ايريڪ بگگرز، ايڊينٽم سائفر جي ڊولپرز مان هڪ ۽ لينڪس ڪنيل fscrypt سبسسٽم جو هڪ سنڀاليندڙ، انٽيل پروسيسرز جي خصوصيت مان پيدا ٿيندڙ سيڪيورٽي مسئلن کي بلاڪ ڪرڻ لاءِ پيچ جو هڪ سيٽ پيش ڪيو جيڪو مختلف پروسيس ٿيل ڊيٽا لاءِ مسلسل عمل جي وقت جي ضمانت نٿو ڏئي. مسئلو آئس ڍنڍ خاندان سان شروع ٿيندڙ Intel پروسيسرز ۾ ظاهر ٿئي ٿو. ساڳيو مسئلو ARM پروسيسرز ۾ ڏٺو ويو آهي.
انهن هدايتن ۾ پروسيس ٿيل ڊيٽا تي هدايتن جي عمل جي وقت جي انحصار جي موجودگي کي پيچ جي ليکڪ طرفان پروسيسرز ۾ هڪ نقصان جي طور تي سمجهيو ويندو آهي، ڇو ته اهڙي رويي کي سسٽم ۾ ڪيل ڪرپٽوگرافڪ عملن جي حفاظت جي ضمانت نه ٿي سگهي. Cryptographic algorithms جي ڪيترن ئي عملن کي يقيني بڻائڻ لاء تيار ڪيو ويو آهي ته ڊيٽا هدايتن جي عمل جي وقت تي اثر انداز نه ڪري، ۽ هن رويي جي خلاف ورزي ڪري سگھي ٿو سائڊ چينل حملن جي پيدائش جو سبب بڻائين جيڪا ڊيٽا کي وصولي ان جي پروسيسنگ وقت جي تجزيو جي بنياد تي.
ممڪن طور تي، رن ٽائم ڊيٽا انحصار پڻ استعمال ڪري سگھجن ٿا حملن کي شروع ڪرڻ لاءِ استعمال ڪندڙ جي جڳھ مان ڪنيل ڊيٽا کي طئي ڪرڻ لاءِ. ايريڪ بگگرز جي مطابق، مسلسل عملدرآمد جو وقت ڊفالٽ طور تي مهيا نه ڪيو ويو آهي جيتوڻيڪ هدايتون جيڪي اضافي ۽ XOR عملن کي انجام ڏين ٿا، انهي سان گڏ خاص AES-NI هدايتون (معلومات ٽيسٽن جي تصديق نه ڪئي وئي آهي، ٻين ڊيٽا جي مطابق، هڪ دير جي دير آهي. ویکٹر ضرب ۽ بٽ ڳڻپ دوران چڪر).
ھن رويي کي غير فعال ڪرڻ لاءِ، Intel ۽ ARM تجويز ڪيا آھن نوان جھنڊا: PSTATE bit DIT (Data Independent Time) ARM CPUs لاءِ ۽ MSR bit DOITM (Data Operand Independent Time Mode) Intel CPUs لاءِ، پراڻن رويي کي واپس ڪرڻ جي مسلسل عمل واري وقت سان. Intel ۽ ARM تجويز ڪن ٿا تحفظ کي فعال ڪرڻ جي لاءِ جيئن نازڪ ڪوڊ لاءِ گهربل هجي، پر حقيقت ۾، نازڪ حساب ڪتاب ڪنييل ۽ يوزر اسپيس ۾ ڪٿي به ٿي سگهي ٿو، تنهن ڪري اسان هر وقت پوري ڪنيل لاءِ DOITM ۽ DIT طريقن کي فعال ڪرڻ تي غور ڪري رهيا آهيون.
ARM پروسيسرز لاءِ، لينڪس 6.2 ڪنييل برانچ اڳ ۾ ئي پيچس اختيار ڪري چڪو آهي جيڪي ڪنيل لاءِ رويي کي تبديل ڪن ٿا، پر انهن پيچ کي ڪافي نه سمجهيو وڃي ٿو ڇاڪاڻ ته اهي صرف ڪنيل ڪوڊ کي ڍڪيندا آهن ۽ صارف جي جڳهه لاءِ رويي کي تبديل نه ڪندا آهن. Intel پروسيسرز لاء، تحفظ جي شموليت اڃا تائين جائزو جي اسٽيج تي آهي. ڪارڪردگي تي پيچ جو اثر اڃا تائين ماپ نه ڪيو ويو آهي، پر انٽيل دستاويزن جي مطابق، DOITM موڊ کي فعال ڪرڻ ڪارڪردگي کي گھٽائي ٿو (مثال طور، ڪجهه اصلاحن کي غير فعال ڪرڻ، جهڙوڪ ڊيٽا-مخصوص اڳ لوڊ ڪرڻ) ۽ مستقبل جي پروسيسر ماڊل ۾ ڪارڪردگي جي گھٽتائي وڌائي سگھي ٿي. .
جو ذريعو: opennet.ru