Koox cilmi-baarayaal ah oo ka socda Jaamacadda Vrije ee Amsterdam ayaa soo bandhigay farsamo weerar cusub, SLAM (Spectre Linear Address Macking), kaas oo bixiya hab cusub oo looga faa'iidaysto nuglaanta microarchitectural ee fasalka Spectre, kaas oo xogta lagu daadiyo inta lagu jiro turjumaadda cinwaanada aan ahayn kuwa caadiga ah, iyo kordhinta maaskarada cinwaanka toosan ee lagu bixiyo processor-rada cusub ayaa loo isticmaalaa in lagu dhaafo hubinta canonicity. Cilmi-baarayaashu waxay daabaceen qalab ay ku jiraan hirgelinta habka waxayna soo bandhigeen bandhig muujinaya sida xogta la mid ah maaskaro gaar ah looga soo saari karo xusuusta kernel (oo lagu muujiyay dhowr tobanaan ilbiriqsi gudahood). Ubuntu u qoondee xarig leh hash erayga sirta ah ee isticmaalaha xididka laga bilaabo xusuusta kernel).
Weerarka waxaa lagu sameyn karaa nidaamyada ay ku jiraan processor-rada Intel oo taageeraya kordhinta Cinwaanka Toosan (LAM), processor-rada AMD oo leh kordhinta Cinwaanka Upper Ignore (UAI), iyo processor-rada ARM oo leh kordhinta Top Byte Ignore (TBI). Kordhintani waxay u oggolaanaysaa qaybo ka mid ah tilmaamaha 64-bit in loo isticmaalo kaydinta metadata aan cinwaan laga dhigi karin (barnaamijyada caadiga ah uma baahna xaddiga xusuusta ee tilmaamaha 64-bit ay wax ka qaban karaan, sidaa darteed qaybaha sare waxaa loo isticmaali karaa, tusaale ahaan, hubinta la xiriirta amniga). Waxaa xiiso leh, processor-rada Intel, AMD, iyo ARM oo leh taageerada LAM, UAI, iyo TBI ayaa hadda la shaaciyay laakiin kuma jiraan wax soo saar badan, taasoo ka dhigaysa SLAM weerarkii ugu horreeyay ee mala-awaalka ah ee lagu qaado CPU-yada mustaqbalka. Weerarka waxaa sidoo kale lagu sameyn karaa AMD Zen+ iyo Zen 2 CPU-yada hore, kuwaas oo u nugul nuglaanta CVE-2020-12965.
Sida ka faa'iidaysiga nuglaanta Spectre, weerarka SLAM wuxuu u baahan yahay joogitaanka taxane tilmaamo gaar ah (qalab) oo ku jira kernel-ka kaas oo horseeda fulinta tilmaamaha mala-awaalka ah. Tilmaamahan waxay si mala-awaal ah u akhriyaan xogta xusuusta, iyadoo ku xiran xaaladaha dibadda ee uu saameyn karo weeraryahanku. Ka dib marka la ogaado saadaalin khaldan, natiijada fulinta mala-awaalka waa la tuuraa, laakiin xogta la farsameeyay waxay ku sii jirtaa kaydka waxaana dib loogu soo ceshan karaa iyadoo la adeegsanayo falanqaynta dhinaca-kanaalka. Si loo soo ceshado xogta la kaydiyay, cilmi-baarayaashu waxay isticmaaleen habka Evict+Reload, kaas oo ku tiirsan abuurista xaalado lagu saarayo xogta kaydka (tusaale ahaan, iyagoo abuuraya dhaqdhaqaaq si siman u buuxiya kaydka waxyaabaha caadiga ah) iyo fulinta hawlgallo waqtigooda fulintu u oggolaanayo qofku inuu go'aamiyo in xogtu ku jirto kaydka processor-ka.
Weerarrada SLAM waxay adeegsadaan qalab ku salaysan koodka oo adeegsada xogta uu weeraryahanku xakameeyo (isbeddelka "qarsoodiga ah" ee hoose) sida tilmaame. Tusaale ahaan: void unmasked_gadget(long **sir) { **sir; }
Waxaa la ogaaday in qaababka koodhka noocaas ah badanaa loo isticmaalo barnaamijyada, tusaale ahaan, gudaha kernel-ka Linux Tobanaan kun oo qalab noocan oo kale ah ayaa la aqoonsaday, ugu yaraan dhowr boqol oo ka mid ah ayaa ku habboon in laga faa'iidaysto. Daadinta waxaa lagu xannibi karaa iyadoo lagu darayo tilmaamo dheeraad ah aaladahaas oo xannibaya fulinta mala-awaalka ah. Intel waxay damacsan tahay inay bixiso hab software ah oo lagu xannibo daadinta ka hor inta aysan soo-saareyaasha LAM-ku bilaabin rarista. AMD waxay ku talisay isticmaalka hababka jira ee lagu xannibayo weerarrada Spectre v2. Horumarinta Kernel Linux Si ay uga hortagaan weerarka, waxay go'aansadeen inay joojiyaan taageerada LAM si aan toos ahayn ilaa Intel ay daabacdo talooyin ku saabsan xannibaadda nuglaanta.
Source: opennet.ru
