Intel imefichua uwezekano wa kuathiriwa kwa usanifu mdogo (CVE-2023-28746) katika vichakataji vya Intel Atom (E-core), ambayo hukuruhusu kubainisha data iliyotumiwa na mchakato ambao hapo awali ulikuwa unaendeshwa kwenye msingi sawa wa CPU. Athari hii, iliyopewa jina la RFDS (Sampuli ya Data ya Kusajili), husababishwa na uwezo wa kubainisha maelezo mabaki kutoka kwa faili za rejista za wasindikaji (RF, Faili ya Kusajili), ambayo hutumiwa kuhifadhi kwa pamoja yaliyomo kwenye rejista katika kazi zote kwenye msingi sawa wa CPU. .
Suala hilo liligunduliwa na wahandisi wa Intel wakati wa ukaguzi wa ndani. Maelezo ya mbinu ya unyonyaji hayajafichuliwa. Inadaiwa kwamba mshambuliaji hawezi kudhibiti kwa makusudi uteuzi wa michakato ya uchimbaji wa data, ikimaanisha kuwa usambazaji wa taarifa zinazoweza kutolewa ni nasibu. Hata hivyo, kufuatilia taarifa zilizobaki kunaweza kusababisha uvujaji wa data ya siri kutoka kwa michakato ya watumiaji wengine, kiini cha mfumo, mashine pepe, vishikio na vishikio vya SGX katika hali ya SMM.
Uvujaji huathiri rejista za vekta ambazo hutumiwa kikamilifu katika usimbaji fiche, utendakazi wa nakala ya kumbukumbu, na usindikaji wa kamba, kwa mfano, katika memcpy, strcmp, na kazi za strlen. Kuvuja pia kunawezekana kupitia rejista za kuhifadhi nambari za sehemu zinazoelea na nambari kamili, lakini zinasasishwa wakati wa utekelezaji wa kazi mara nyingi zaidi kuliko rejista za vekta, kwa hivyo kuna uwezekano mdogo wa kuvuja kupitia kwao. Data iliyobaki haibaki moja kwa moja kwenye rejista, lakini inaweza kutolewa kutoka kwa faili za rejista kwa kutumia mbinu za mashambulizi ya kando kama vile data ya uchimbaji madini kwenye akiba ya CPU.
Athari hii huathiri tu vichakataji vya Atom kulingana na miundo midogo ya Alder Lake, Raptor Lake, Tremont, Goldmont na Gracemont. Kwa kuwa vichakataji vilivyo hatarini havitumii modi ya HyperThreading, uvujaji unawezekana tu ndani ya uzi mmoja wa utekelezaji na msingi wa sasa wa CPU. Mabadiliko ya kushughulikia athari yanajumuishwa katika kusasisha msimbo mikrosidi-20240312-staging. Mbinu za ulinzi dhidi ya athari ni sawa na zile ambazo tayari zimetumika kuzuia mashambulizi yaliyotambuliwa hapo awali ya MDS (Sampuli ya Data ya Usanifu Midogo), SRBDS (Sampuli Maalum ya Data ya Bafa ya Sajili), TAA (Uondoaji wa Miamala wa Asynchronous), DRPW (Kuandika Sehemu kwa Sajili ya Kifaa) na Mashambulizi ya SBDS (Yaliyoshirikiwa).
Kuzuia uvujaji kwenye kiini na vipashio vya sauti kunahitaji, pamoja na masasisho ya mikrosidi, matumizi ya mbinu za ulinzi wa programu kulingana na maagizo ya VERW ili kusafisha yaliyomo kwenye vipashio vya usanifu mdogo wakati wa kurudi kutoka kiini hadi nafasi ya mtumiaji au wakati wa kuhamisha udhibiti kwenye mfumo wa mgeni. Ulinzi huu tayari umeongezwa kwenye kipashio cha sauti cha Xen na kiini. LinuxIli kuwezesha ulinzi kwenye kiini Linux Alama ya "reg_file_data_sampling=on" inaweza kutumika wakati wa kupakia kiini, na taarifa kuhusu uwezekano wa kuathiriwa na uwepo wa msimbo mdogo unaohitajika kwa ajili ya ulinzi inaweza kutathminiwa katika faili "/sys/devices/system/cpu/vulnerabilities/reg_file_data_sampling".
Chanzo: opennet.ru
