Eric Bigers, e mong oa bahlahisi ba Adiantum cipher le mohlokomeli oa Linux kernel fscrypt subsystem, o ile a etsa tlhahiso ea sete ea li-patches ho thibela mathata a ts'ireletso a bakoang ke karolo ea li-processor tsa Intel tse sa faneng ka tiiso ea linako tsa ts'ebetso ea kamehla bakeng sa data e fapaneng e sebetsitsoeng. Bothata bo hlaha ho li-processor tsa Intel ho qala ka lelapa la Ice Lake. Bothata bo ts'oanang bo bonoa ho li-processor tsa ARM.
Ho ba teng ha ho itšetleha ha nako ea ts'ebetso ea litaelo ho data e sebetsitsoeng ho litaelo tsena ho nkoa ke mongoli oa li-patches e le ts'oaetso ho li-processor, kaha boitšoaro bo joalo bo ke ke ba tiisa tšireletso ea ts'ebetso ea cryptographic e etsoang tsamaisong. Lisebelisoa tse ngata tsa li-algorithms tsa cryptographic li etselitsoe ho etsa bonnete ba hore data ha e ame nako ea ho phethahatsa litaelo, 'me ho tlōla boitšoaro bona ho ka lebisa ho thehoeng ha litlhaselo tse lehlakoreng tse khutlisang data ho latela tlhahlobo ea nako ea eona ea ho sebetsa.
Mohlomong, ts'ebeliso ea data ea nako ea nako e ka sebelisoa hape ho qala litlhaselo ho fumana lintlha tsa kernel ho tsoa sebakeng sa mosebelisi. Ho ea ka Eric Bigers, nako ea ts'ebetso e sa khaotseng ha e fanoe ka ho sa feleng esita le bakeng sa litaelo tse etsang ts'ebetso ea tlatsetso le XOR, hammoho le litaelo tse khethehileng tsa AES-NI (tlhahisoleseding e sa netefatsoang ke liteko, ho ea ka lintlha tse ling, ho na le ho lieha ha e 'ngoe. potoloho nakong ea katiso ea vector le ho bala likotoana).
Ho tima boits'oaro bona, Intel le ARM ba hlahisitse lifolakha tse ncha: PSTATE bit DIT (Data Independent Timing) bakeng sa ARM CPUs le MSR bit DOITM (Data Operand Independent Timing Mode) bakeng sa Intel CPUs, e khutlisa boitšoaro ba khale ka nako ea ts'ebetso e sa feleng. Intel le ARM li khothaletsa ts'ireletso e nolofalletsang ho latela khoutu ea bohlokoa, empa ha e le hantle, khomphutha ea bohlokoa e ka etsahala kae kapa kae sebakeng sa kernel le sebaka sa mosebelisi, ka hona re nahana ho nolofalletsa mekhoa ea DOITM le DIT bakeng sa kernel eohle ka linako tsohle.
Bakeng sa li-processor tsa ARM, lekala la Linux 6.2 kernel le se le amohetse li-patches tse fetolang boitšoaro ba kernel, empa li-patches tsena li nkoa li sa lekana kaha li koahela khoutu ea kernel feela 'me ha li fetole boitšoaro bakeng sa sebaka sa mosebedisi. Bakeng sa li-processor tsa Intel, ho kenyelletsoa ha tšireletso ho ntse ho le sethaleng sa tlhahlobo. Tšusumetso ea patch ts'ebetsong ha e so lekanngoe, empa ho latela litokomane tsa Intel, ho nolofalletsa mokhoa oa DOITM ho fokotsa ts'ebetso (mohlala, ka ho tima lintlafatso tse ling, joalo ka ho kenya data-specific preloading) le mefuteng e tlang ea processor, phokotso ea ts'ebetso e ka eketseha. .
Source: opennet.ru