Adiantum කේතාංකයේ සංවර්ධකයෙකු සහ Linux kernel fscrypt උප පද්ධතිය නඩත්තු කරන්නෙකු වන Eric Biggers, විවිධ සැකසූ දත්ත සඳහා නිරන්තර ක්රියාත්මක වීමේ වේලාවන් සහතික නොකරන Intel ප්රොසෙසරවල විශේෂාංගයකින් පැන නගින ආරක්ෂක ගැටළු අවහිර කිරීමට පැච් මාලාවක් යෝජනා කළේය. Ice Lake පවුලෙන් ආරම්භ වන Intel ප්රොසෙසර වල ගැටළුව දිස්වේ. ඒ හා සමාන ගැටළුවක් ARM ප්රොසෙසර වල දක්නට ලැබේ.
මෙම උපදෙස්වල සකසන ලද දත්ත මත උපදෙස් ක්රියාත්මක කිරීමේ කාලය රඳා පැවතීම පැච් වල කතුවරයා විසින් ප්රොසෙසර වල අවදානමක් ලෙස සලකනු ලැබේ, මන්ද එවැනි හැසිරීම් පද්ධතිය තුළ සිදු කරන ගුප්ත ලේඛන මෙහෙයුම් වල ආරක්ෂාව සහතික කළ නොහැකි බැවිනි. ගුප්ත ලේඛන ඇල්ගොරිතමවල බොහෝ ක්රියාත්මක කිරීම් සැලසුම් කර ඇත්තේ දත්ත උපදෙස් ක්රියාත්මක කිරීමේ කාලයට බලපාන්නේ නැති බව සහතික කිරීම සඳහා වන අතර, මෙම හැසිරීම උල්ලංඝනය කිරීම එහි සැකසුම් කාලය විශ්ලේෂණය මත පදනම්ව දත්ත ප්රතිසාධනය කරන පැති-නාලිකා ප්රහාර නිර්මාණය කිරීමට හේතු විය හැක.
විභව ලෙස, පරිශීලක අවකාශයෙන් කර්නල් දත්ත තීරණය කිරීමට ප්රහාර දියත් කිරීමට ධාවන කාල දත්ත පරායත්තතාවය ද භාවිතා කළ හැක. Eric Biggers ට අනුව, එකතු කිරීම සහ XOR මෙහෙයුම් සිදු කරන උපදෙස් සඳහා මෙන්ම විශේෂිත AES-NI උපදෙස් සඳහා වුවද නියත ක්රියාත්මක කිරීමේ කාලය පෙරනිමියෙන් ලබා නොදේ (පරීක්ෂණ මගින් තහවුරු කර නොමැති තොරතුරු, වෙනත් දත්ත වලට අනුව, එකක ප්රමාදයක් ඇත. දෛශික ගුණ කිරීමේදී සහ බිටු ගණන් කිරීමේදී චක්රය ).
මෙම හැසිරීම අක්රිය කිරීමට, Intel සහ ARM විසින් නව ධජ යෝජනා කර ඇත: ARM CPU සඳහා PSTATE bit DIT (Data Independent Timeing) සහ Intel CPU සඳහා MSR bit DOITM (Data Operand Independent Timeing Mode) පැරණි හැසිරීම නිරන්තර ක්රියාත්මක කාලය සමඟ නැවත ලබා දෙයි. Intel සහ ARM තීරනාත්මක කේතය සඳහා අවශ්ය පරිදි ආරක්ෂාව සක්රීය කිරීම නිර්දේශ කරයි, නමුත් යථාර්ථයේ දී, කර්නලයේ සහ පරිශීලක අවකාශයේ ඕනෑම තැනක විවේචනාත්මක ගණනය කිරීම් සිදුවිය හැක, එබැවින් අපි සෑම විටම සම්පූර්ණ කර්නලය සඳහා DOITM සහ DIT මාතයන් සක්රීය කිරීමට සලකා බලමු.
ARM ප්රොසෙසර සඳහා, Linux 6.2 කර්නල් ශාඛාව දැනටමත් කර්නලය සඳහා හැසිරීම් වෙනස් කරන පැච් භාවිතා කර ඇත, නමුත් මෙම පැච් කර්නල් කේතය පමණක් ආවරණය වන අතර පරිශීලක අවකාශය සඳහා හැසිරීම වෙනස් නොකරන බැවින් මෙම පැච් ප්රමාණවත් නොවේ. Intel ප්රොසෙසර සඳහා, ආරක්ෂාව ඇතුළත් කිරීම තවමත් සමාලෝචන අදියරේ පවතී. කාර්ය සාධනය මත පැච් එකෙහි බලපෑම තවම මනිනු ලැබ නැත, නමුත් Intel ප්රලේඛනයට අනුව, DOITM මාදිලිය සක්රීය කිරීම කාර්ය සාධනය අඩු කරයි (උදාහරණයක් ලෙස, දත්ත-විශේෂිත පූර්ව පැටවීම වැනි සමහර ප්රශස්තකරණයන් අක්රිය කිරීමෙන්) සහ අනාගත ප්රොසෙසර මාදිලිවල කාර්ය සාධනය අඩු වීම වැඩි විය හැක. .
මූලාශ්රය: opennet.ru