Intel faahfaahinta laba nugul oo cusub oo ku jira Intel CPUs oo ay sababeen daadashada xogta kaydka L1D (, L1DES — L1D Shaandhaynta Ka-saarista) iyo diiwaanka vector-ka (, VRS — Saameynta Diiwaanka Vektor-ka). Nuglaanta waxay ka tirsan tahay fasalka (Saami-saaridda Xogta Microarchitectural) waxayna ku salaysan yihiin adeegsiga hababka falanqaynta dhinaca-kanaalka ee xogta qaab-dhismeedka microarchitectural. AMD, ARM, iyo processor-rada kale uma nugul yihiin arrimahan.
Khatarta ugu weyn waxaa keena nuglaanta L1DES, taas oo ah Ururinta baloogyada xogta la kaydiyay (khadadka kaydka) ee laga saaray kaydka heerka koowaad (L1D) ee ku jira kaydka buuxinta, kaas oo ah inuu madhan yahay marxaladdan. Hababka falanqaynta ee dhinaca-kanaalka ee hore loogu soo jeediyay weerarrada waxaa loo isticmaali karaa in lagu aqoonsado xogta ku xayiran kaydka buuxinta. (Saami-ururinta Xogta Microarchitectural) iyo (Ka-noqoshada Asynchronous Transactional). Nuxurka ilaalinta hore loo hirgeliyey laga bilaabo
MDS iyo TAA labaduba waxay ku fiican yihiin nadiifinta baafiyeyaasha microarchitectural ka hor inta aan la beddelin macnaha guud, laakiin waxaa soo baxday in xaaladaha qaarkood xogta si mala-awaal ah loogu shubo baafiyeyaasha ka dib hawlgalka baafiyaha, sidaa darteed MDS iyo TAA ayaa weli khuseeya.
Natiijo ahaan, weeraryahanku wuxuu go'aamin karaa in xogta laga saaray kaydka heerka koowaad wax laga beddelay inta lagu guda jiro fulinta codsi hore u haystay xudunta CPU-ga ee hadda jira, ama codsiyada si isku mar ah ugu socda mowduucyo kale oo macquul ah (hyperthread) isla xudunta CPU-ga (deminta HyperThreading waxay meesha ka saaraysaa waxtarka weerarka). Si ka duwan weerarka. L1DES ma ogola in la doorto cinwaanno gaar ah oo jireed si loo hubiyo, laakiin waxay u oggolaanaysaa la socodka aan firfircoonayn ee dhaqdhaqaaqa mawduucyada kale ee macquulka ah ee la xiriira rarista ama kaydinta qiimaha xusuusta.
Iyada oo lagu saleynayo L1DES, kooxo cilmi-baaris oo kala duwan ayaa sameeyay dhowr nooc oo weerar ah oo suurtogal ah in la soo saaro macluumaadka xasaasiga ah ee hababka kale, nidaamka hawlgalka, mashiinnada casriga ah, iyo meelaha amniga ah ee SGX.
- Kooxda VUSec Habka weerarka RIDL ee nuglaanta L1DES. Waa la heli karaa , kaas oo sidoo kale ka gudbaya habka ilaalinta MDS ee Intel soo jeedisay, kaas oo ku salaysan isticmaalka tilmaamaha VERW si loo nadiifiyo waxa ku jira kaydka microarchitectural marka laga soo laabanayo kernel-ka una gudbayo booska isticmaalaha ama marka xakamaynta loo wareejinayo nidaamka martida (cilmi-baarayaashu waxay markii hore ku adkeysanayeen in VERW (nadiifinta kaydka microarchitectural) aysan ku filnayn ilaalinta iyo in si buuxda loogu shubo kaydka L1 marka loo baahdo beddel kasta oo macnaha guud ah).
- kooxda Macdanta la cusbooneysiiyay iyadoo la tixgelinayo nuglaanta L1DES.
- Cilmi-baarayaal ka socda Jaamacadda Michigan ayaa sameeyay hab weerar oo u gaar ah. (), kaas oo u oggolaanaya soo saarista macluumaadka qarsoodiga ah ee ka imanaya kernel-ka nidaamka hawlgalka, mashiinnada dalwaddu, iyo meelaha amniga leh ee SGX. Habkani wuxuu ku salaysan yahay iyadoo la adeegsanayo habka TSX Asynchronous Abort (TAA) si loo go'aamiyo waxa ku jira kaydka buuxinta ka dib marka xogtu ka daato kaydka L1D.
