ප්රහාරක ක්රම දියුණු කිරීම සඳහා කලින් ප්රසිද්ධ වූ ග්රාස් (ඔස්ට්රියාවේ) කාර්මික විශ්වවිද්යාලයේ පර්යේෂකයන් පිරිසක් , , и , AMD ප්රොසෙසර සඳහා විශේෂිත වූ දෘඪාංග ප්රශස්තකරණයන් පිළිබඳ පර්යේෂණ සිදු කරන ලදී AMD ප්රොසෙසරවල LXNUMX හැඹිලි නාලිකා අනාවැකි යාන්ත්රණය ක්රියාත්මක කිරීමේදී දත්ත කාන්දුවීම් හසුරුවන පැති-නාලිකා ප්රහාරවල නව ක්රම දෙකක්. ASLR ආරක්ෂණයේ සඵලතාවය අඩු කිරීමට, අවදානමට ලක්විය හැකි AES ක්රියාත්මක කිරීමේදී යතුරු ප්රතිසාධනය කිරීමට සහ Specter ප්රහාරයේ සඵලතාවය වැඩි කිරීමට තාක්ෂණික ක්රම භාවිතා කළ හැක.
CPU හි පළමු මට්ටමේ දත්ත හැඹිලියේ (L1D) නාලිකා පුරෝකථන යාන්ත්රණය (මාර්ග පුරෝකථනය) ක්රියාත්මක කිරීමේදී ගැටළු හඳුනාගෙන ඇත, එය කුමන හැඹිලි නාලිකාවේ නිශ්චිත මතක ලිපිනයක් අඩංගු වේද යන්න පුරෝකථනය කිරීමට භාවිතා කරයි. AMD ප්රොසෙසරවල භාවිතා කරන ප්රශස්තකරණය පදනම් වන්නේ μ-ටැග් (μTag) පරීක්ෂා කිරීම මතය. μTag ගණනය කරනු ලබන්නේ අතථ්ය ලිපිනයට විශේෂිත හැෂ් ශ්රිතයක් යෙදීමෙනි. මෙහෙයුම අතරතුර, චැනල් අනාවැකි එන්ජිම වගුවේ සිට හැඹිලි නාලිකාව තීරණය කිරීමට μTag භාවිතා කරයි. මේ අනුව, μTag මඟින් CPU බලශක්ති පරිභෝජනය සැලකිය යුතු ලෙස අඩු කරන සියලු විකල්ප හරහා සෙවීමකින් තොරව නිශ්චිත නාලිකාවකට පමණක් ප්රවේශ වීම සීමා කිරීමට ප්රොසෙසරයට ඉඩ සලසයි.
2011 සිට 2019 දක්වා නිකුත් කරන ලද විවිධ පරම්පරාවල AMD ප්රොසෙසරවල නාලිකා පුරෝකථන පද්ධතිය ක්රියාත්මක කිරීමේ ප්රතිලෝම ඉංජිනේරු විද්යාවේදී, නව පැති-නාලිකා ප්රහාරක ශිල්පීය ක්රම දෙකක් හඳුනා ගන්නා ලදී:
- Collide+Probe - එකම තාර්කික CPU හරය මත ක්රියාත්මක වන ක්රියාවලි සඳහා මතක ප්රවේශය නිරීක්ෂණය කිරීමට ප්රහාරකයෙකුට ඉඩ සලසයි. ක්රමයේ සාරය නම් මතක ප්රවේශය නිරීක්ෂණය කිරීම සඳහා μTag ගණනය කිරීමට භාවිතා කරන හැෂ් ශ්රිතයේ ගැටීම් ඇති කරන අථත්ය ලිපින භාවිතා කිරීමයි. Intel ප්රොසෙසරවල භාවිතා කරන Flush+Reload සහ Prime+Probe ප්රහාර මෙන් නොව, Collide+Probe හවුල් මතකය භාවිතා නොකරන අතර භෞතික ලිපින පිළිබඳ දැනුමකින් තොරව ක්රියා කරයි.
