faamatalaga e uiga i se vaega fou o osofaiga (Tuiina o le tau uta, ) i luga o le faʻaogaina o le faʻatinoina o masini i Intel CPUs, lea e mafai ona faʻaaogaina e faʻamalo ai ki ma faʻamatalaga faalilolilo mai Intel SGX enclaves ma isi faiga.
O se vasega fou o osofaʻiga e faʻavae i luga o le faʻaogaina o fausaga microarchitectural tutusa e faʻaaogaina i osofaʻiga (Fa'ata'ita'iga o Fa'amatalaga Fa'ata'ita'i), . I le taimi lava e tasi, o osofaʻiga fou e le o poloka e auala o loʻo i ai nei o le puipuiga mai Meltdown, Specter, MDS ma isi osofaʻiga tutusa. Ole puipuiga lelei o le LVI e mana'omia ai suiga ole masini ile PPU. Pe a faʻatulagaina le puipuiga i se polokalame, e ala i le faʻaopoopoina o le LFENCE faʻatonuga a le tagata faʻapipiʻi pe a maeʻa taʻaloga taʻitasi mai le mafaufau ma sui le RET faatonuga i le POP, LFENCE ma le JMP, e tele naua le faʻamauina - e tusa ai ma tagata suʻesuʻe, o le puipuiga atoatoa o le polokalama o le a taʻitaʻia ai le faʻaitiitia faatinoga e 2-19 taimi.
O se vaega o le faigata i le polokaina o le faʻafitauli ua faʻafefeina e le mea moni o le osofaʻiga i le taimi nei e sili atu le faʻaogaina nai lo le faʻatinoga (o le osofaʻiga e mafai ona fai, ae e matua faigata lava ona faʻatinoina ma naʻo le toe faʻaaogaina i suʻega faʻapipiʻi).
Intel o le faʻafitauli o loʻo i ai se tulaga tulaga lamatia (5.6 mai le 10) ma faʻafouina le firmware ma le SDK mo le siosiomaga SGX, lea na taumafai ai e poloka le osofaʻiga e faʻaaoga ai se faʻaogaina. O metotia osofaʻiga faʻatulagaina e faʻaaogaina i le taimi nei i Intel processors, ae o le avanoa e faʻafetaui ai le LVI mo isi gaioiga e faʻaogaina ai osofaʻiga a Meltdown-vasega e le mafai ona faʻaumatia.
O le faʻafitauli na faʻaalia ia Aperila talu ai e le tagata suʻesuʻe Jo Van Bulck mai le Iunivesite o Leuven, ina ua maeʻa, faatasi ai ma le auai o tagata suʻesuʻe 9 mai isi iunivesite, e lima auala osofaʻiga na faʻavaeina, o ia mea taʻitasi e mafai ai ona i ai se faʻamatalaga sili atu. . Tutoʻatasi, ia Fepuari o lenei tausaga, tagata suʻesuʻe mai Bitdefender foi o se tasi o le LVI osofaʻiga variants ma lipotia i Intel. O faʻalavelave osofaʻiga e iloga i le faʻaogaina o fausaga microarchitectural eseese, e pei o le faʻapipiʻi faʻapipiʻi (SB, Store Buffer), faʻatumu faʻamau (LFB, Line Fill Buffer), FPU context switch buffer ma muamua-level cache (L1D), na faʻaaogaina muamua. i osofaiga e pei o , , , , и .
Le autu O le LVI faasaga i osofaʻiga a le MDS o le MDS e faʻaogaina le faʻamautinoaina o mea o loʻo i totonu o fausaga microarchitectural o loʻo totoe i totonu o le faʻaoga pe a maeʻa le faʻaogaina o mea sese poʻo le utaina ma le teuina o gaioiga, ae
O osofa'iga a le LVI e fa'atagaina ai fa'amatalaga a le tagata osofa'i e tu'u i totonu o fausaga microarchitectural e a'afia ai le fa'ataunu'uina mulimuli ane o le fa'ailoga a le tagata manua. I le faʻaaogaina o nei togafiti, e mafai ai e se tagata osofaʻi ona faʻapipiʻi mea o loʻo i totonu o faʻamaumauga faʻapitoa i isi faiga pe a faʻatinoina se faʻailoga i luga ole autu ole CPU.
