Cilmi-baarayaal ka socda Jaamacadda Farsamada ee Graz (Austria) macluumaadka ku saabsan habka cusub ee weerarka iyada oo loo marayo kanaalada qolo saddexaad (), kaas oo kuu ogolaanaya inaad ka soo saarto macluumaadka qarsoodiga ah ee hababka kale, nidaamka hawlgalka, mishiinada farsamada iyo meelaha la ilaaliyo (TEE, Deegaanka la aamini karo). Dhibaatadu waxay saamaysaa kaliya processor-yada Intel. Qaybaha lagu joojinayo dhibaatada shalay .
Dhibaatadu waxa iska leh fasalka MDS (Microarchitectural Data Sampling) waana nooc la casriyeeyay weeraradii May ee ZombieLoad. ZombieLoad 2.0, sida weerarrada kale ee MDS, waxay ku tiirsan tahay adeegsiga farsamooyinka falanqaynta kanaalka dhinaca xogta qaab-dhismeedka yaryar (tusaale, Line Fill Buffer iyo Store Buffer), kaas oo si ku-meel-gaar ah u kaydiya xogta loo isticmaalo habka. fulinta hawlaha Load iyo Store) .
Kala duwanaanshaha weerarka Zombieload cusub Diiqadda ka dhacda inta lagu guda jiro hawlgalka habka loogu talagalay joojinta asynchronous ee hawlgallada (TAA, TSX Asynchronous Abort), oo lagu hirgeliyay TSX (Extensions Synchronization Extensions), kaas oo bixiya qalab lagu shaqeeyo xusuusta macaamilka, taas oo u oggolaanaysa kordhinta waxqabadka Codsiyada dunta badan leh iyadoo si firfircoon loo baabi'inayo hawlgallada isku xidhka ee aan loo baahnayn (wax kala beddelashada atomikada ee la taageeray oo la aqbali karo ama la iska ridi karo). Haddii la joojiyo, hawlgallada lagu sameeyay gobolka xusuusta macaamilka ayaa dib loo rogaa.
Soo ridista macaamilku waxay u dhacdaa si isku mid ah, iyo inta lagu jiro wakhtigan dunta kale waxay geli karaan kaydka, kaas oo sidoo kale loo isticmaalo gobolka xusuusta macaamilka ee la tuuray. Inta lagu jiro wakhtiga laga bilaabo bilowga ilaa dhammaystirka dhabta ah ee macaamil ganacsi oo aan caadi ahayn soo ridday, waxaa suurtogal ah in xaaladaha laga yaabo inay soo baxaan halka processor-ku, inta lagu jiro fulinta malaha ee hawlgalka, uu akhrin karo xogta ka soo baxa microarchitectural buffers gudaha iyo u wareejinta hawlgalka mala-awaalka ah. Isku dhaca ayaa markaa la ogaan doonaa oo hawlgalka mala-awaalka ah waa la tuuri doonaa, laakiin xogta ayaa ku sii jiri doonta kaydka waxaana lagu soo celin karaa iyadoo la adeegsanayo farsamooyinka soo kabashada khasnado-dhinac.
Weerarku wuxuu hoos ugu dhacayaa furitaanka macaamilada TSX iyo abuurista shuruudo hakadkooda aan iswada lahayn, inta lagu gudajiro xaaladaha ay soo baxaan si ay u daadiyaan waxyaabaha ku jira kaydinta gudaha si mala awaal ah oo ay ka buuxaan xogta hawlgallada akhrinta xusuusta ee lagu sameeyay isla xudunta CPU. Diidashadu waxay ku kooban tahay xudunta CPU-da ee hadda jirta (kaas oo koodhka qofka wax weeraraya uu ku shaqaynayo), laakiin maadaama bakhaariyeyaasha microarchitectural ay wadaagaan dunta kala duwan ee qaabka Hyper-Threading, waa suurtogal in la daadiyo hawlaha xusuusta ee lagu sameeyay dunta kale ee CPU.
