Kundi la watafiti kutoka vyuo vikuu vya China na Marekani limegundua udhaifu mpya katika wasindikaji wa Intel unaosababisha kuvuja kwa taarifa kuhusu matokeo ya shughuli za kubahatisha kupitia njia za wahusika wengine, ambazo zinaweza kutumika, kwa mfano, kuandaa njia iliyofichwa ya mawasiliano. kati ya michakato au kugundua uvujaji wakati wa mashambulizi ya Meltdown.
Kiini cha athari ni kwamba mabadiliko katika rejista ya kichakataji ya EFLAGS, ambayo yalitokea kama matokeo ya utekelezaji wa kubahatisha wa maagizo, huathiri wakati unaofuata wa utekelezaji wa maagizo ya JCC (kuruka wakati masharti maalum yametimizwa). Shughuli za kubahatisha hazijakamilika na matokeo hutupwa, lakini mabadiliko ya EFLAGS yaliyotupwa yanaweza kubainishwa kwa kuchanganua muda wa utekelezaji wa maagizo ya JCC. Shughuli za kulinganisha za awali za kuruka zilizofanywa kimakisiwa, ikiwa ulinganishaji umefaulu, husababisha ucheleweshaji mdogo ambao unaweza kupimwa na kutumika kama kipengele ili kulinganisha maudhui.
Tofauti na mashambulizi mengine kama hayo kupitia chaneli za wahusika wengine, njia mpya haichambui mabadiliko ya wakati wa ufikiaji wa data iliyohifadhiwa na isiyo ya kache na hauitaji hatua ya kuweka upya rejista ya EFLAGS kwa hali ya awali, ambayo inafanya kuwa ngumu kufanya. kugundua na kuzuia shambulio hilo. Kama onyesho, watafiti walitekeleza lahaja ya shambulio la Meltdown, wakitumia njia mpya ndani yake kupata habari kuhusu matokeo ya operesheni ya kubahatisha. Uendeshaji wa mbinu ya kupanga uvujaji wa taarifa wakati wa shambulio la Meltdown umeonyeshwa kwa ufanisi kwenye mifumo yenye Intel Core i7-6700 na i7-7700 CPU katika mazingira yenye Ubuntu 22.04 na Linux 5.15 kernel. Kwenye mfumo ulio na Intel i9-10980XE CPU, shambulio hilo lilifanikiwa kwa sehemu tu.
Athari za Meltdown zinatokana na ukweli kwamba wakati wa utekelezaji wa kubahatisha wa maagizo, kichakataji kinaweza kufikia eneo la data ya kibinafsi, na kisha kutupa matokeo, kwani haki zilizowekwa zinakataza ufikiaji kama huo kutoka kwa mchakato wa mtumiaji. Katika mpango, kizuizi kilichotekelezwa kwa kubahatisha kinatenganishwa na nambari kuu kwa kuruka kwa masharti, ambayo katika hali halisi huwaka moto kila wakati, lakini kwa sababu ya ukweli kwamba taarifa ya masharti hutumia thamani iliyohesabiwa ambayo processor haijui wakati wa msimbo wa awali. utekelezaji, chaguzi zote za matawi zinatekelezwa kwa kubahatisha.
Katika toleo la kawaida la Meltdown, kwa kuwa kashe hiyo hiyo inatumika kwa shughuli zinazotekelezwa kwa kubahatisha kama kwa maagizo ya kawaida yanayotekelezwa, inawezekana wakati wa utekelezaji wa kubahatisha kuweka alama kwenye kashe zinazoonyesha yaliyomo kwenye biti za mtu binafsi kwenye eneo la kumbukumbu lililofungwa, na kisha. katika msimbo unaotekelezwa kwa kawaida ili kubainisha maana yake kupitia uchanganuzi wa muda wa ufikiaji wa data iliyoakibishwa na isiyohifadhiwa. Kibadala kipya kinatumia mabadiliko katika sajili ya EFLAGS kama kiashirio cha uvujaji. Katika onyesho la Covert Channel, mchakato mmoja ulirekebisha data inayotumwa ili kubadilisha maudhui ya sajili ya EFLAGS, na mchakato mwingine ulichanganua mabadiliko katika muda wa utekelezaji wa maagizo ya JCC ili kuunda upya data iliyotumwa na mchakato wa kwanza.
Chanzo: opennet.ru