macluumaadka ku saabsan fasalka cusub ee weerarrada (Qalabka Dulitaanka Qiimaha, ) habka fulinta mala-awaalka ah ee Intel CPUs, kaas oo loo isticmaali karo in lagu daadiyo furayaasha iyo xogta sirta ah ee Intel SGX enclaves iyo hababka kale.
Fasal cusub oo weerar ah waxa uu ku salaysan yahay wax-is-daba marin lagu sameeyay isla qaab-dhismeedyo farshaxan-yar oo loo isticmaalo weerarrada (Saamaynta Xogta Farshaxanka ee Farshaxanka), . Isla mar ahaantaana, weerarrada cusub laguma xannibo hababka jira ee ka hortagga Meltdown, Specter, MDS iyo weerarrada kale ee la midka ah. Ilaalinta wax ku oolka leh ee LVI waxay u baahan tahay isbeddelada qalabka CPU. Marka la abaabulo ilaalinta barnaamij ahaan, adoo ku daraya tilmaamaha LFENCE ee iskudubariduhu ka dib hawlgal kasta oo culeys ah oo laga soo qaado xusuusta oo lagu beddelo tilmaamaha RET POP, LFENCE iyo JMP, wax badan oo dheeraad ah ayaa la diiwaangeliyaa - sida ay cilmi-baarayaashu sheegeen, ilaalinta softiweerka oo dhammaystiran waxay u horseedi doontaa hoos u dhac waxqabadka 2-19 jeer.
Qayb ka mid ah dhibka lagu hor istaagayo dhibaatada waxaa ka soo horjeeda xaqiiqda ah in weerarku uu hadda yahay mid ka fikir badan marka loo eego ficil ahaan (weerarku aragti ahaan waa suurtagal, laakiin aad u adag in la fuliyo oo kaliya ayaa dib loo soo saari karaa imtixaannada synthetic).
Intel dhibaatadu waxay leedahay khatar dhexdhexaad ah (5.6 marka loo eego 10) iyo cusboonaysiinta firmware-ka iyo SDK ee deegaanka SGX, kaas oo ay isku dayday in ay xannibto weerarka iyada oo la adeegsanayo hab-dhaqan. Hababka weerarka ee la soo jeediyay ayaa hadda lagu dabaqi karaa oo keliya soo-saareyaasha Intel, laakiin suurtagalnimada in LVI la waafajiyo soo-saareyaal kale oo weerarrada fasalka- Meltdown lagu dabaqi karo lama saari karo.
Dhibaatada waxaa lagu aqoonsaday bishii Abriil ee la soo dhaafay cilmi-baadhaha Jo Van Bulck oo ka tirsan Jaamacadda Leuven, ka dib, iyada oo ka qaybqaadashada cilmi-baarayaasha 9 ee jaamacadaha kale, shan hab oo weerar oo aasaasi ah ayaa la sameeyay, mid kasta oo ka mid ah ayaa u oggolaanaya jiritaanka si gaar ah. . Si madaxbanaan, bishii Febraayo ee sanadkan, cilmi-baarayaasha Bitdefender sidoo kale mid ka mid ah noocyada weerarka LVI oo u sheegay Intel. Kala duwanaanshaha weerarka waxaa lagu kala soocaa isticmaalka qaabab kala duwan oo yar yar, sida kaydinta kaydinta (SB, Store Buffer), buuxinta (LFB, Line Fill Buffer), Beddelka macnaha guud ee FPU iyo kaydinta heerka koowaad (L1D), oo hore loo isticmaalay. weerarada sida , , , , ΠΈ .
Waxa ugu weyn LVI ka dhanka ah weerarrada MDS waa in MDS ay wax ka qabato go'aaminta waxa ku jira qaab-dhismeedka qaab-dhismeedka yar-yar ee ku haray kaydka ka dib qaladka malo-awaalka ah ee maaraynta ama xamuulka iyo hawlaha kaydinta, halka
Weerarada LVI waxay u oggolaanayaan xogta qofka weerarka geystay in la geliyo qaab-dhismeedyo yaryar si ay u saameeyaan fulinta mala-awaalka ah ee xiga ee koodka dhibbanaha. Isticmaalka khalkhalgelintan, weeraryahanku wuxuu soo saari karaa waxyaabaha ku jira qaab-dhismeedka xogta gaarka ah ee hababka kale marka uu fulinayo koodka gaarka ah ee bartilmaameedka CPU.