Weerar Qaar ka mid ah moodooyinka jiilka sideedaad, sagaalaad iyo tobnaad ee processor-rada Intel Core, iyo sidoo kale Intel Pentium Gold, Intel Celeron 5000, Intel Xeon E, Intel Xeon W iyo jiilka labaad ee Intel Xeon Scalable. Soo-saareyaal cusub oo Intel ah oo ku salaysan dhismaha Cascade Lake ee la soo bandhigay bishii Abriil, kaas oo markii hore aan u nuglayn weerarrada RIDL iyo Fallout, ayaa sidoo kale u nugul in la weeraro. Marka lagu daro Zombieload 2.0, cilmi-baarayaashu waxay sidoo kale caddeeyeen suurtagalnimada in laga gudbo habab hore loo soo jeediyay oo looga hortagayo weerarrada MDS, iyadoo lagu saleynayo isticmaalka tilmaamaha VERW si loo nadiifiyo waxa ku jira bakhaarrada yaryar marka laga soo laabanayo kernel-ka loona wareejinayo booska isticmaalaha ama marka la wareejinayo xakamaynta nidaamka martida.
Warbixinta Intel waxay sheegeysaa in nidaamyada leh culeysyo kala duwan, awoodda weerarku ay adag tahay, maadaama qulqulka ka soo baxa dhismayaasha yaryar uu daboolayo dhammaan hawlaha nidaamka iyo weeraryahanku ma saameyn karo isha xogta la soo saaray, i.e. kaliya waxay ururin kartaa macluumaadka ka soo baxa natiijada daadinta oo isku day inaad aqoonsato macluumaadka waxtarka leh ee xogtan ka mid ah, iyada oo aan awood u lahayn in si ula kac ah u dhexgalo xogta la xidhiidha ciwaannada xusuusta gaarka ah. Si kastaba ha ahaatee, cilmi-baarayaashu waxay daabaceen , oo ku shaqeeya Linux iyo Windows, oo muujiyay awoodda loo isticmaalo weerarka si loo go'aamiyo xididka isticmaalaha hashkiisa.
Qaadista weerarka nidaamka martida si ay u ururiyaan xogta ka muuqata hawlaha nidaamyada kale ee martida, deegaanka martida loo yahay, hypervisor iyo Intel SGX enclaves.
Hagaajin si loo xakameeyo nuglaanta galay codebase kernel Linux oo lagu daray siidaynta . Cusbooneysiinta Kernel iyo microcode ayaa sidoo kale horay loogu siidaayay qaybinta waaweyn (, , , , , ). Dhibaatada waxaa la aqoonsaday bishii Abriil waxaana isku duba riday Intel iyo soosaarayaasha nidaamka hawlgalka.
Habka ugu fudud ee lagu joojinayo Zombieload 2.0 waa in la joojiyo taageerada TSX ee CPU. Hagaajinta la soo jeediyay ee kernel Linux waxaa ku jira dhowr ikhtiyaar oo ilaalin ah. Doorashada kowaad waxay bixisaa "tsx=on/off/auto" parameter si loo xakameeyo in kordhinta TSX ay karti u leedahay CPU-ga (qiimaha auto-ka wuxuu curyaamiyaa TSX kaliya CPU-yada nugul). Ikhtiyaarka labaad ee ilaalinta waxa karti u leh "tsx_async_abort=off/ful/ful,nosmt"beegyada waxayna ku salaysan tahay nadiifinta bakhaarrada yaryar inta lagu jiro beddelka macnaha guud (calanka nosmt wuxuu kaloo curyaamiyaa SMT/Hyper-threads). Si loo hubiyo in nidaamku u nugul yahay dayacanka, sysfs waxay bixisaa "/sys/devices/system/cpu/vulnerabilities/tsx_async_abort".
Sidoo kale gudaha microcode mid kale () Processor-rada Intel, kaas oo sidoo kale xannibay kii ugu dambeeyay Kernel Linux. Nuglaanta Weeraryahan aan mudnayn in uu bilaabo diidmada adeegga, taasoo keenaysa in nidaamku ku laadlaado gobolka "Ciladaha Hubinta Mashiinka".
Weerarka oo ay ku jiraan ka nidaamka martida.
Source: opennet.ru