Tagata suʻesuʻe mai Bitdefender fa'aletonu fou () i le faʻatonuga faʻatonuga faʻatinoina o le CPUs faʻaonaponei, lea e taʻua o le SWAPGS, lea e fetaui ma le igoa o le faʻatonuga faʻatonu e mafua ai le faʻafitauli. Fa'aletonu e mafai e se tagata osofaʻi le faʻamaonia ona faʻamaonia mea o loʻo i totonu o nofoaga e manatua ai fatu poʻo masini masini komepiuta. Fa'afitauli i Intel processors (x86_64) ma vaega AMD processors lea e le o aliali mai ai le osofaʻiga autu. O auala muamua na faʻatinoina e faʻafefe ai le Specter ma Meltdown vulnerabilities e le puipuia mai le osofaʻiga a le SWAPGS pe a faʻaaogaina Intel processors, ae ua uma ona faʻatulagaina mo Linux, ChromeOS, Android ma Windows.
O le faʻafitauli e aʻafia i le Specter v1 vasega ma faʻavae i luga o le manatu o le toe faʻafoʻiina o faʻamatalaga mai le faʻaogaina o le cache o loʻo totoe pe a maeʻa le faʻatinoina o faʻatonuga. Ina ia faʻaleleia le faʻatinoga, o iunite faʻapitoa a le paranesi o PPU faʻaonaponei e faʻaaogaina muamua le faʻatinoina o nisi o faʻatonuga e ono faʻataunuʻuina, ae aunoa ma le faʻatali mo le faʻatusatusaina o mea uma e fuafua ai lo latou faʻataunuʻuina (mo se faʻataʻitaʻiga, pe a leai ni tulaga o paranesi poʻo avanoa avanoa. ae ua fuafuaina). Afai e le faʻamaonia le vaʻaiga, e lafoai e le processor le taunuuga o le faʻataunuʻuina o faʻamatalaga, ae o faʻamaumauga na faʻagasolo i le taimi o loʻo tumau pea i totonu o le cache processor ma e mafai ona toe faʻaleleia e faʻaaoga ai metotia mo le fuafuaina o mea o loʻo i totonu o le cache e ala i itu, suʻesuʻeina le suiga i le avanoa. taimi i faʻamaumauga faʻapipiʻi ma le faʻaogaina.
O le uiga ese o le osofaʻiga fou o le faʻaaogaina lea o le leak e tupu i le taimi o le faʻataunuʻuina o le faʻatonuga o le SWAPGS, lea e faʻaaogaina i faiga faʻaogaina e sui ai le tau o le resitala GS pe a pasi le pule mai le avanoa faʻaoga i le OS kernel (le GS). tau fa'aaogaina i avanoa fa'aoga ua suia i le tau na fa'aaogaina i le taimi o fa'agaioiga i le fatu). I le fatu Linux, GS o loʻo teuina se faʻailoga per_cpu faʻaaogaina e maua ai faʻamaumauga o fatu, ma faʻaoga avanoa e teu ai faʻamatalaga ile TLS (Thread Local Storage).
Ina ia aloese mai le valaau faalua i le SWAPGS faatonuga pe a toe maua le fatu mai le kernel space poʻo le faʻatinoina o le code e le manaʻomia ai se suiga o le GS, e faia se siaki ma se lala tuutuuga aʻo leʻi faia le faatonuga. O le masini faʻataʻitaʻi faʻataʻitaʻiga e faʻaauau le faʻatinoina o le code ma le SWAPGS faʻatonuga e aunoa ma le faʻatali mo le faʻaiʻuga o le siaki, ma afai e le faʻamaonia le lala filifilia, lafoai le taunuuga. O le mea lea, e ono tulaʻi mai se tulaga pe a filifilia faʻapitoa se lala e le aofia ai le faʻatinoina o le SWAPGS, ae i le taimi o le faʻataunuʻuina o le tau o le resitala GS o le a suia e le SWAPGS faʻatonuga ma faʻaaogaina i gaioiga faʻalagolago e faʻamaeʻa i le pusa PPU.
