Koox cilmi-baarayaal ah oo ka socda Jaamacadda Farsamada ee Graz (Austria), oo hore loogu yaqaanay horumarinta hababka weerarka , , ΠΈ , cilmi baaris lagu sameeyay hagaajinta hardware-ka ee u gaarka ah processor-rada AMD iyo laba hab oo cusub oo weerrar dhinaca kanaalka ah oo wax ka beddelaya qulqulka xogta inta lagu jiro hawlgalka saadaasha kanaalka LXNUMX cache ee aaladaha AMD. Farsamooyinka waxaa loo isticmaali karaa si loo yareeyo waxtarka ilaalinta ASLR, soo kabashada furayaasha fulinta AES ee nugul, iyo kordhinta waxtarka weerarka Specter.
Dhibaatooyinka ayaa lagu aqoonsaday hirgelinta habka saadaasha kanaalka (hab saadaasha) ee kaydinta xogta heerka koowaad ee CPU (L1D), oo loo isticmaalo in lagu saadaaliyo kanaalka kaydka ah ee ka kooban ciwaanka xusuusta qaarkood. Hagaajinta loo isticmaalo soosaarayaasha AMD waxay ku salaysan tahay hubinta ΞΌ-tags (ΞΌTag). ΞΌTag waxaa lagu xisaabiyaa iyadoo lagu dabaqayo hawl gaar ah oo xashiish ah ciwaanka farsamada. Inta lagu jiro hawlgalka, matoorka saadaasha kanaalka wuxuu isticmaalaa ΞΌTag si uu u go'aamiyo kanaalka kaydka ee miiska. Sidaa darteed, ΞΌTag waxay u ogolaataa processor-ku inuu naftiisa ku xaddido gelitaanka kanaal gaar ah, iyada oo aan la raadin dhammaan xulashooyinka, taas oo si weyn u yaraynaysa isticmaalka tamarta CPU.
Intii lagu gudajiray injineernimada ee hirgelinta nidaamka saadaasha kanaalka ee jiilalka kala duwan ee soo-saareyaasha AMD ee laga sii daayay 2011 ilaa 2019, laba farsamooyin weerar oo cusub ayaa la aqoonsaday:
- Collide+Probe - waxay u ogolaataa weeraryahanku inuu la socdo gelitaanka xusuusta ee hababka ku socda isla xudunta CPU ee macquulka ah. Nuxurka habka ayaa ah in la isticmaalo ciwaanno muuqaal ah oo sababa isku dhaca shaqada xashiishka ee loo isticmaalo xisaabinta ΞΌTag si loola socdo gelitaanka xusuusta. Si ka duwan weerarrada Flush+Reload iyo Prime+Probe ee loo isticmaalo soo-saareyaasha Intel, Collide+Probe ma isticmaalo xusuusta la wadaago waxayna shaqeysaa aqoon la'aan cinwaannada jirka.
- Load+Reload - waxay kuu ogolaanaysaa inaad si sax ah u go'aamiso raadadka gelitaanka xusuusta ee isla xudunta CPU ee jireed. Habka wuxuu ku salaysan yahay xaqiiqda ah in unugga xusuusta jirku uu hal mar ku jiri karo kaydka L1D. Kuwaas. Helitaanka isla unugga xusuusta ee ciwaan ka duwan kii hore waxay sababi doontaa in unugga laga saaro kaydka L1D, taasoo u oggolaanaysa gelitaanka xusuusta in lala socdo. In kasta oo weerarku ku tiirsan yahay xusuusta la wadaago, ma daadiyo khadadka kaydinta, taasoo u oggolaanaysa weerarro qarsoodi ah oo aan ka saarin xogta kaydka heerka ugu dambeeya.
Iyadoo lagu salaynayo isku dhaca + Baadhista iyo farsamooyinka dib-u-dejinta, cilmi-baarayaashu waxay soo bandhigeen dhowr xaaladood oo weerrar dhinac ah:
- Suurtagalnimada isticmaalka hababka loogu talagalay abaabulka kanaalka isgaarsiineed ee qarsoon ee u dhexeeya laba habraac, oo u oggolaanaya wareejinta xogta xawaare dhan 588 kB ilbiriqsi kasta, ayaa la muujiyay.
- Isticmaalka shilalka ΞΌTag, waxaa suurtagal ah in la yareeyo entropy noocyada kala duwan ee ASLR (Cinwaanka Meelaynta Layout Randomization) iyo in laga gudbo ilaalinta ASLR ee kernel-ka nidaamka Linux oo dhamaystiran. Suurtagalnimada in la qaado weerar si loo yareeyo entropy ASLR labadaba codsiyada isticmaalaha iyo isticmaalka code JavaScript ee lagu fuliyay jawi sandbox ah iyo code ka socda jawi kale oo martida ayaa la muujiyay.
- Iyadoo lagu salaynayo habka Isku dhaca+ Baadhista, weerar ayaa la fuliyay si looga soo ceshado furaha sirta ah hirgelinta nugul (oo ku salaysan ) sirta AES.
- Adigoo isticmaalaya habka Collide+Probe sida kanaalka xogta, weerarka Specter wuxuu awooday inuu xogta gaarka ah ka soo saaro kernelka iyadoon la isticmaalin xusuusta la wadaago.
Nuglaanta waxay ku dhacdaa soo-saareyaal AMD oo ku salaysan naqshadaha yaryar
Bulldozer, Piledriver, Steamroller, Zen (Ryzen, Epic), Zen+ iyo Zen2.
AMD waxaa la ogeysiiyay arrinta Agoosto 23, 2019, laakiin ilaa hadda oo leh macluumaad ku saabsan xannibaadda nuglaanta. Sida laga soo xigtay cilmi-baarayaasha, dhibaatada waxaa lagu xannibi karaa heerka cusbooneysiinta microcode iyada oo la siinayo MSR bits si ay si xushmad leh u baabi'iso nidaamka saadaasha kanaalka, oo la mid ah waxa Intel uu sameeyay si loo xakameeyo curyaaminta hababka saadaasha laanta.
Source: opennet.ru