Koox cilmi-baarayaal ah oo ka socda Jaamacadda Farsamada ee Graz (Austria) iyo Xarunta Helmholtz ee Amniga Macluumaadka (CISPA) ayaa shaaca ka qaaday macluumaadka ku saabsan nuglaanshaha (CVE-2021-26318) ee dhammaan soo-saareyaasha AMD taasoo suurtogal ka dhigaysa in la fuliyo fasalka Meltdown. werarada dhinaca kanaalka ah (markii hore waxaa loo qaatay in soo-saareyaasha AMD aysan saameyn ku yeelan nuglaanta Meltdown). Erayada dhabta ah, weerarka waxaa loo isticmaali karaa in lagu sameeyo khadad isgaarsiineed oo qarsoon, lagula socdo dhaq-dhaqaaqa kernel-ka, ama in la helo macluumaadka ku saabsan ciwaannada xusuusta kernel-ka si looga gudbo ilaalinta KASLR iyadoo laga faa'iideysanayo dayacanka kernel-ka.
AMD waxay u aragtaa inaysan habooneyn in la qaado tallaabooyin gaar ah oo lagu xakameynayo dhibaatada, tan iyo nuglaanta, sida weerar la mid ah oo la helay bishii Agoosto, ayaa ah mid yar oo faa'iido leh xaaladaha dhabta ah, waxay xaddidan tahay xuduudaha hadda jira ee habka habka meelaynta waxayna u baahan tahay joogitaanka qaar ka mid ah taxane diyaarsan oo tilmaamo ah (qalabka) ee kernel-ka. Si loo caddeeyo weerarka, cilmi-baarayaashu waxay rareen unuggooda kernel-ka oo wata qalab macmal ah oo lagu daray. Xaaladaha dhabta ah, weeraryahanadu waxay isticmaali karaan, tusaale ahaan, si joogto ah u soo baxa dayacanka nidaamka hoose eBPF si ay u bedelaan taxanaha lagama maarmaanka ah.
Si looga gaashaanto weerarkan cusub, AMD waxay ku talisay in la isticmaalo farsamo kood aamin ah oo gacan ka geysta joojinta weerarrada Meltdown, sida adeegsiga tilmaamaha LFENCE. Cilmi-baarayaasha aqoonsaday dhibaatada waxay ku talinayaan in la oggolaado in la adkeeyo bogga xusuusta ee go'doominta (KPTI), kaas oo markii hore loo isticmaali jiray oo keliya processor-yada Intel.
Intii lagu guda jiray tijaabada, cilmi-baarayaashu waxay ku guuleysteen inay macluumaadka ka soo saaraan kernel-ka si ay u sameeyaan habka goobta isticmaalaha xawaare dhan 52 bytes ilbiriqsi kasta, marka loo eego joogitaanka qalab ku jira kernel-ka kaas oo fulinaya hawlgalka "haddii (offset <data_len) tmp = LUT[xogta[offset] * 4096];" . Dhawr habab ayaa la soo jeediyay in macluumaadka lagu soo saaro iyada oo loo marayo kanaalada dhinaca kuwaas oo ku dhamaanaya kaydinta inta lagu jiro fulinta male-awaalka ah. Habka ugu horreeya wuxuu ku salaysan yahay falanqaynta weecasho ee waqtiga fulinta tilmaamaha processor "PREFETCH" (Prefetch+Time), iyo tan labaad oo ku saabsan beddelka isbeddelka isticmaalka tamarta marka la fulinayo "PREFETCH" (Prefetch+Power).
Xusuusnow nuglaanta caadiga ah ee Meltdown waxay ku saleysan tahay xaqiiqda in inta lagu jiro fulinta malo-awaalka ah ee tilmaamaha, processor-ku uu geli karo aag xog gaar ah ka dibna uu tuuri karo natiijada, maadaama mudnaanta la dejiyay ay mamnuucday gelitaanka noocaas ah habka adeegsadaha. Barnaamijka, block si mala-awaal ah loo fuliyay ayaa laga soocaa koodhka muhiimka ah iyadoo la raacayo laan shuruudo ah, taas oo xaaladaha dhabta ah had iyo jeer gubato, laakiin sababtoo ah xaqiiqda ah in bayaanka shuruuda ah uu isticmaalo qiime la xisaabiyay oo processor-ku aanu garanayn inta lagu jiro fulinta preemptive koodka, dhammaan xulashooyinka laanta waxaa loo fuliyaa si mala-awaal ah.
Maaddaama hawlgallada mala-awaalku ay adeegsadaan khasnado la mid ah tilmaamaha sida caadiga ah loo fuliyo, waxaa suurtogal ah inta lagu jiro fulinta malo-awaalka ah in lagu dhejiyo calaamado ku jira kaydka kuwaas oo ka tarjumaya waxyaabaha ku jira qaniinyada shakhsi ahaaneed ee aagga xusuusta gaarka ah, ka dibna si caadi ah loo fuliyo code si loo go'aamiyo qiimahooda iyada oo loo marayo waqti. falanqayntu waxay gasho xogta kaydsan iyo kuwa aan kaydsanayn.
Source: opennet.ru