mo i le tulafono o le faagasologa o le tagata manua fa'asologa fa'apitoa o code (meamea) lea e utaina ai se tau e pulea e le tagata osofa'i, ma le utaina o lenei tau e mafua ai ona togi fa'aletonu (fa'aletonu, fa'ato'a pe fesoasoani), lafoa'i le taunu'uga ma toe fa'atino le fa'atonuga. A fa'agasolo atu se fa'alavelave, o lo'o aliali mai se fa'amalama taumatemate lea e tafe ai fa'amaumauga o lo'o fa'agaioia i le gadget. Aemaise lava, e amata ona faʻatino e le processor se fasi code (gadget) i se faiga faʻapitoa, ona fuafua ai lea e leʻi faʻamaonia le valoʻaga ma toe faʻafoʻi galuega i lo latou tulaga muamua, ae o faʻamaumauga na faʻatautaia i le taimi o le faʻataunuʻuina o faʻamatalaga o loʻo teuina i le L1D cache. ma microarchitectural buffers ma o loʻo avanoa mo le toe maua mai ia i latou i le faʻaaogaina o auala iloa mo le fuafuaina o faʻamaumauga o totoe e ala i auala lona tolu.
O le "fesoasoani" tuusaunoaga, e le pei o le "sese" tuusaunoaga, e taulimaina i totonu e le processor e aunoa ma le valaau i le aufaipisinisi. Fesoasoani e mafai ona tupu, mo se faʻataʻitaʻiga, pe a manaʻomia le faʻafouina o le A (Accessed) poʻo le D (Dirty) i le laulau o manatuaga. O le faigata tele i le faia o se osofaʻiga i isi faiga o le auala e amata ai le tupu o le fesoasoani e ala i le faʻaogaina o le gaioiga manua. E leai ni auala maufaatuatuaina i le taimi nei e faia ai lenei mea, ae e mafai ona maua i le lumanaʻi. O le avanoa e faia ai se osofaʻiga ua faʻamaonia i le taimi nei mo Intel SGX enclaves, o isi faʻaaliga e faʻapitoa pe toe faʻaleleia i tulaga faʻapipiʻi (e manaʻomia le faʻaopoopoina o ni gaioiga i le code)
E ono osofa'i vectors:
- O fa'amaumauga o lo'o fa'agasolo mai fatu fatu i le fa'agasologa o tagata fa'aoga. O le puipuiga a le Linux kernel mai osofaʻiga a le Specter 1, faʻapea foʻi ma le SMAP (Supervisor Mode Access Prevention), faʻaitiitia le faʻalavelaveina o se osofaʻiga LVI. O le fa'aopoopoina o le puipuiga fa'aopoopo i le fatu e ono mana'omia pe a fa'ailoa mai auala faigofie osofa'iga a le LVI i le lumana'i.
- Le leakage faʻamatalaga i le va o faiga eseese. O le osofaʻiga e manaʻomia ai le i ai o ni vaega faʻailoga i totonu o le talosaga ma le faʻamatalaga o se metotia mo le lafoina o se tuusaunoaga i le faiga faʻatatau.
- Fa'amatalaga leakage mai le siosiomaga talimalo i le faiga malo. O le osofaʻiga o loʻo faʻavasegaina e faigata tele, e manaʻomia ai ni laasaga faigata-e-faʻatinoina ma vaʻaiga o gaioiga i totonu o le faiga.
- Fa'amatalaga leakage i le va o faiga i faiga malo eseese. Ole osofa'iga e latalata ile fa'atulagaina o fa'amaumauga i le va o faiga eseese, ae e mana'omia fo'i ni togafiti lavelave e fa'amama ai le fa'aesea i le va o faiga malo.
Lolomiina e tagata suʻesuʻe faʻatasi ai ma se faʻataʻitaʻiga o mataupu faavae o le faia o se osofaʻiga, ae latou te leʻi talafeagai mo le faia o osofaʻiga moni. O le faʻataʻitaʻiga muamua e mafai ai ona e toe faʻafeiloaʻi le faʻataunuʻuina o tulafono faʻamaonia i le faʻagasologa o le manua, e tutusa ma le toe foʻi atu polokalame (, Polokalama Toe Fa'afo'i). I lenei faʻataʻitaʻiga, o le tagata manua o se faiga faʻapitoa saunia o loʻo i ai mea e manaʻomia (faʻaaogaina o se osofaʻiga i faiga moni lona tolu e faigata). O le faʻataʻitaʻiga lona lua e mafai ai ona matou faʻaogaina i matou i faʻatusatusaga i le taimi o faʻamatalaga AES i totonu o le Intel SGX faʻapipiʻi ma faʻapipiʻi se faʻamatalaga faʻamatalaga i le taimi o le faʻatinoina o faʻatonuga e toe faʻafoʻi ai le tau o le ki faʻaaogaina mo faʻamatalaga.
puna: opennet.ru