Tagata suʻesuʻe mai le Iunivesite Faʻatekinisi o Graz (Auseteria) faʻamatalaga e uiga i se auala fou o osofaʻiga e ala i auala lona tolu (), lea e mafai ai e oe ona aveese faʻamatalaga faʻalilolilo mai isi faʻagasologa, le faiga faʻaogaina, masini masini ma faʻapipiʻi puipuia (TEE, Trusted Execution Environment). O le faʻafitauli e naʻo le faʻaogaina o Intel processors. Vaega e poloka ai le faafitauli i ananafi .
O le fa'afitauli e a'afia i le vasega MDS (Microarchitectural Data Sampling) ma o se fa'aonaponei fa'aonaponei ia Me ZombieLoad osofaʻiga. ZombieLoad 2.0, pei o isi osofaʻiga a le MDS, e faʻalagolago i le faʻaogaina o auala auʻiliʻili o le itu i faʻamaumauga i fausaga microarchitectural (mo se faʻataʻitaʻiga, Line Fill Buffer ma Store Buffer), lea e teu ai mo sina taimi faʻamatalaga faʻaaogaina i le faagasologa. faia o uta ma Faleoloa galuega) .
Ole osofa'iga fou a le Zombieload i luga o le leak lea e tupu i le taimi o le faʻaogaina o le masini mo le faʻalavelave faʻafuaseʻi o gaioiga (TAA, TSX Asynchronous Abort), faʻatinoina i le TSX (Transactional Synchronization Extensions) faʻaopoopoga, lea e maua ai meafaigaluega mo le galue ma le faʻaogaina o fefaʻatauaiga, lea e mafai ai ona faʻateleina le faʻatinoga o talosaga e tele-fila e ala i le fa'amalo fa'ate'aina o fa'agaioiga fa'amaopoopo e le mana'omia (lagolagoina fefa'ataua'iga atomika e mafai ona talia pe fa'amuta). Afai e fa'alavelaveina, e toe fa'afo'i i tua galuega fa'atino i le vaega e manatua ai fefa'ataua'iga.
O le felafolafoaiga fa'abort e tupu asynchronously, ma i le taimi lea e mafai e isi filo ona maua le cache, lea o loʻo faʻaaogaina foi i le faʻaogaina o fefaʻatauaʻiga eria. I le taimi mai le amataga e oʻo i le maeʻa moni o se fefaʻatauaʻiga asynchronous ua faʻaumatia, e mafai ona tulaʻi mai tulaga e mafai ai e le processor, i le taimi o le faʻataunuʻuina o se gaioiga, e mafai ona faitau faʻamatalaga mai totonu microarchitectural buffers ma tuʻuina atu i le gaioiga faʻapitoa. O le feteʻenaʻiga o le a iloa ma lafoai le gaioiga faʻapitoa, ae o faʻamaumauga o le a tumau i totonu o le cache ma e mafai ona toe maua mai i le faʻaogaina o auala e toe faʻaleleia ai le cache.
O le osofaʻiga e faʻafefe i lalo i le tatalaina o fefaʻatauaiga a le TSX ma fatuina tulaga mo a latou faʻalavelave faʻafuaseʻi, i le taimi e tulaʻi mai ai tulaga mo le faʻafefeina o mea o loʻo i totonu o le pa puipui faʻapitoa e tumu i faʻamatalaga mai faʻamaumauga faitau manatua na faia i luga o le CPU tutusa. O le liki e faʻatapulaʻaina i le CPU faʻaletino o loʻo iai nei (lea o loʻo faʻaogaina ai le code a le tagata osofaʻi), ae talu ai o microarchitectural buffers o loʻo faʻasoa i le va o filo eseese i le Hyper-Threading mode, e mafai ona faʻaogaina gaioiga manatua e faia i isi filo CPU.