Ua tuʻuina mai e le au suʻesuʻe ni faʻataʻitaʻiga se lua o osofaʻiga na saunia ai faʻataʻitaʻiga faʻaoga. O le faʻaaliga muamua e faʻavae i luga o le tulaga e le faʻatinoina ai le faʻatonuga a le SWAPGS, e ui lava e faʻaaogaina moni i le faʻatinoga, ma o le lona lua o le faʻafeagai, pe a faʻataunuʻuina le faʻatonuga a le SWAPGS, e ui lava e le tatau ona faʻatinoina. Mo faʻataʻitaʻiga taʻitasi, e lua filifiliga mo le faʻaogaina: e mafai e le tagata osofaʻi ona fuafua le tau i se tuatusi faʻapitoa i le kernel eria, ma e mafai e le tagata osofaʻi ona suʻe se tau faʻapitoa i tuatusi faʻafuaseʻi i le fatu. O le faia o se osofaʻiga e umi se taimi ma o le faʻaogaina e ono manaʻomia ni nai itula e faʻamaeʻa ai le liki.
O loʻo i ai se faʻafitauli i le fatu Linux e ala i le suia o le faʻaogaina o le valaʻau o le SWAPGS faʻatonuga (polokaina o le faʻataunuʻuina o faʻamatalaga), e tutusa ma le faʻasaʻoga o isi faʻafitauli o le vasega Specter v1. O le puipuiga fa'aopoopo e fa'amoemoe e itiiti sona a'afiaga i le fa'atinoga o galuega masani. Latency e tupu i le taimi o suiga i le va o le tagata faʻaoga ma le kernel avanoa, lea e mafai ona iʻu ai i le le lelei o le faʻatinoga pe a, mo se faʻataʻitaʻiga, e mamafa le telefoni mai le talosaga poʻo le faʻatupu soo o NMI ma faʻalavelave.
O le faʻatonuga e manaʻomia ai le faʻapipiʻiina o se faʻafouga kernel i luga o le faʻalapotopotoga talimalo ma siosiomaga faʻapitoa, sosoo ai ma le toe faʻafouina o le polokalama. Ina ia faʻamalo le puipuiga i luga o Linux, e mafai ona faʻaogaina le "nospectre_v1" filifiliga, lea e faʻagata ai foi faiga e poloka ai le SWAPGS vaivai. O lo'o avanoa le fa'atonu e pei o mo le fatu Linux, lea ua uma ona aofia i faʻasalalauga , , 4.14.137, 4.9.188 ma le 4.4.188. O fa'afouga mo fa'asalalauga Linux e le'i fa'asalalauina (, , , , , ). I luga o Windows, o le faʻafitauli na faʻaleleia filemu i totonu . Google Kamupani faaleleia mo le fatu 4.19 lafo ma ChromeOS ma .
E tusa ai ma tagata suʻesuʻe mai Bitdefender, na logoina Intel i le faʻafitauli i tua ia Aukuso i le tausaga talu ai. Na filifili e foia le faafitauli i le polokalame, lea na aafia ai le au atinaʻe mai Microsoft, Google ma le Linux kernel i le faʻamaopoopoina o le atinaʻeina o se faʻaleleia. O tagata matutua Intel processors, pre-Ivy Bridge, e sili atu ona faigata ona osofaʻia ona o le leai o se lagolago mo le WRGSBASE faatonuga faʻaaogaina i le faʻaogaina. ARM, POWER, SPARC, MIPS, ma RISC-V faiga e le afaina i le faʻafitauli ona latou te le lagolagoina le SWAPGS faatonuga.
O le faʻafitauli e masani ona aʻafia ai tagata e ona Intel processors -
I luga o faiga AMD, naʻo le faʻataʻitaʻiga lona lua o osofaʻiga na mafai ona toe gaosia, lea e faʻatapulaʻaina i le faʻaogaina o le tau o le GS resitala, lea e mafai ona faʻaaogaina e suʻe ai tau faʻapitoa i nofoaga e manatua ai. Ina ia poloka lenei filifiliga osofaiga auala oi ai nei o le puipuiga mai Specter v1.
puna: opennet.ru