Koox cilmi-baarayaal ah oo ka socda Jaamacadda Vrije Universiteit Amsterdam ayaa aqoonsaday mid cusub (CVE-2020-0543) ee qaab-dhismeedka microarchitectural ee soo-saareyaasha Intel, oo xusid mudan inay kuu oggolaaneyso inaad soo celiso natiijooyinka fulinta tilmaamaha qaar ee lagu fuliyay xudunta kale ee CPU. Tani waa nuglaanta ugu horraysa ee habka fulinta tilmaamaha ee u oggolaanaysa in xogta u dhexaysa xudunta CPU-ga gaarka ah (horay daadintu waxay ku koobnayd dunta kala duwan ee isla xudunta). Cilmi-baarayaashu waxay magacaabeen dhibaatada CROSTalk, laakiin Nuglaanta waxaa lagu tilmaamaa SRBDS (Sampling Data Buffer Data) oo gaar ah.
Nuglaanta waxay la xiriirtaa hal sano ka hor fasalka MDS (Microarchitectural Data Sampling) dhibaatooyinka waxayna ku saleysan tahay adeegsiga hababka falanqaynta kanaalka dhinaca xogta qaab dhismeedka microarchitectural. CROSTalk waxay ku dhowdahay baylahda , laakiin way ku kala duwan yihiin halka uu ka soo daadanayo.
Nuglaanta cusubi waxay wax ka qabataa daadinta kayd dhexe oo aan hore loo diiwaangelin oo ay wadaagaan dhammaan xudunta CPU.
waa in qaar ka mid ah tilmaamaha microprocessor, oo ay ku jiraan RDRAND, RDSEED iyo SGX EGETKEY, la hirgeliyay iyadoo la adeegsanayo hawlgalka SRR-ga gudaha ee microarchitectural (Special Register Reads). Soo-saareyaasha ay saamaysay, xogta loo soo celiyay SRR waxa lagu kaydiyaa kayd dhexdhexaad ah oo ka dhexeeya dhammaan kombuyuutarrada CPU, ka dib waxaa loo wareejiyaa kayd buuxinta oo la xidhiidha xudunta CPU-ga gaarka ah ee hawlgalka akhrinta lagu bilaabay. Marka xigta, qiimaha kaydiyaha buuxinta waxaa lagu koobiyeeyay diiwaanka u muuqda codsiyada.
Cabbirka kaydiyaha la wadaago ee dhexdhexaadka ah wuxuu u dhigmaa xariiqda kaydinta, kaas oo inta badan ka weyn cabbirka xogta la akhrinayo, iyo akhrinta kala duwani waxay saameeyaan kharashyada kala duwan ee kaydka. Maadaama kaydka la wadaago si buuxda loogu koobiyay kaydiyaha buuxinta, kaliya maaha qaybta loo baahan yahay hawlgalka hadda jira waa la raray, laakiin sidoo kale xogta ka hadhay hawlgallada kale, oo ay ku jiraan kuwa lagu sameeyay koodhka kale ee CPU.
Haddii weerarku guulaysto, isticmaale maxalli ah oo lagu xaqiijiyay nidaamka ayaa go'aamin kara natiijada fulinta RDRAND, RDSEED iyo EGETKEY habraac shisheeye ama gudaha Intel SGX enclave, iyadoon loo eegin xudunta CPU ee koodhka lagu fuliyay.
Cilmi-baarayaasha aqoonsaday dhibaatada Ka faa'iidaysiga tusaalaha muujinaya awoodda lagu daadiyo macluumaadka ku saabsan qiyamka random ee lagu helay tilmaamaha RDRAND iyo RDSEED si loo soo ceshado furaha gaarka ah ee ECDSA ee lagu farsameeyay gudaha Intel SGX ka dib markii lagu sameeyay hal hawlgal saxeex dijital ah oo keliya nidaamka.
dhibaato noocyo kala duwan oo desktop ah, mobile iyo server Intel Processor, oo ay ku jiraan Core i3, i5, i7, i9, m3, Celeron (J, G iyo N taxane), Atom (C, E iyo X taxane), Xeon (E3, E5, Qoysaska E7, W iyo D), Xeon Scalable, iwm. Waxaa xusid mudan in Intel la ogeysiiyay dayacanka Sebtembar 2018, iyo bishii Luulyo 2019 ka faa'iidaysiga prototype ayaa la bixiyay oo muujinaya daadinta xogta inta u dhaxaysa xudunta CPU, laakiin horumarinta hagaajinta ayaa dib u dhacay sababtoo ah kakanaanta hirgelintiisa. Cusboonaysiinta koodhka ee maanta ee la soo jeediyay ayaa wax ka qabanaysa arrinta iyadoo la beddelayo hab-dhaqanka RDRAND, RDSEED, iyo EGETKEY si xogta loogu qoro kaydka la wadaago si looga hortago in macluumaadka hadhaagu meeshaas dejiyo. Intaa waxaa dheer, gelitaanka kaydinta waa la hakiyay ilaa waxa ku jira la akhriyo oo dib loo qoro.
Saamaynta dhinaca ilaalinta noocan ah ayaa kordhisa daahitaanka marka la fulinayo RDRAND, RDSEED, iyo EGETKEY, iyo hoos u dhigista wax soo saarka marka la isku dayayo in lagu fuliyo tilmaamahan isku mar ee soo-saareyaal macquul ah oo kala duwan. Fulinta RDRAND, RDSEED, iyo EGETKEY waxay sidoo kale hakisaa gelitaanka xusuusta ee soo-saareyaal kale oo macquul ah. Tilmaamahani waxay si xun u saameyn karaan waxqabadka codsiyada server-ka qaarkood, sidaa darteed firmware-ku wuxuu bixiyaa farsamo (RNGDS_MITG_DIS) si loo joojiyo ilaalinta RDRAND iyo tilmaamaha RDSEED ee lagu fuliyay meel ka baxsan Intel SGX enclave.
Source: opennet.ru