Sehlopha sa bafuputsi ba Technical University of Graz (Austria), eo pele e neng e tsejoa ka ho nts'etsapele litlhaselo tsa MDS, NetSpectre, Throwhammer le ZombieLoad, e phatlalalitse mokhoa o mocha oa tlhaselo ea lehlakore (CVE-2021-3714) khahlanong le Memory-Deduplication mochine. , e lumellang ho tseba boteng ba mohopolong oa data e itseng, ho hlophisa ho lutla ha li-byte-byte tsa dikahare tsa memori, kapa ho etsa qeto ea sebopeho sa memori ho feta ts'ireletso ea aterese e thehiloeng ho randomization (ASLR). Mokhoa o mocha o fapane le mefuta e fapaneng ea litlhaselo tsa mochini oa deduplication ka ho etsa tlhaselo e tsoang ho moamoheli oa kantle a sebelisa e le mokhoa oa ho fetola nako ea karabelo ho likopo tse rometsoeng ho mohlaseli ka liprothokholo tsa HTTP/1 le HTTP/2. Bokhoni ba ho etsa tlhaselo bo bontšitsoe bakeng sa li-server tse thehiloeng ho Linux le Windows.
Litlhaselo tsa mochine oa deduplication ea memori li sebelisa phapang nakong ea ts'ebetso ea ts'ebetso ea ho ngola e le mocha oa ho ntša tlhahisoleseling maemong ao phetoho ea data e lebisang ho kopanngoeng ha leqephe la memori le senyehileng le sebelisa mochini oa Copy-On-Write (COW) . Nakong ea ts'ebetso, kernel e bona maqephe a memori a ts'oanang ho tsoa lits'ebetsong tse fapaneng ebe e a kopanya, 'me e etsa 'mapa oa maqephe a memori a ts'oanang sebakeng se le seng sa mohopolo oa' mele ho boloka kopi e le 'ngoe feela. Ha e 'ngoe ea lits'ebetso e leka ho fetola lintlha tse amanang le maqephe a fokolitsoeng, ho na le mokhelo (phoso ea leqephe) mme, ho sebelisa mochine oa Copy-On-Write, kopi e arohaneng ea leqephe la memori e bōptjoa ka bo eona, e abetsoeng ts'ebetsong. Nako e eketsehileng e sebelisoa ho tlatsa kopi, e ka 'nang ea e-ba pontšo ea liphetoho tsa data tse sitisang mokhoa o mong.
Bafuputsi ba bontšitse hore tieho e bakoang ke mochine oa COW e ka tšoaroa eseng feela sebakeng sa heno, empa hape ka ho hlahloba liphetoho linakong tsa ho fana ka likarabo holim'a marang-rang. Ho na le mekhoa e 'maloa e hlahisitsoeng bakeng sa ho tseba litaba tsa memori ho tsoa ho moamoheli ea hole ka ho sekaseka nako ea ts'ebetso ea likopo holima liprothokholo tsa HTTP/1 le HTTP/2. Ho boloka lithempleite tse khethiloeng, ho sebelisoa lits'ebetso tse tloaelehileng tsa webo tse bolokang tlhaiso-leseling e amohetsoeng mohopolong.
Molao-motheo o akaretsang oa tlhaselo o theohela ho tlatsa leqephe la memori ho seva ka data e ka 'nang ea pheta litaba tsa leqephe la memori le seng le le teng ho seva. Motho ea hlaselang o emela nako e hlokahalang hore kernel e phethe le ho kopanya leqephe la memori, ebe e fetola data e laoloang e kopitsoang ebe e lekola nako ea karabelo ho bona hore na ho otla ho atlehile.
Nakong ea liteko, tekanyo e phahameng ea ho lutla ha tlhahisoleseling e ne e le li-byte tsa 34.41 ka hora ha li hlasela ka marang-rang a lefats'e le li-byte tsa 302.16 ka hora ha li hlasela ka marang-rang a sebaka seo, e leng lebelo ho feta mekhoa e meng ea ho ntša data ka liteishene tsa batho ba bang (mohlala; tlhaselong ea NetSpecter, sekhahla sa phetisetso ea data ke li-byte tse 7.5 ka hora ea pele).
Likhetho tse tharo tsa tlhaselo e sebetsang li hlahisitsoe. Khetho ea pele e u lumella ho fumana lintlha tse memoring ea seva ea webo e sebelisang Memcached. Tlhaselo e itšetlehile ka ho kenya lisebelisoa tse itseng tsa data polokelong ea Memcached, ho hlakola boloko bo fokolitsoeng, ho ngola hape ntho e le 'ngoe le ho theha boemo ba hore ho kopitsa COW ho etsahale ka ho fetola litaba tsa boloko. Nakong ea teko ea Memcached, ho ile ha khonahala ho fumana hore ka metsotsoana ea 166.51 mofuta oa libc o kentsoeng tsamaisong e sebetsang ka mochine oa sebele.
Khetho ea bobeli e entse hore ho khonehe ho fumana litaba tsa lirekoto ho MariaDB DBMS, ha u sebelisa polokelo ea InnoDB, ka ho pheta-pheta litaba ka byte. Tlhaselo ena e etsoa ka ho romela likopo tse fetotsoeng ka ho khetheha, e leng se bakang ho se lumellane ha li-bayte tse le 'ngoe maqepheng a memori le ho sekaseka nako ea karabelo ho fumana hore khakanyo e mabapi le litaba tsa byte e nepahetse. Sekhahla sa ho lutla ho joalo se tlase 'me se lekana le li-byte tse 1.5 ka hora ha u hlasela ho tsoa marang-rang a lehae. Molemo oa mokhoa ona ke hore o ka sebelisoa ho fumana lintlha tse sa tsejoeng tsa memori.
Khetho ea boraro e entse hore ho khonehe ho feta ka ho feletseng mochine oa tšireletso oa KASLR ka metsotso ea 4 le ho fumana boitsebiso bo mabapi le ho fokotsa mohopolo oa setšoantšo sa kernel sa mochine, boemong boo aterese ea offset e leng leqepheng la memori moo lintlha tse ling li sa fetoheng. Tlhaselo e ile ea etsoa ho tsoa ho moamoheli ea neng a fumaneha li-hops tse 14 tse tsoang tsamaisong e hlasetsoeng. Mehlala ea khoutu ea ho kenya ts'ebetsong litlhaselo tse hlahisitsoeng e ts'episitsoe hore e tla phatlalatsoa ho GitHub.
Source: opennet.ru