Osofaiga nisi faʻataʻitaʻiga o le valu, iva ma le sefulu o augatupulaga o Intel Core processors, faapea foi le Intel Pentium Gold, Intel Celeron 5000, Intel Xeon E, Intel Xeon W ma le lona lua o augatupulaga Intel Xeon Scalable. New Intel processors e faʻavae i luga o le Cascade Lake microarchitecture na faʻalauiloaina ia Aperila, lea na muamua le aʻafia i osofaʻiga RIDL ma Fallout, e mafai foi ona osofaʻia. I le faaopoopo atu i le Zombieload 2.0, na iloa ai foi e le au suʻesuʻe le avanoa e aloese ai mai auala na muaʻi fuafuaina mo le puipuiga mai osofaiga a le MDS, e faʻavae i luga o le faʻaaogaina o le VERW faatonuga e faʻamama ai mea o loʻo i totonu o microarchitectural buffers pe a toe foʻi mai le fatu i le avanoa faʻaoga poʻo le tuʻuina atu o le pule i. le faiga malo.
O le lipoti a le Intel o loʻo taʻu mai ai i totonu o faiga faʻatasi ai ma se uta eseʻese, o le mafai ona faia se osofaʻiga e faigata, talu ai o se liki mai fausaga microarchitectural e aofia ai gaioiga uma i totonu o le faiga ma e le mafai e le tagata osofaʻi ona faʻaosofia le puna o faʻamaumauga na maua mai, i.e. e mafai na'o le fa'aputuina o fa'amatalaga e alia'e mai ona o se liki ma taumafai e fa'ailoa fa'amatalaga aoga i totonu o nei fa'amaumauga, e aunoa ma le mafai ona fa'alavelaveina fa'amaumauga e feso'ota'i ma tuatusi fa'amanatu fa'apitoa. Peitaʻi, na lomia e tagata suʻesuʻe , galue i totonu Linux и Windows, ma faʻaalia ai foʻi le avanoa e faʻaaoga ai se osofaʻiga e iloa ai le hash o le upu faataga a le root user.
le faia o se osofaʻiga mai se faiga malo e faʻaputuina faʻamatalaga o loʻo faʻaalia i le faʻatinoga o isi faiga faʻapitoa, le siosiomaga talimalo, le hypervisor ma Intel SGX enclaves.
Fa'atonu e poloka ai le fa'aletonu i totonu o le fa'avae o le kernel code Linux ma sa aofia ai i faʻasalalauga . Kernel ma microcode faʻafouina ua maeʻa ona tuʻuina atu mo faʻasalalauga tetele (, , , , , ). O le faʻafitauli na faʻaalia ia Aperila ma sa faʻamaopoopoina se faʻaleleia i le va o Intel ma le faʻaogaina o le polokalama.
O le auala sili ona faigofie e poloka ai le Zombieload 2.0 o le tapeina lea o le lagolago a le TSX i le CPU. O le kernel ua fautuaina Linux O le patch e aofia ai ni filifiliga mo le fa'aitiitia o fa'afitauli. O le filifiliga muamua e ofoina atu le parakalafa "tsx=on/off/auto", lea e pulea ai pe fa'agaoioia le fa'aopoopoga TSX i le CPU (o le tau otometi e fa'agata ai le TSX mo na'o CPU vaivai). O le filifiliga lona lua mo le fa'aitiitia o fa'afitauli e fa'agaoioia e le parakalafa "tsx_async_abort=off/full/full,nosmt" ma e fa'avae i luga o le fa'amamaina o microarchitectural buffers i taimi o suiga o le tulaga (o le fu'a nosmt e fa'agata ai fo'i le SMT/Hyper-Threads). Mo le siakiina o le fa'aalia o le system i le vaivaiga, o le parakalafa "/sys/devices/system/cpu/vulnerabilities/tsx_async_abort" o lo'o tu'uina atu i le sysfs.
E le gata i lea, i totonu microcode le isi () i Intel processors, lea o loʻo poloka foi i le lata mai fatu Linux. Fa'aletonu o se osofaʻiga e le faʻamaonia e amataina se faʻafitia o le tautua, ma mafua ai ona tautau le faiga i le "Machine Check Error" setete.
Osofaiga e aofia ai mai le faiga malo.
puna: opennet.ru
