Tagata suʻesuʻe mai le Iunivesite Faʻatekinisi o Graz (Auseteria) faʻamatalaga e uiga i se auala fou o osofaʻiga e ala i auala lona tolu (), lea e mafai ai e oe ona aveese faʻamatalaga faʻalilolilo mai isi faʻagasologa, le faiga faʻaogaina, masini masini ma faʻapipiʻi puipuia (TEE, Trusted Execution Environment). O le faʻafitauli e naʻo le faʻaogaina o Intel processors. Vaega e poloka ai le faafitauli i ananafi .
O le fa'afitauli e a'afia i le vasega MDS (Microarchitectural Data Sampling) ma o se fa'aonaponei fa'aonaponei ia Me ZombieLoad osofaʻiga. ZombieLoad 2.0, pei o isi osofaʻiga a le MDS, e faʻalagolago i le faʻaogaina o auala auʻiliʻili o le itu i faʻamaumauga i fausaga microarchitectural (mo se faʻataʻitaʻiga, Line Fill Buffer ma Store Buffer), lea e teu ai mo sina taimi faʻamatalaga faʻaaogaina i le faagasologa. faia o uta ma Faleoloa galuega) .
Ole osofa'iga fou a le Zombieload i luga o le leak lea e tupu i le taimi o le faʻaogaina o le masini mo le faʻalavelave faʻafuaseʻi o gaioiga (TAA, TSX Asynchronous Abort), faʻatinoina i le TSX (Transactional Synchronization Extensions) faʻaopoopoga, lea e maua ai meafaigaluega mo le galue ma le faʻaogaina o fefaʻatauaiga, lea e mafai ai ona faʻateleina le faʻatinoga o talosaga e tele-fila e ala i le fa'amalo fa'ate'aina o fa'agaioiga fa'amaopoopo e le mana'omia (lagolagoina fefa'ataua'iga atomika e mafai ona talia pe fa'amuta). Afai e fa'alavelaveina, e toe fa'afo'i i tua galuega fa'atino i le vaega e manatua ai fefa'ataua'iga.
O le felafolafoaiga fa'abort e tupu asynchronously, ma i le taimi lea e mafai e isi filo ona maua le cache, lea o loʻo faʻaaogaina foi i le faʻaogaina o fefaʻatauaʻiga eria. I le taimi mai le amataga e oʻo i le maeʻa moni o se fefaʻatauaʻiga asynchronous ua faʻaumatia, e mafai ona tulaʻi mai tulaga e mafai ai e le processor, i le taimi o le faʻataunuʻuina o se gaioiga, e mafai ona faitau faʻamatalaga mai totonu microarchitectural buffers ma tuʻuina atu i le gaioiga faʻapitoa. O le feteʻenaʻiga o le a iloa ma lafoai le gaioiga faʻapitoa, ae o faʻamaumauga o le a tumau i totonu o le cache ma e mafai ona toe maua mai i le faʻaogaina o auala e toe faʻaleleia ai le cache.
O le osofaʻiga e faʻafefe i lalo i le tatalaina o fefaʻatauaiga a le TSX ma fatuina tulaga mo a latou faʻalavelave faʻafuaseʻi, i le taimi e tulaʻi mai ai tulaga mo le faʻafefeina o mea o loʻo i totonu o le pa puipui faʻapitoa e tumu i faʻamatalaga mai faʻamaumauga faitau manatua na faia i luga o le CPU tutusa. O le liki e faʻatapulaʻaina i le CPU faʻaletino o loʻo iai nei (lea o loʻo faʻaogaina ai le code a le tagata osofaʻi), ae talu ai o microarchitectural buffers o loʻo faʻasoa i le va o filo eseese i le Hyper-Threading mode, e mafai ona faʻaogaina gaioiga manatua e faia i isi filo CPU.
