Graz University of Technology (آسٽريا) جي محققن جو هڪ گروپ، جيڪو اڳ ۾ MDS، NetSpectre، Throwhammer ۽ ZombieLoad حملن جي ترقيءَ لاءِ ڄاتو ويندو هو، AMD پروسيسر شيڊيولر قطار تي هڪ نئين سائڊ چينل حملي (CVE-2021-46778) جا تفصيل ظاهر ڪيا. ، سي پي يو جي مختلف ايگزيڪيوشن يونٽن ۾ هدايتن تي عملدرآمد کي شيڊول ڪرڻ لاءِ استعمال ڪيو ويو. حملو، سڏيو ويندو آهي SQUIP، توهان کي ڪنهن ٻئي پروسيس يا ورچوئل مشين ۾ حسابن ۾ استعمال ٿيل ڊيٽا کي طئي ڪرڻ جي اجازت ڏئي ٿو يا پروسيس يا ورچوئل مشينن جي وچ ۾ لڪيل ڪميونيڪيشن چينل کي منظم ڪرڻ جي اجازت ڏئي ٿو جيڪا توهان کي ڊيٽا مٽائڻ جي اجازت ڏئي ٿي سسٽم رسائي ڪنٽرول ميڪانيزم کي پاس ڪندي.
AMD CPUs 2000st، 5000nd، ۽ 3000rd نسل تي ٻڌل Zen microarchitectures (AMD Ryzen XNUMX-XNUMX, AMD Ryzen Threadripper, AMD Athlon XNUMX, AMD EPYC) متاثر ٿيندا آهن جڏهن هڪ ئي ملٽي ٿريڊنگ ٽيڪنالاجي (SMT) استعمال ڪندي. Intel پروسيسر حملي لاء حساس نه آهن، ڇاڪاڻ ته اهي هڪ واحد شيڊولر قطار استعمال ڪندا آهن، جڏهن ته ڪمزور AMD پروسيسرز هر عمل جي يونٽ لاء الڳ قطار استعمال ڪندا آهن. معلومات جي لڪيج کي روڪڻ لاءِ ڪم ڪار جي طور تي، AMD سفارش ڪئي ته ڊولپرز استعمال ڪن الورورٿمس جيڪي هميشه رياضياتي حسابن کي مسلسل وقت ۾ انجام ڏين، قطع نظر ڊيٽا جي عمل جي نوعيت جي، ۽ ڳجهي ڊيٽا جي بنياد تي برانچنگ کان پاسو ڪن.
حملو مختلف شيڊيولر قطارن ۾ تڪرار جي واقعن جي سطح (تضاد جي سطح) جي تشخيص تي ٻڌل آهي ۽ دير جي ماپ ذريعي ڪيو ويندو آهي جڏهن ساڳئي جسماني سي پي يو تي هڪ ٻئي SMT سلسلي ۾ چيڪ آپريشن شروع ڪيو ويندو آهي. مواد جو تجزيو ڪرڻ لاءِ، Prime+Probe جو طريقو استعمال ڪيو ويو، جنهن جو مطلب آهي قطار کي ڀرڻ جو حوالو قدرن جي سيٽ سان ۽ تبديلين جو تعين ڪندي انهن تائين پهچ جي وقت کي ماپڻ سان.
تجربي دوران، محقق مڪمل طور تي 4096-bit RSA ڪيئي کي ٻيهر ٺاهڻ جي قابل ٿي ويا جيڪي ڊجيٽل دستخط ٺاهڻ لاءِ استعمال ڪيا ويا mbedTLS 3.0 cryptographic library، جيڪو Montgomery algorithm استعمال ڪري ٿو نمبر وڌائڻ لاءِ پاور ماڊل. اهو 50500 سراغ ورتو چاٻي کي طئي ڪرڻ لاء. مجموعي حملي وقت 38 منٽ ورتو. حملي جي مختلف قسمن جو مظاهرو ڪيو ويو آهي جيڪي مختلف عملن ۽ مجازي مشينن جي وچ ۾ ليڪ مهيا ڪن ٿا KVM هائپرائزر طرفان ڪنٽرول. اهو پڻ ڏيکاريو ويو آهي ته اهو طريقو استعمال ڪري سگهجي ٿو ڳجهي ڊيٽا جي منتقلي کي منظم ڪرڻ لاءِ ورچوئل مشينن جي وچ ۾ 0.89 Mbit/s جي شرح تي ۽ عملن جي وچ ۾ 2.70 Mbit/s جي شرح تي 0.8٪ کان گهٽ جي غلطي جي شرح سان.
جو ذريعو: opennet.ru