O le poloketi Grsecurity ua faʻasalalau faʻamatalaga ma se faʻataʻitaʻiga o le auala osofaʻiga mo se faʻafitauli fou (CVE-2021-26341) i AMD processors e fesoʻotaʻi ma le faʻataunuʻuina o faʻatonuga pe a maeʻa faʻagaioiga i luma e le faʻamaonia. Afai e manuia le osofaʻiga, o le faʻafitauli e mafai ai ona faʻamaonia mea o loʻo i totonu o nofoaga e manatua ai le mafaufau. Mo se faʻataʻitaʻiga, ua saunia e le au suʻesuʻe se faʻaoga e mafai ai ona latou fuafuaina le faʻatulagaina o le tuatusi ma faʻafefe le KASLR (kernel memory randomization) puipuiga faʻaogaina e ala i le faʻaogaina o le code unprivileged i le ePBF kernel subsystem. O isi fa'aaliga osofa'iga e le mafai ona fa'ate'aina e ono ta'ita'i atu ai i le liki o mea e manatua ai fatu.
O le faʻafitauli e mafai ai ona e faia ni tulaga e faʻaogaina ai e le processor, i le taimi o le faʻataunuʻuina muamua, faʻatonuina le faʻatonuga i le taimi lava e maeʻa ai le faʻatonuga i le mafaufau (SLS, Straight Line Speculation). E le gata i lea, o ia faʻataʻitaʻiga e aoga e le gata mo tagata faʻapipiʻi oso faʻapitoa, ae faʻapea foʻi mo faʻatonuga e faʻaalia ai le oso saʻo e aunoa ma se faʻatonuga, e pei o le JMP, RET ma le CALL. I le mulimulitaia o faatonuga oso e le faatuaoia, e mafai ona tuʻuina faʻamatalaga faʻamaonia e le o faʻamoemoe mo le faʻataunuʻuina. A maeʻa ona faʻamautinoa e le aofia ai se lala i le faʻatinoina o le isi faʻatonuga, naʻo le faʻagasolo e toe faʻafoʻi le setete ma le amanaʻiaina le faʻataunuʻuina o faʻamatalaga, ae o le faʻasologa o faʻatonuga o loʻo tumau pea i totonu o le faʻasoa faʻasoa ma e avanoa mo suʻesuʻega e faʻaaoga ai auala e toe maua mai ai auala.
E pei o le faʻaaogaina o le Specter-v1 faʻafitauli, o le osofaʻiga e manaʻomia ai le i ai o ni faʻasologa o faʻatonuga (gadgets) i totonu o le fatu e oʻo atu ai i le faʻataunuʻuina o faʻamatalaga. O le polokaina o se faʻafitauli i lenei mataupu e oʻo mai i le faʻailoaina o ia gadgets i totonu o le code ma faʻaopoopoina faʻatonuga faʻaopoopo ia i latou e poloka ai le faʻataunuʻuina o faʻamatalaga. Tulaga mo le faʻataunuʻuina faʻapitoa e mafai foʻi ona faia e polokalame e le faʻamaonia o loʻo faʻaogaina i le masini masini eBPF. Ina ia poloka le gafatia e fausia ai masini e faʻaaoga ai le eBPF, e fautuaina e faʻamalo le avanoa le maua i le eBPF i totonu o le polokalama ("sysctl -w kernel.unprivileged_bpf_disabled=1").
O le faʻafitauli e aʻafia ai le gaosiga e faʻavae i luga ole Zen1 ma Zen2 microarchitecture, e aofia ai le muamua ma le lua o augatupulaga o AMD EPYC ma AMD Ryzen Threadripper processors, faʻapea foʻi ma AMD Ryzen 2000/3000/4000/5000, AMD Athlon, AMD Athlon X, AMD Ryzen Threadripper PRO ma le APU faʻasologa faʻasologa A. Ina ia poloka le faʻatinoina o faʻatonuga, e fautuaina e valaʻau i le INT3 poʻo le LFENCE faʻatonuga pe a maeʻa galuega a le lala (RET, JMP, CALL).
puna: opennet.ru