Intel faʻamatalaga e uiga i ni faʻafitauli fou se lua i Intel CPU e mafua mai i faʻamaumauga mai le L1D cache (, L1DES - L1D Eviction Sampling) ma ve'e resitala (, VRS - Vector Register Sampling). O fa'aletonu e patino i le vasega (Microarchitectural Data Sampling) ma e faʻavae i luga o le faʻaogaina o auala faʻataʻitaʻiga o le itu-auala i faʻamaumauga i fausaga microarchitectural. AMD, ARM ma isi gaioiga e le afaina i faʻafitauli.
O le tulaga sili ona lamatia o le L1DES vaivai, lea fa'amautu o poloka o fa'amaumauga fa'amau (cache line), fa'ate'a'ese mai le tulaga muamua o le fa'aoga (L1D), i le Fa'atumu Fa'amau, lea e tatau ona gaogao i le taimi nei. Ina ia fuafuaina faʻamaumauga na faʻamautu i totonu o le faʻatumu faʻatumu, e mafai ona tatou faʻaogaina auala auʻiliʻili o le itu-auala na muaʻi fuafuaina i osofaʻiga (Microarchitectural Data Sampling) ma (Transactional Asynchronous Abortion). O le aano o le puipuiga sa faia muamua faasaga i
MDS ma le TAA i le fufuluina o le microarchitectural buffers a'o le'i fesuia'i fa'amatalaga, ae e aliali mai i lalo o nisi tulaga o fa'amatalaga e taumatemate fa'afefe i totonu o pa'u pe a uma le ta'aloga, o lea e tumau ai le fa'aogaina o metotia MDS ma TAA.
O le iʻuga, e mafai e le tagata osofaʻi ona maua le suʻesuʻeina o faʻamatalaga na faʻaumatia mai le tulaga muamua o le cache na suia i le taimi o le faʻatinoina o se talosaga na muamua nofoia le CPU o loʻo iai nei, poʻo talosaga o loʻo faʻagasolo tutusa i isi filo talafeagai (hyperthread) i luga ole PPU tutusa. autu (fa'aleaogaina le HyperThreading e fa'aitiitia ai le fa'aogaina o le osofa'iga). E le pei o osofaiga ,L1DES e le fa'atagaina le filifilia o fa'amatalaga fa'apitoa, tuatusi mo le asiasiga, ae e maua ai le malosi e mata'ituina ai gaioiga i isi filo fa'atatau e feso'ota'i ma, utaina po'o le teuina o tau i le mafaufau.
Fa'avae i luga o le L1DES, 'au su'esu'e 'ese'ese ua fa'atupuina le tele o fa'alavelave osofa'iga e mafai ona maua mai fa'amatalaga ma'ale'ale mai isi fa'agaioiga, faiga fa'aogaina, masini fa'apitoa ma puipui SGX fa'apipi'i.
- VUSec Team RIDL auala osofaʻi mo le L1DES vaivai. Avanoa , lea fo'i e fa'aaloa'ese ai le fa'atonuga a le Intel mo le puipuiga o le MDS, lea e fa'avae i luga o le fa'aaogaina o le VERW fa'atonuga e fa'amama ai mea o lo'o i totonu o microarchitectural buffers pe a toe fo'i mai le fatu i le avanoa fa'aoga po'o le tu'uina atu o le pule i le malo fa'apitoa (na mua'i fa'atumauina e le au su'esu'e le VERW (fa'amamaina microarchitectural). buffers) mo le puipuiga e le lava ma e manaʻomia le faʻafefe atoatoa o le L1 cache i luga o suiga taʻitasi).
- au faafou lo'u amana'ia le L1DES vaivai.
- Ua atiae e le au suʻesuʻe i le Iunivesite o Michigan a latou lava auala osofaʻiga (), lea e mafai ai e oe ona aveese faʻamatalaga faʻalilolilo mai le faʻaogaina o le kernel, masini masini ma puipui SGX puipuia. O le metotia e faʻavae i luga faʻatasi ai ma se masini mo le faʻalavelave faʻafuaseʻi o gaioiga (TAA, TSX Asynchronous Abort) e fuafua ai mea o loʻo i totonu o le faʻatumu faʻatumu pe a maeʻa se faʻamaumauga mai le L1D cache.
