Sehlopha sa bafuputsi ba Technical University of Graz (Austria), eo pele e neng e tsejoa ka ho nts'etsapele litlhaselo tsa MDS, NetSpectre, Throwhammer le ZombieLoad, e senotse tlhahisoleseling mabapi le mokhoa o mocha oa tlhaselo ea lehlakore (CVE-2021-46778) ho processor ea AMD. queue, e sebelisetsoang ho hlophisa ho etsoa ha litaelo likarolong tse fapaneng tsa ts'ebetso tsa CPU. Tlhaselo eo, e bitsoang SQUIP, e u lumella ho fumana lintlha tse sebelisoang ka lipalo ts'ebetsong e 'ngoe kapa mochine oa sebele kapa ho hlophisa mocha oa puisano o patiloeng pakeng tsa lits'ebetso kapa mechine ea sebele, e leng se u lumellang ho fapanyetsana le data ka ho fetisa mekhoa ea ho laola mokhoa oa ho fihlella.
Bothata bo ama li-CPU tsa AMD tse ipapisitseng le li-microarchitectures tsa Zen tsa pele, tsa bobeli le tsa boraro (AMD Ryzen 2000-5000, AMD Ryzen Threadripper, AMD Athlon 3000, AMD EPYC) ha u sebelisa theknoloji ea mefuta e mengata ka nako e le 'ngoe (SMT). Li-processor tsa Intel ha li kotsing ea ho hlaseloa hobane li sebelisa mokoloko o le mong oa kemiso, athe li-processor tsa AMD tse tlokotsing li sebelisa mela e arohaneng bakeng sa karolo ka 'ngoe ea ts'ebetso. E le mokhoa oa ho thibela ho tsoa ha tlhahisoleseling, AMD e khothalelitse hore bahlahisi ba sebelise li-algorithms tseo ho tsona lipalo tsa lipalo li lulang li etsoa ka nako e sa fetoheng, ho sa tsotelehe hore na data e sebetsoa joang, hape ba qobe branching e thehiloeng ho data e hlokolosi.
Tlhaselo e ipapisitse le ho lekola boemo ba likhang meleng e fapaneng ea bahlophisi 'me e etsoa ka ho lekanya tieho ha ho qala ts'ebetso ea netefatso e etsoang khoeleng e' ngoe ea SMT ho CPU e tšoanang ea 'mele. Ho sekaseka litaba, ho ile ha sebelisoa mokhoa oa Prime + Probe, o kenyelletsang ho tlatsa queu ka sete e tloaelehileng ea boleng le ho bona liphetoho ka ho lekanya nako ea phihlello ho tsona ha u li tlatsa hape.
Nakong ea teko, bafuputsi ba ile ba khona ho tsosolosa ka ho feletseng senotlolo sa poraefete sa 4096-bit sa RSA se sebelisetsoang ho etsa li-signature tsa digital ho sebelisa laebrari ea mbedTLS 3.0 cryptographic, e sebelisang algorithm ea Montgomery ho phahamisa palo ea modulo. Ho ile ha nka mesaletsa ea 50500 ho fumana senotlolo. Nako eohle ea tlhaselo e nkile metsotso e 38. Mefuta e fapaneng ea tlhaselo e fanang ka phallo lipakeng tsa lits'ebetso tse fapaneng le mechini e sebetsang e laoloang ke hypervisor ea KVM e bonts'oa. Ho boetse ho bontšoa hore mokhoa ona o ka sebelisoa ho hlophisa phetisetso ea data e patiloeng pakeng tsa mechini e fumanehang ka lebelo la 0.89 Mbit / s le lipakeng tsa lits'ebetso ka lebelo la 2.70 Mbit / s le phoso e tlase ho 0.8%.
Source: opennet.ru