Osofaiga nisi faʻataʻitaʻiga o le valu, iva ma le sefulu o augatupulaga o Intel Core processors, faapea foi le Intel Pentium Gold, Intel Celeron 5000, Intel Xeon E, Intel Xeon W ma le lona lua o augatupulaga Intel Xeon Scalable. New Intel processors e faʻavae i luga o le Cascade Lake microarchitecture na faʻalauiloaina ia Aperila, lea na muamua le aʻafia i osofaʻiga RIDL ma Fallout, e mafai foi ona osofaʻia. I le faaopoopo atu i le Zombieload 2.0, na iloa ai foi e le au suʻesuʻe le avanoa e aloese ai mai auala na muaʻi fuafuaina mo le puipuiga mai osofaiga a le MDS, e faʻavae i luga o le faʻaaogaina o le VERW faatonuga e faʻamama ai mea o loʻo i totonu o microarchitectural buffers pe a toe foʻi mai le fatu i le avanoa faʻaoga poʻo le tuʻuina atu o le pule i. le faiga malo.
O le lipoti a le Intel o loʻo taʻu mai ai i totonu o faiga faʻatasi ai ma se uta eseʻese, o le mafai ona faia se osofaʻiga e faigata, talu ai o se liki mai fausaga microarchitectural e aofia ai gaioiga uma i totonu o le faiga ma e le mafai e le tagata osofaʻi ona faʻaosofia le puna o faʻamaumauga na maua mai, i.e. e mafai na'o le fa'aputuina o fa'amatalaga e alia'e mai ona o se liki ma taumafai e fa'ailoa fa'amatalaga aoga i totonu o nei fa'amaumauga, e aunoa ma le mafai ona fa'alavelaveina fa'amaumauga e feso'ota'i ma tuatusi fa'amanatu fa'apitoa. Peitaʻi, na lomia e tagata suʻesuʻe , o loʻo taʻavale i luga o Linux ma Windows, ma faʻaalia le mafai ona faʻaogaina se osofaʻiga e faʻamautinoa ai le hash password a le tagata aʻa.
le faia o se osofaʻiga mai se faiga malo e faʻaputuina faʻamatalaga o loʻo faʻaalia i le faʻatinoga o isi faiga faʻapitoa, le siosiomaga talimalo, le hypervisor ma Intel SGX enclaves.
Fa'atonu e poloka ai le fa'aletonu i totonu o le Linux kernel codebase ma aofia ai i faʻasalalauga . Kernel ma microcode faʻafouina ua maeʻa ona tuʻuina atu mo faʻasalalauga tetele (, , , , , ). O le faʻafitauli na faʻaalia ia Aperila ma sa faʻamaopoopoina se faʻaleleia i le va o Intel ma le faʻaogaina o le polokalama.
O le auala sili ona faigofie e poloka ai Zombieload 2.0 o le faʻamalo TSX lagolago i le PPU. O le faʻatulagaina faʻatulagaina mo le fatu Linux e aofia ai le tele o puipuiga. O le filifiliga muamua e ofoina atu le parakalafa "tsx = on / off / auto", lea e mafai ai e oe ona pulea pe faʻaogaina le faʻaopoopoga TSX i luga o le PPU (o le tau e faʻagata ai le TSX mo na o PPU vaivai). O le filifiliga lona lua o le puipuiga e mafai e le "tsx_async_abort=off/full/full,nosmt" parakalafa ma e faʻavae i luga o le kilia o microarchitectural buffers i le taimi e fesuiaʻi ai faʻamatalaga (o le nosmt flag e faʻagata ai le SMT/Hyper-Threads). Ina ia siaki pe o se faiga e faigofie i faʻafitauli, sysfs e tuʻuina atu le "/sys/devices/system/cpu/vulnerabilities/tsx_async_abort" parameter.
E le gata i lea, i totonu microcode le isi () i Intel processors, lea o loʻo poloka foi i le lata mai Linux kernels. Fa'aletonu o se osofaʻiga e le faʻamaonia e amataina se faʻafitia o le tautua, ma mafua ai ona tautau le faiga i le "Machine Check Error" setete.
Osofaiga e aofia ai mai le faiga malo.
puna: opennet.ru