Nuglaanta labaad waa VRS (Vector Register Sampling) Daadasho ku dhacda kaydka kaydka ee natiijooyinka hawlgallada akhriska ee ka imanaya diiwaanka vector-ka oo wax laga beddelay inta lagu jiro fulinta tilmaamaha vector-ka (SSE, AVX, AVX-512) isla xudunta CPU-ga. Daadashada waxay dhacdaa xaalado naadir ah waxaana sababa hawlgal mala-awaal ah oo keena in xaaladda diiwaanka vector-ka ay ka muuqato kaydka dukaanka oo dib loo dhigo oo la dhammaystiro ka dib marka kaydka la nadiifiyo, halkii hore. Sida nuglaanta L1DES, waxa ku jira kaydka dukaanka ayaa markaa lagu go'aamin karaa iyadoo la adeegsanayo weerarrada MDS iyo TAA.
Cilmi-baarayaal ka socda kooxda VUSec , kaas oo u oggolaanaya go'aaminta qiimaha diiwaanka vector-ka ee laga helay natiijada xisaabinta ee mawduuc kale oo macquul ah oo isku mid ah xudunta CPU-ga. Intel Nuglaanta VRS waxaa loo arkay mid aad u adag in si dhab ah loo weeraro waxaana CVSS u qoondeysay heerka ugu hooseeya ee darnaanta (2.8).
Macluumaadka ku saabsan arrimahan waxaa Intel u soo gudbiyay bishii Maajo 2019 kooxda Zombieload ee Jaamacadda Tiknoolajiyadda Graz (Austria) iyo kooxda VUSec ee ka socota Vrije Universiteit Amsterdam. Kadib, ka dib markii la falanqeeyay aaladaha kale ee weerarka MDS, nuglaanta waxaa xaqiijiyay cilmi-baarayaal kale oo dhowr ah. Macluumaadka ku saabsan arrimaha L1DES iyo VRS laguma darin warbixinta MDS ee bilowga ah sababtoo ah la'aanta hagaajin. Hagaajin wali lama heli karo, laakiin muddadii aan la shaacin ee la isku raacay way dhammaatay.
Xal u helid ahaan, waxaa lagu talinayaa in la joojiyo HyperThreading. Si loo xakameeyo nuglaanta dhinaca kernel-ka, waxaa lagu talinayaa in la nadiifiyo kaydka L1 ee ku yaal badhanka macnaha guud (MSR bit MSR_IA32_FLUSH_CMD) oo la joojiyo kordhinta TSX (MSR bit MSR_IA32_TSX_CTRL iyo MSR_TSX_FORCE_ABORT).
Intel sii daayo cusbooneysiin microcode ah oo hirgelinaysa habab lagu joojinayo arrimaha mustaqbalka dhow. Intel sidoo kale waxay xustay in adeegsiga hababka ilaalinta weerarka la soo jeediyay 2018 (Khaladka Terminalka L1) wuxuu kuu ogolaanayaa inaad ka hortagto ka faa'iidaysiga nuglaanta L1DES ee ka timaadda deegaannada casriga ah. Processor-rada Intel Core, oo ka bilaabmaya jiilka lixaad (Sky, Kaby, Coffee, Whiskey, Amber Lake, iwm.), iyo sidoo kale qaar ka mid ah moodooyinka Intel Xeon iyo Xeon Scalable.
Intaa waxaa dheer, waxaa lagu ogaan karaa , taasoo u oggolaanaysa isticmaalka hababka weerarka si loo go'aamiyo waxa ku jira hash-ka erayga sirta ah ee xididka laga bilaabo /etc/shadow inta lagu jiro isku dayada xaqiijinta xilliyeedka. Haddii isticmaalka markii hore la soo jeediyay uu go'aamiyo hash-ka erayga sirta ah ee loogu talagalay , ka dib markii la mariyay daadasho inta lagu guda jiray hawlgalka habka joojinta aan isku xidhnayn (TAA, TSX Asynchronous Abort), waxay samaysay hawlgal la mid ah , ka dibna nooca cusub wuxuu weerar ku sameeyaa 4 ilbiriqsi gudahood.
Source: opennet.ru
