ایریک بیګرز، د اډینټم سایفر یو پراختیا کونکی او د لینکس کرنل fscrypt فرعي سیسټم ساتونکی ، د پیچونو سیټ وړاندیز وکړ ترڅو د امنیت ستونزو مخه ونیسي چې د Intel پروسیسرونو ځانګړتیا څخه رامینځته کیږي چې د مختلف پروسس شوي ډیټا لپاره د دوامداره اجرا کولو وخت تضمین نه کوي. ستونزه د انټیل پروسیسرونو کې ښکاري چې د آیس لیک کورنۍ سره پیل کیږي. ورته ستونزه د ARM پروسیسرونو کې لیدل کیږي.
په دې لارښوونو کې پروسس شوي معلوماتو باندې د لارښوونو د اجرا کولو وخت پورې تړاو شتون د پیچ لیکوال لخوا په پروسیسرونو کې د زیان په توګه ګڼل کیږي، ځکه چې دا ډول چلند نشي کولی په سیسټم کې د ترسره شوي کریپټوګرافیک عملیاتو امنیت تضمین کړي. د کریپټوګرافیک الګوریتم ډیری پلي کول ډیزاین شوي ترڅو ډاډ ترلاسه کړي چې ډاټا د لارښوونو اجرا کولو وخت اغیزه نه کوي، او د دې چلند څخه سرغړونه کولی شي د اړخ چینل بریدونو رامینځته کولو لامل شي چې د دې پروسس کولو وخت تحلیل پراساس ډیټا بیرته ترلاسه کوي.
په احتمالي توګه، د چلولو وخت ډیټا انحصار هم د کارن ځای څخه د کرنل ډیټا ټاکلو لپاره د بریدونو پیل کولو لپاره کارول کیدی شي. د ایریک بیګرز په وینا، د دوامدار اجرا کولو وخت د ډیفالټ لخوا نه چمتو کیږي حتی د لارښوونو لپاره چې اضافي او XOR عملیات ترسره کوي، او همدارنګه د ځانګړو AES-NI لارښوونو لپاره (معلومات د ازموینو لخوا ندي تایید شوي، د نورو معلوماتو سره سم، یو ځنډ شتون لري. د ویکتور ضرب او بټ شمیرنې په جریان کې دوره).
د دې چلند غیر فعالولو لپاره ، Intel او ARM نوي بیرغونه وړاندیز کړي: PSTATE bit DIT (د ډیټا خپلواک وخت) د ARM CPUs لپاره او MSR بټ DOITM (د ډیټا عملیاتي خپلواک وخت حالت) د Intel CPUs لپاره ، د دوامداره اجرا کولو وخت سره پخوانی چلند بیرته راګرځوي. Intel او ARM د مهم کوډ لپاره د اړتیا سره سم د محافظت فعالولو وړاندیز کوي ، مګر په حقیقت کې ، مهم محاسبه د کرنل او کارونکي ځای کې هرچیرې واقع کیدی شي ، نو موږ هر وخت د ټول دانی لپاره د DOITM او DIT حالتونو فعالولو په اړه غور کوو.
د ARM پروسیسرونو لپاره، د لینکس 6.2 کرنل څانګې دمخه پیچونه غوره کړي چې د کرنل لپاره چلند بدلوي، مګر دا پیچونه ناکافي ګڼل کیږي ځکه چې دوی یوازې د کرنل کوډ پوښي او د کارن ځای لپاره چلند نه بدلوي. د Intel پروسیسرونو لپاره، د محافظت شاملول لاهم د بیاکتنې په مرحله کې دي. په فعالیت باندې د پیچ اغیزه لاهم نه ده اندازه شوې، مګر د Intel اسنادو په وینا، د DOITM حالت فعالول فعالیت کموي (د بیلګې په توګه، د ځینې اصلاح کولو غیر فعال کول، لکه د ډیټا ځانګړي پریلوډینګ) او په راتلونکي پروسیسر ماډلونو کې د فعالیت کمښت ممکن زیاتوالی ومومي. .
سرچینه: opennet.ru