Si aad u ee xeerka habraaca dhibbanaha taxanaha gaarka ah ee koodka (qalabka) kaas oo qiimaha uu gacanta ku hayo weeraryahanku, iyo soo dejinta qiimahan waxay keenaysaa ka-reebis (cillad, ilmo iska soo rididda ama caawinta) in la tuuro, la tuuro natiijada oo dib loo fuliyo tilmaamaha. Marka ka reebanaanshaha la farsameeyo, daaqad mala-awaal ah ayaa soo baxaysa inta lagu guda jiro xogta lagu farsameeyay aaladda ay soo daadato. Gaar ahaan, processor-ku wuxuu bilaabaa inuu ku fuliyo qayb ka mid ah koodka (qalabka) qaab mala-awaal ah, ka dib wuxuu go'aamiyaa in saadaalintu aysan ahayn mid xaq ah oo dib ugu celisa hawlgallada sidii hore, laakiin xogta la farsameeyay inta lagu jiro fulinta malo-awaalka ah ayaa lagu kaydiyaa kaydka L1D iyo microarchitectural buffers oo diyaar u ah in lagala soo baxo iyaga iyadoo la isticmaalayo habab caan ah oo lagu go'aamiyo xogta hadhaaga ah iyada oo loo marayo kanaalada qolo saddexaad.
Marka laga reebo "caawinta", si ka duwan "cillada" ka reeban, waxaa gacanta ku haya processor-ka iyada oo aan la wicin kuwa gacanta ku haya software. Caawintu waxay dhici kartaa, tusaale ahaan, marka A (Lahelay) ama D (Dirty) waxoogaa miiska bogga xusuusta loo baahan yahay in la cusboonaysiiyo. Dhibka ugu weyn ee lagu qaado weerarka hababka kale waa sida loo bilaabo dhacdada gargaarka iyadoo la adeegsanayo habka dhibbanaha. Hadda ma jiraan siyaabo la isku halayn karo oo arrintan lagu samayn karo, laakiin waxaa suurtogal ah in mustaqbalka la helo. Suurtagalnimada in la qaado weerar ilaa hadda waxaa loo xaqiijiyay oo keliya Intel SGX xayndaabyada, xaaladaha kale waa aragti ama dib loo soo saari karo xaaladaha synthetic (waxay u baahan tahay in lagu daro qalab gaar ah koodka)
Caleemaha weerarka ee suurtogalka ah:
- Ka daadashada xogta qaab dhismeedka kernel-ka oo galay nidaamka heerka isticmaale. Kahortagga kernel-ka Linux ee weerarada Specter 1, iyo sidoo kale habka ilaalinta ee SMAP (horjoogaha Helitaanka Kahortagga Helitaanka Habka), ayaa si weyn u yaraynaysa suurtagalnimada weerar LVI. Ku darista ilaalin dheeraad ah kernel-ka ayaa laga yaabaa inay lagama maarmaan noqoto haddii hababka weerarka fudud ee LVI la aqoonsaday mustaqbalka.
- Diidashada xogta u dhaxaysa hababka kala duwan. Weerarku wuxuu u baahan yahay joogitaanka qaybo ka mid ah koodka codsiga iyo qeexida habka loo tuurayo ka reeban habka bartilmaameedka.
- Ka daadashada xogta deegaanka martida loo yahay ee nidaamka martida. Weerarku waxa loo kala saaray mid aad u adag, una baahan tillaabooyin kala duwan oo adag in la fuliyo iyo saadaalinta dhaqdhaqaaqa nidaamka.
- Diidashada xogta u dhaxaysa hababka hababka martida kala duwan. Weerarku wuxuu ku dhow yahay inuu abaabulo daadinta xogta inta u dhaxaysa habab kala duwan, laakiin waxay u baahan tahay wax-is-daba-marin adag si looga gudbo go'doominta nidaamyada martida.
Waxaa daabacay cilmi-baarayaal iyadoo la muujinayo mabaadi'da fulinta weerarka, laakiin weli kuma habboona inay fuliyaan weerarro dhab ah. Tusaalaha ugu horreeya wuxuu kuu oggolaanayaa inaad dib u jiheyso fulinta koodka mala-awaalka ah ee habka dhibbanaha, oo la mid ah barnaamijyada ku jihaysan soo celinta (,Barnaamijka Jihaysan Soo-noqoshada). Tusaalahan, dhibbanuhu waa hab si gaar ah loo diyaariyey oo ay ku jiraan agabka lagama maarmaanka ah (codsashada weerarka hababka dhabta ah ee dhinac saddexaad waa adag tahay). Tusaalaha labaad wuxuu noo ogolaanayaa inaan faragelino xisaabinta inta lagu jiro sirta AES gudaha gudaha Intel SGX enclave oo aan abaabulno daadinta xogta inta lagu jiro fulinta malo-awaalka ah ee tilmaamaha si loo soo celiyo qiimaha furaha loo isticmaalo sirta.
Source: opennet.ru