د ګرز د ټیکنالوژۍ پوهنتون (آسټریا) د څیړونکو یوې ډلې ، چې دمخه د MDS ، NetSpectre ، Throwhammer او ZombieLoad بریدونو رامینځته کولو لپاره پیژندل شوی و ، د AMD پروسیسر مهالویش کتار کې د نوي اړخ چینل برید (CVE-2021-46778) توضیحات افشا کړل. ، د CPU مختلف اجرایی واحدونو کې د لارښوونو اجرا کولو مهالویش لپاره کارول کیږي. برید، چې د SQUIP په نوم یادیږي، تاسو ته اجازه درکوي په بل پروسې یا مجازی ماشین کې په محاسبه کې کارول شوي ډاټا وټاکئ یا د پروسو یا مجازی ماشینونو تر مینځ پټ مخابراتي چینل تنظیم کړئ چې تاسو ته اجازه درکوي د سیسټم لاسرسي کنټرول میکانیزمونو په واسطه د معلوماتو تبادله وکړئ.
د AMD CPUs د 2000st، 5000nd، او دریم نسل Zen مایکرو آرکیټیکچر (AMD Ryzen 3000-XNUMX, AMD Ryzen Threadripper, AMD اتلون XNUMX, AMD EPYC) پر بنسټ اغیزمن کیږي کله چې د یوځل ملټي تریډینګ ټیکنالوژۍ (SMT) کاروي. د Intel پروسیسرونه د برید لپاره حساس ندي، ځکه چې دوی یو واحد مهالویش قطار کاروي، پداسې حال کې چې د AMD زیانمنونکي پروسیسرونه د هر اجرا کولو واحد لپاره جلا کتار کاروي. د معلوماتو لیکیدو مخنیوي لپاره د یوې حل لارې په توګه ، AMD وړاندیز وکړ چې پراختیا کونکي الګوریتمونه وکاروي چې تل په دوامداره وخت کې ریاضیاتي محاسبې ترسره کوي ، پرته لدې چې د پروسس شوي ډیټا نوعیت ته په پام سره ، او د پټو معلوماتو پراساس د شاخ کولو څخه هم ډډه وکړي.
برید د مختلف مهالویش کتارونو کې د مینځپانګې پیښې کچې (د مینځګړیتوب کچه) د ارزونې پراساس دی او د ځنډ اندازه کولو له لارې ترسره کیږي کله چې په ورته فزیکي CPU کې په بل SMT تار کې ترسره شوي چیک عملیات پیل کړي. د مینځپانګې تحلیل کولو لپاره ، د Prime + Probe میتود کارول شوی و ، کوم چې د ارزښتونو د حوالې سیټ سره د قطار ډکول او د ډکولو پرمهال دوی ته د لاسرسي وخت اندازه کولو سره د بدلونونو ټاکلو معنی لري.
د تجربې په جریان کې، څیړونکي وتوانیدل چې په بشپړه توګه د شخصي 4096-bit RSA کلید بیا جوړ کړي چې د mbedTLS 3.0 کریپټوګرافیک کتابتون په کارولو سره د ډیجیټل لاسلیکونو رامینځته کولو لپاره کارول کیږي، کوم چې د بریښنا ماډل ته د شمیر لوړولو لپاره د مونټګومري الګوریتم کاروي. د کیلي د ټاکلو لپاره یې 50500 نښې نیولې. د برید ټول وخت ۳۸ دقیقې و. د برید ډولونه ښودل شوي چې د مختلف پروسو او مجازی ماشینونو ترمینځ لیک چمتو کوي چې د KVM هایپروایزر لخوا کنټرول شوي. دا هم ښودل شوي چې دا میتود د 38 Mbit/s په نرخ کې د مجازی ماشینونو تر مینځ د پټو معلوماتو لیږد تنظیم کولو لپاره کارول کیدی شي او د پروسو ترمینځ د 0.89 Mbit/s په نرخ سره د 2.70٪ څخه کم غلطی نرخ سره.
سرچینه: opennet.ru