Koox cilmi-baarayaal ah oo ka socda jaamacadaha Shiinaha iyo Maraykanka ayaa aqoonsaday nuglaanta cusub ee soo-saareyaasha Intel taasoo horseedaysa daadinta macluumaadka ku saabsan natiijada hawlgallada mala-awaalka ah iyada oo loo marayo kanaalada dhinac saddexaad, taas oo loo isticmaali karo, tusaale ahaan, si loo abaabulo kanaal isgaarsiineed oo qarsoon. Inta u dhaxaysa hababka ama la ogaado qulqulka inta lagu jiro weerarrada Meltdown.
Nuxurka nuglaanta ayaa ah in isbeddelka ku yimi diiwaanka processor-ka EFLAGS, kaas oo ku dhacay natiijada fulinta male awaalka ah ee tilmaamaha, ay saamayso wakhtiga fulinta xiga ee tilmaamaha JCC (bood marka shuruudaha cayiman la buuxiyo). Hawlgallada mala-awaalka ah lama dhammaystirin natiijadana waa la tuuray, laakiin isbeddelka EFLAGS ee la tuuray waxaa lagu go'aamin karaa iyada oo la falanqeynayo wakhtiga fulinta ee tilmaamaha JCC. Hawlgallada isbarbardhigga ka hor boodada si la qiyaasi karo, haddii isbarbardhigga lagu guuleysto, waxay keeneysaa dib u dhac yar oo la cabbiri karo oo loo isticmaali karo sifo la mid ah nuxurka.
Si ka duwan weerarrada kale ee la midka ah ee loo maro kanaalada saddexaad, habka cusubi ma lafaguro isbeddelka wakhtiga gelitaanka xogta kaydinta iyo kuwa aan kaydka ahayn mana u baahna marxaladda dib-u-dejinta diiwaanka EFLAGS ilaa heerka bilowga, taas oo adkeynaysa in la sameeyo ogow oo xannibo weerarka. Muujin ahaan, cilmi-baarayaashu waxay hirgeliyeen nooc ka mid ah weerarka Meltdown, iyaga oo isticmaalaya hab cusub oo ku dhex jira si ay u helaan macluumaadka ku saabsan natiijada hawlgal mala awaal ah. Hawlgalka habka abaabulka xogta daadinta inta lagu jiro weerarka Meltdown ayaa si guul leh loogu muujiyay nidaamyada leh Intel Core i7-6700 iyo i7-7700 CPUs ee deegaan leh Ubuntu 22.04 iyo Linux 5.15 kernel. Nidaam leh Intel i9-10980XE CPU, weerarku wuxuu ahaa qayb keliya oo lagu guulaystay.
Nuglaanta Meltdown waxay ku saleysan tahay xaqiiqda ah in inta lagu jiro fulinta malo-awaalka ah ee tilmaamaha, processor-ku wuxuu geli karaa aag xog gaar ah, ka dibna tuuri karo natiijada, maadaama mudnaanta la dejiyay ay mamnuucday gelitaanka noocaas ah habka adeegsadaha. Barnaamijka, block si mala-awaal ah loo fuliyay ayaa laga soocaa koodhka muhiimka ah iyadoo la raacayo boodbood shuruudaysan, kaas oo xaaladaha dhabta ah had iyo jeer gubanaya, laakiin xaqiiqda ah in bayaanka shuruuda ah uu isticmaalo qiime la xisaabiyay oo processor-ku aanu garanayn inta lagu jiro code-ka-hortagga. fulinta, dhammaan xulashooyinka laanta waxaa loo fuliyay si mala-awaal ah.
Nooca caadiga ah ee Meltdown, maadaama isla khasnad la mid ah loo isticmaalo hawlgallada mala-awaalka ah ee la fuliyo sida tilmaamaha caadiga ah, waxaa suurtogal ah inta lagu jiro fulinta malo-awaalka ah in calaamado lagu dhejiyo khasnadda kuwaas oo ka tarjumaya waxyaabaha ku jira qaniinyada shakhsi ahaaneed ee aagga xusuusta xiran, ka dibna koodka caadiga ah ee la fuliyo si loo go'aamiyo macnahooda iyada oo loo marayo falanqaynta wakhtiga gelitaanka xogta kaydinta iyo kuwa aan kaydsan. Kala duwanaanshiyaha cusub wuxuu isbadelka diiwaanka EFLAGS u istcimaalayaa calaamad muujinaysa daadinta. Bandhiga Covert Channel, hal nidaam ayaa habeeyey xogta loo dirayo si loo beddelo waxa ku jira diiwaanka EFLAGS, iyo hab kale oo lagu miisaamay isbeddelka wakhtiga fulinta JCC si loo soo celiyo xogta ay soo dirtay habraaca koowaad.
Source: opennet.ru