- Load+Reload - එකම භෞතික CPU හරය මත මතක ප්රවේශ අංශු ඉතා නිවැරදිව තීරණය කිරීමට ඔබට ඉඩ සලසයි. මෙම ක්රමය පදනම් වී ඇත්තේ භෞතික මතක සෛලයක් L1D හැඹිලියේ තිබිය හැක්කේ එක් වරක් පමණි. එම. එකම මතක සෛලයට වෙනත් අතථ්ය ලිපිනයකින් ප්රවේශ වීම නිසා සෛලය L1D හැඹිලියෙන් ඉවත් කරනු ලැබේ, මතක ප්රවේශය නිරීක්ෂණය කිරීමට ඉඩ සලසයි. ප්රහාරය බෙදාගත් මතකය මත රඳා පැවතුනද, එය හැඹිලි රේඛා ෆ්ලෂ් නොකරන අතර, අවසාන මට්ටමේ හැඹිලියෙන් දත්ත ඉවත් නොකරන රහසිගත ප්රහාර සඳහා ඉඩ සලසයි.
Collide+Probe සහ Load+Reload ශිල්පීය ක්රම මත පදනම්ව, පර්යේෂකයන් විසින් අතුරු නාලිකා ප්රහාර අවස්ථා කිහිපයක් පෙන්නුම් කර ඇත:
- තත්පරයකට 588 kB දක්වා වේගයෙන් දත්ත හුවමාරු කිරීමට ඉඩ සලසන ක්රියාවලි දෙකක් අතර සැඟවුණු වක්ර සන්නිවේදන නාලිකාවක් සංවිධානය කිරීම සඳහා ක්රම භාවිතා කිරීමේ හැකියාව පෙන්නුම් කරයි.
- μTag හි ඝට්ටන භාවිතා කරමින්, ASLR හි විවිධ ප්රභේද සඳහා එන්ට්රොපිය අඩු කිරීමට (ලිපින අභ්යවකාශ පිරිසැලසුම සසම්භාවීකරණය) සහ සම්පූර්ණයෙන්ම යාවත්කාලීන කරන ලද ලිනක්ස් පද්ධතියක් මත කර්නලයේ ASLR ආරක්ෂාව මඟ හැරීමට හැකි විය. පරිශීලක යෙදුම් වලින් ASLR එන්ට්රොපි අඩු කිරීමට ප්රහාරයක් සිදු කිරීමේ හැකියාව සහ වැලිපිල්ල පරිසරයක ක්රියාත්මක වන JavaScript කේතය සහ වෙනත් ආගන්තුක පරිසරයක ධාවනය වන කේතය භාවිතා කිරීමේ හැකියාව පෙන්වයි.
- Collide+Probe ක්රමය මත පදනම්ව, අවදානම් ක්රියාත්මක කිරීමකින් සංකේතාංකන යතුර ප්රතිසාධනය කිරීමට ප්රහාරයක් ක්රියාත්මක කරන ලදී (පදනම් ) AES සංකේතනය.
- දත්ත ලබා ගැනීමේ නාලිකාවක් ලෙස Collide+Probe ක්රමය භාවිතා කිරීමෙන්, හවුල් මතකය භාවිතා නොකර කර්නලයෙන් පුද්ගලික දත්ත උකහා ගැනීමට Specter ප්රහාරයට හැකි විය.
ක්ෂුද්ර වාස්තු විද්යාව මත පදනම් වූ AMD ප්රොසෙසර මත අවදානමක් ඇතිවේ
Bulldozer, Piledriver, Steamroller, Zen (Ryzen, Epic), Zen+ සහ Zen2.
AMD හට 23 අගෝස්තු 2019 වන දින නිකුතුව පිළිබඳව දැනුම් දෙන ලදී, නමුත් මෙතෙක් අවදානම අවහිර කිරීම පිළිබඳ තොරතුරු සමඟ. පර්යේෂකයන්ට අනුව, ශාඛා අනාවැකි යාන්ත්රණ අක්රිය කිරීම පාලනය කිරීමට ඉන්ටෙල් කළ ආකාරයටම නාලිකා පුරෝකථන පද්ධතිය තෝරාගෙන අක්රිය කිරීමට MSR බිටු ලබා දීමෙන් ක්ෂුද්ර කේත යාවත්කාලීන මට්ටමේදී ගැටළුව අවහිර කළ හැකිය.
මූලාශ්රය: opennet.ru