VRS Lua (Vector Register Sampling) fa'aletonu faʻatasi ai ma le leakage i totonu o le faʻapipiʻi faʻapipiʻi (Store Buffer) o taunuʻuga o le faitau faʻagaioiga mai resitara vector na suia i le taimi o le faʻatinoina o faʻatonuga vete (SSE, AVX, AVX-512) i luga o le CPU tutusa. O le liki e tupu i lalo o se tulaga e le masani ai ma e mafua mai i le mea moni e faapea o se gaioiga taumatemate e mafua ai le atagia o le tulaga o le resitalaina o vete i totonu o le pusa teu oloa e tuai ma maeʻa pe a maeʻa ona kilia le paʻu, ae le o muamua. E tutusa ma le vaivai o le L1DES, o mea o loʻo i totonu o le pusa faʻapipiʻi e mafai ona fuafua e faʻaaoga ai MDS ma TAA osofaʻiga.
Tagata suʻesuʻe mai le vaega VUSec , lea e mafai ai ona e fuafuaina le tau o tusi resitala vector maua mai o se taunuuga o faʻatusatusaga i se isi filo talafeagai o le CPU autu tutusa. Kamupani Intel O le faʻafitauli o le VRS na manatu e faigata tele mo osofaʻiga moni ma tuʻuina atu se laʻititi laʻititi o le mamafa (2.8 CVSS).
O mataupu na lipotia i Intel ia Me 2019 e le Zombieload team mai le Technical University of Graz (Austria) ma le VUSec team mai le Free University of Amsterdam, ma o faʻafitauli na mulimuli ane faʻamaonia e le tele o isi tagata suʻesuʻe ina ua maeʻa suʻesuʻeina isi osofaʻiga MDS. O le lipoti muamua a le MDS e leʻi aofia ai faʻamatalaga e uiga i faʻafitauli L1DES ma VRS ona o le leai o se faʻaleleia. E le o maua le fa'atonuga i le taimi nei, ae ua mae'a le vaitaimi na malilie i ai e le fa'ailoa.
I le avea ai o se fofo, e fautuaina e tape le HyperThreading. Ina ia poloka le faʻafitauli i le itu fatu, ua fautuaina e toe setiina le L1 cache i suiga taʻitasi (MSR bit MSR_IA32_FLUSH_CMD) ma faʻamalo le faʻaopoopoga TSX (MSR bits MSR_IA32_TSX_CTRL ma MSR_TSX_FORCE_ABORT).
Intel faʻasaʻo se faʻafouga microcode faʻatasi ai ma le faʻatinoina o auala e poloka ai faʻafitauli i se taimi lata mai. Ua maitauina foi e Intel o le faʻaogaina o auala puipuia o osofaʻiga na faʻatulagaina i le 2018 (L1 Terminal Fault) e mafai ai ona e poloka le faʻaogaina o le L1DES vaivai mai siosiomaga faʻapitoa. Osofaiga Intel Core processors e amata mai i le lona ono o augatupulaga (Sky, Kaby, Coffee, Whiskey, Amber Lake, ma isi), faʻapea foʻi ma nisi Intel Xeon ma Xeon Scalable faʻataʻitaʻiga.
E le gata i lea, e mafai ona matauina , fa'atagaina oe e fa'aoga auala osofa'i e iloa ai mea o loʻo i totonu o le root password hash mai /etc/shadow i taimi o taumafaiga faʻamaonia. Afai o le fa'aogaina muamua na fa'atonuina na fa'amauina ai le upu fa'amaufa'ailoga i totonu , ma ina ua uma ona faʻaaogaina le leak i le taimi o le faʻaogaina o le masini faʻalavelave faʻafuaseʻi (TAA, TSX Asynchronous Abort) faia se gaioiga tutusa i totonu. , ona faia lea e le suiga fou se osofaʻiga i le 4 sekone.
puna: opennet.ru