Koox cilmi-baarayaal ah oo ka socda Jaamacadda Farsamada ee Graz (Austria) iyo Xarunta Helmholtz ee Amniga Macluumaadka (CISPA), () vector cusub oo loo adeegsado weerarrada kanaalka dhinac (L1TF), kaas oo kuu ogolaanaya inaad xogta ka soo saartid xusuusta Intel SGX enclaves, SMM (System Management Mode), meelaha xusuusta ee kernel-ka OS iyo mashiinnada farsamada ee hababka farsamada. Si ka duwan weerarkii asalka ahaa ee la soo jeediyay 2018 Kala duwanaanshiyaha cusubi maaha mid u gaar ah soo-saareyaasha Intel wuxuuna saameeyaa CPU-yada soo saarayaasha kale sida ARM, IBM iyo AMD. Intaa waxaa dheer, kala duwanaansho cusub uma baahna waxqabad sare oo weerarka waxaa lagu fulin karaa xitaa iyada oo JavaScript iyo WebAssembly ku dhex jira browserka webka.
Weerarka Foreshadow wuxuu ka faa'iideystaa xaqiiqda ah in marka xusuusta laga galo ciwaanka farsamada ah taas oo keeneysa marka laga reebo (cilladda bogga terminal), processor-ku si mala-awaal ah ayuu u xisaabiyaa ciwaanka jireed wuxuuna ku shubaa xogta haddii ay ku jirto kaydka L1. Helitaanka mala awaalka ah ayaa la sameeyaa ka hor inta aan la dhamaystirin raadinta miiska bogga xusuusta iyada oo aan loo eegin xaaladda bogga galitaanka miiska xusuusta (PTE), i.e. ka hor inta aanad hubin joogitaanka xogta ee xasuusta jidhka iyo akhrintiisa. Ka dib marka hubinta helitaanka xusuusta la dhammeeyo, maqnaanshaha calanka hadda jira ee PTE, hawlgalka waa la tuuray, laakiin xogta ayaa ku sii jirta khasnadda waxaana lagu soo celin karaa iyada oo la adeegsanayo hababka lagu ogaanayo waxyaabaha ku jira khasnadaha iyada oo loo marayo kanaalka dhinaca (iyadoo la falanqeynayo isbeddelada wakhtiga gelitaanka si loo kaydiyo xogta aan la kaydin).
Cilmi-baarayaashu waxay muujiyeen in hababka hadda jira ee ka hortagga Foreshadow ay yihiin kuwo aan waxtar lahayn oo lagu hirgeliyay fasiraad khaldan oo dhibaatada ah. Nuglaanta
Hooska-tusaha waa laga faa'iidaysan karaa iyada oo aan loo eegin hababka amniga kernel-ka ee markii hore loo arkayay ku filan. Natiijo ahaan, cilmi-baarayaashu waxay soo bandhigeen suurtagalnimada in lagu qaado weerar Foreshadow ah nidaamyada leh kernels qadiimi ah, kaas oo dhammaan hababka ilaalinta Foreshadow ee la heli karo la awoodo, iyo sidoo kale kernels cusub, kaas oo kaliya ilaalinta Specter-v2 ay naafo tahay (adoo isticmaalaya Xulashada kernel Linux nospectre_v2).
Waxaa la ogaaday in aan la xidhiidhin tilmaamaha horudhaca software ama saamaynta hardware
prefetch inta lagu guda jiro gelitaanka xusuusta, laakiin waxay dhacdaa marka ka-fiirsasho mala awaal ah ee booska isticmaalaha la diiwaan geliyo kernel-ka. Fasiraaddan khaldan ee sababta nuglaanta ayaa markii hore keentay in loo maleeyo in daadinta xogta ee Foreshadow ay ku dhici karto oo keliya iyada oo loo marayo kaydka L1, halka joogitaanka qaybo kood ah oo gaar ah (qalabka prefetch) ee kernel ay gacan ka geysan karto daadinta xogta meel ka baxsan kaydka L1, tusaale ahaan, kaydka L3.
Tilmaamaha la aqoonsaday ayaa sidoo kale furaya suurtagalnimada abuurista weeraro cusub oo loogu talagalay hababka tarjumaadda ciwaannada casriga ah ee loo turjumayo kuwa jir ahaaneed ee deegaan go'doonsan iyo go'aaminta ciwaannada iyo xogta lagu kaydiyo diiwaannada CPU. Mudaaharaad ahaan, cilmi-baarayaashu waxay muujiyeen suurtagalnimada isticmaalka saamaynta la aqoonsaday si ay xogta uga soo saaraan hal geeddi-socod ilaa mid kale iyada oo la adeegsanayo waxqabadka qiyaastii 10 bits halkii ilbiriqsi ee nidaamka leh Intel Core i7-6500U CPU. Suurtagalnimada in laga soo daayo macluumaadka diiwaanka Intel SGX enclave ayaa sidoo kale la muujiyay (waxay qaadatay 32 daqiiqo in la go'aamiyo qiimaha 64-bit ee loo qoray diiwaanka 15-bit). Qaar ka mid ah noocyada weerarrada ayaa noqday suurtagal in lagu fuliyo JavaScript iyo WebAssembly, tusaale ahaan, waxaa suurtagal ah in la go'aamiyo ciwaanka jireed ee doorsoomiyaha JavaScript oo lagu buuxiyo diiwaannada 64-bit oo leh qiime uu gacanta ku hayo weerarka.
Si loo xannibo weerarka Foreshadow iyada oo loo marayo kaydka L3, habka ilaalinta Specter-BTB (Branch Target Buffer) ee lagu hirgeliyay xirmada dib-u-soo-celinta ayaa waxtar leh. Markaa, cilmi-baarayaashu waxay rumeysan yihiin inay lagama maarmaan tahay in laga tago repoline awood xitaa nidaamyada leh CPU-yada cusub ee horeyba uga ilaalin jiray dayacanka la yaqaan ee habka fulinta ee CPU. Isla mar ahaantaana, wakiilada Intel ayaa sheegay in aysan qorsheyneynin in ay ku daraan tallaabooyin ilaalin dheeraad ah oo ka dhan ah Foreshadow processor-yada oo ay u arkaan inay ku filan tahay in lagu daro ilaalinta weerarada Specter V2 iyo L1TF (Foreshadow).
Source: opennet.ru