Laba dayacan ayaa lagu aqoonsaday kernel-ka Linux kaas oo u oggolaanaya nidaamka-hoosaadka eBPF in loo adeegsado ka-hortagga ka-hortagga weerarka Specter v4 (SSB, Speculative Store Bypass). Isticmaalka barnaamijka BPF ee aan mudnaanta lahayn, weeraryahanku wuxuu abuuri karaa shuruudo fulinta mala-awaal ah ee hawlgallada qaarkood wuxuuna go'aamin karaa waxa ku jira meelaha aan loo baahnayn ee xusuusta kernel-ka. Ilaaliyaasha nidaamyada hoosaadka eBPF ee kernel-ku waxay heleen marin u helitaan ka faa'iidaysi tusaale ah oo muujinaya awooda lagu fuliyo weerarada ficil ahaan. Dhibaatooyinka waxaa lagu hagaajiyay qaab balastar ah (1, 2), kaas oo lagu dari doono cusboonaysiinta kernel Linux ee soo socota. Cusboonaysiinta xirmooyinka qaybinta weli lama abuurin (Debian, RHEL, SUSE, Arch, Fedora, Ubuntu).
Habka weerarka Specter 4 wuxuu ku salaysan yahay soo celinta xogta ku kaydsan kaydiyaha processor-ka ka dib markii la tuuray natiijada fulinta mala-awaalka ah ee hawlgallada marka la bedelayo qorista iyo akhriska beddelka hawlgallada iyadoo la adeegsanayo cinwaanno aan toos ahayn. Marka hawlgalka akhrin uu raaco hawlgal qoraal ah (tusaale, mov [rbx + rcx], 0x0; mov rax, [rdx + rsi]), dhimista ciwaanka akhrinta waxa laga yaabaa in horeba loo yaqaan sababtoo ah hawlgallo la mid ah oo la sameeyay in badan oo la soo celceliyay iyo wax akhrinta waxa laga samayn karaa kaydka) iyo processor-ku waxa uu si mala awaal ah u samayn karaa akhrin ka hor inta aanu wax qorin isaga oo aan sugin in la xisaabiyo hab-dhaqanka qoraalka.
Haddii, ka dib markii la xisaabiyo kabka, la ogaado isgoysyada meelaha xusuusta ee qoraalka iyo akhrinta, processor-ku wuxuu si fudud u tuurayaa natiijada akhriska ee horeba loo helay oo wuxuu ku celin doonaa qalliinkan. Habkani waxa uu u ogolaanayaa wax-akhrinta si uu u galo qiimihii hore ee ciwaanka qaarkii iyada oo hawlgalka dukaanku aanu wali dhamaan. Ka dib markii la tuuray hawlgal mala-awaal ah oo aan lagu guulaysan, raadadkii fulinta ayaa ku sii jira kaydka, ka dib mid ka mid ah hababka lagu go'aamiyo waxa ku jira kaydinta ayaa loo isticmaali karaa si loo soo saaro iyada oo lagu saleynayo falanqaynta isbeddelada wakhtiga helitaanka xogta kaydinta iyo kuwa aan la kaydin.
Nuglaanta koowaad (CVE-2021-35477) waxaa sababa cillad ku jirta habka xaqiijinta barnaamijka BPF. Si looga gaashaanto weerarka Specter 4, xaqiijiyuhu wuxuu ku darayaa tilmaamo dheeri ah ka dib bakhaarada dhibka keeni kara ee kaydiya qiime aan jirin si meesha looga saaro raadadkii hore. Hawlgalka qoraalka ee null-ka ah ayaa la filayay inuu ahaado mid aad u degdeg badan oo xannibaya fulinta malo-awaalka ah sababtoo ah waxay ku xiran tahay oo kaliya tilmaanta qaabka xirmada BPF. Laakiin dhab ahaantii, waxay u soo baxday inay suurtogal tahay in la abuuro shuruudo hoos yimaada tilmaamaha u horseedaya fulinta male-awaalka ah in la fuliyo ka hor hawlgalka dukaanka ee preemptive.
Nuglaanta labaad (CVE-2021-3455) waxaa sabab u ah xaqiiqda ah in marka xaqiijiyaha BPF uu aqoonsado khatarta khatarta ah ee hawlaha badbaadinta xusuusta, ma tixgelinayso meelaha aan la bilaabin ee xirmooyinka BPF, hawlgalka ugu horreeya ee qorista kaas oo aan la ilaalin. Habkani waxa uu keenayaa suurtogalnimada in la sameeyo hawlgal akhrin mala-awaal ah, oo ku xidhan aag xusuusta aan la garanayn, ka hor inta aan la fulin tilmaamaha dukaanka. Xusuusta cusub ee xirmada BPF ayaa loo qoondeeyay iyada oo aan la hubin waxa ku jira horayba xusuusta loo qoondeeyay, waxaana jira hab ka hor inta uusan barnaamijka BPF soconin si uu u maamulo waxa ku jira gobolka xusuusta kaas oo markaa loo qoondeyn doono xirmada BPF.
Source: opennet.ru