကို စဉ်ဆက်မပြတ် လုပ်ဆောင်ချိန်ဖြင့် ပြန်ပေးပါသည်။ Intel နှင့် ARM တို့သည် အရေးကြီးသောကုဒ်အတွက် လိုအပ်သလို ကာကွယ်မှုကို ဖွင့်ရန် အကြံပြုထားသော်လည်း လက်တွေ့တွင်၊ အရေးကြီးသော တွက်ချက်မှုသည် kernel နှင့် အသုံးပြုသူနေရာရှိ မည်သည့်နေရာတွင်မဆို ဖြစ်ပွားနိုင်သောကြောင့် kernel တစ်ခုလုံးအတွက် DITM နှင့် DIT မုဒ်များကို အချိန်တိုင်းဖွင့်ရန် စဉ်းစားနေပါသည်။

ARM ပရိုဆက်ဆာများအတွက်၊ Linux 6.2 kernel ဌာနခွဲသည် kernel အတွက် အပြုအမူကို ပြောင်းလဲစေသည့် ဖာထေးမှုများကို လက်ခံထားပြီးဖြစ်သော်လည်း၊ ၎င်းတို့သည် kernel ကုဒ်ကိုသာ ဖုံးကွယ်ထားပြီး အသုံးပြုသူနေရာအတွက် အပြုအမူကို မပြောင်းလဲသောကြောင့် အဆိုပါ ဖာထေးမှုများကို မလုံလောက်ဟု ယူဆပါသည်။ Intel ပရိုဆက်ဆာများအတွက်၊ အကာအကွယ်ပါဝင်မှုသည် ပြန်လည်သုံးသပ်ခြင်းအဆင့်တွင် ရှိနေသေးသည်။ စွမ်းဆောင်ရည်အပေါ် patch ၏အကျိုးသက်ရောက်မှုကို တိုင်းတာခြင်းမပြုရသေးသော်လည်း Intel စာရွက်စာတမ်းများအရ DITM မုဒ်ကိုဖွင့်ခြင်းသည် စွမ်းဆောင်ရည်ကို လျော့နည်းစေသည် (ဥပမာ၊ ဒေတာသီးသန့်ကြိုတင်တင်ခြင်းကဲ့သို့ အချို့သော ပိုမိုကောင်းမွန်အောင်လုပ်ဆောင်မှုများကို ပိတ်ခြင်းဖြင့်) နှင့် အနာဂတ်ပရိုဆက်ဆာမော်ဒယ်များတွင် စွမ်းဆောင်ရည်ကို လျှော့ချနိုင်သည် .

source: opennet.ru