Eric Biggers, mid ka mid ah soosaarayaasha 'Adiantum cipher' iyo ilaaliyeha Linux kernel fscrypt subsystem, ayaa soo jeediyay xirmo xirmo ah oo lagu xakameynayo dhibaatooyinka amniga ee ka dhashay astaamaha soo-saareyaasha Intel oo aan dammaanad qaadin waqtiyada fulinta joogtada ah ee xogta la warshadeeyay ee kala duwan. Dhibaatadu waxay ka muuqataa soo-saareyaasha Intel oo ka bilaabma qoyska Harada Barafka. Dhibaato la mid ah ayaa lagu arkay processor-yada ARM.
Joogitaanka ku-tiirsanaanta waqtiga fulinta ee tilmaamaha xogta lagu farsameeyay tilmaamahan waxaa loo arkaa qoraaga balastarrada sida baylahda processor-yada, maadaama habdhaqanka noocaas ahi aanu dammaanad qaadi karin amniga hawlgallada cryptographic ee lagu sameeyo nidaamka. Hirgelin badan oo algorithms-ka loo yaqaan 'cryptographic algorithms' ayaa loogu talagalay in lagu hubiyo in xogta aysan saameyn ku yeelan waqtiga fulinta tilmaamaha, jebinta habdhaqankan waxay u horseedi kartaa abuurista weerarro dhinaca kanaalka ah oo soo kabanaya xogta ku saleysan falanqaynta waqtigeeda.
Sida suurtogalka ah, ku-tiirsanaanta xogta runtime sidoo kale waxaa loo isticmaali karaa in lagu qaado weerarrada si loo go'aamiyo xogta kernel ee booska isticmaalaha. Sida laga soo xigtay Eric Biggers, waqtiga fulinta joogtada ah laguma bixiyo si caadi ah xitaa tilmaamaha fulinaya isku-darka iyo hawlgallada XOR, iyo sidoo kale tilmaamaha gaarka ah ee AES-NI (macluumaadka aan lagu xaqiijin imtixaannada, marka loo eego xogta kale, waxaa jira dib u dhac hal wareegga inta lagu jiro isku dhufashada vector iyo tirinta xoogaa).
Si loo baabi'iyo habdhaqankan, Intel iyo ARM waxay soo jeediyeen calamo cusub: PSTATE bit DIT (Data Independent Timeing) ee ARM CPUs iyo MSR bit DOITM (Data Operand Independent Timeing Mode) ee Intel CPUs, soo celinta dhaqankii hore oo leh waqti fulin joogto ah. Intel iyo ARM waxay ku talinayaan in awood loo siiyo ilaalinta sida loogu baahan yahay koodka muhiimka ah, laakiin dhab ahaantii, xisaabinta muhiimka ah waxay ka dhici kartaa meel kasta oo ka mid ah kernel-ka iyo goobta isticmaalaha, marka waxaan ka fiirsaneynaa inaan awoodno DOITM iyo qaababka DIT ee dhammaan kernel-ka mar walba.
Soo-saareyaasha ARM, laanta kernel-ka Linux 6.2 waxay horey u qaadatay dhejisyo beddelaya hab-dhaqanka kernel-ka, laakiin balastaradan ayaa loo arkaa kuwo aan ku filnayn maadaama ay kaliya daboolayaan koodhka kernel-ka oo aan beddelin hab-dhaqanka goobta isticmaalaha. Processor-yaasha Intel, ku darida ilaalintu waxay weli ku jirtaa marxaladda dib u eegista. Saamaynta balastarku ku leeyahay waxqabadka wali lama cabbirin, laakiin sida ku cad dukumentiyada Intel, awood siinta qaabka DOITM waxay yaraynaysaa waxqabadka (tusaale ahaan, iyada oo la joojinayo hagaajinta qaar, sida horay u-qaadista xogta-gaar ah) iyo moodooyinka processor-ka mustaqbalka hoos u dhaca waxqabadka ayaa laga yaabaa inuu kordhiyo .
Source: opennet.ru