Adiantum மறைக்குறியீட்டின் டெவலப்பர்களில் ஒருவரும், Linux kernel fscrypt துணை அமைப்பின் பராமரிப்பாளருமான எரிக் பிக்கர்ஸ், பல்வேறு செயலாக்கப்பட்ட தரவுகளுக்கு நிலையான செயலாக்க நேரங்களுக்கு உத்தரவாதமளிக்காத இன்டெல் செயலிகளின் அம்சத்திலிருந்து எழும் பாதுகாப்புச் சிக்கல்களைத் தடுப்பதற்கான பேட்ச்களின் தொகுப்பை முன்மொழிந்தார். ஐஸ் லேக் குடும்பத்துடன் தொடங்கும் இன்டெல் செயலிகளில் சிக்கல் தோன்றுகிறது. ARM செயலிகளிலும் இதே போன்ற பிரச்சனை காணப்படுகிறது.
இந்த அறிவுறுத்தல்களில் செயலாக்கப்பட்ட தரவுகளின் செயல்பாட்டின் நேரத்தைச் சார்ந்திருப்பது செயலிகளில் ஒரு பாதிப்பாக பேட்ச்களின் ஆசிரியரால் கருதப்படுகிறது, ஏனெனில் இதுபோன்ற நடத்தை அமைப்பில் செய்யப்படும் கிரிப்டோகிராஃபிக் செயல்பாடுகளின் பாதுகாப்பிற்கு உத்தரவாதம் அளிக்காது. கிரிப்டோகிராஃபிக் அல்காரிதம்களின் பல செயலாக்கங்கள், தரவு அறிவுறுத்தல்களை செயல்படுத்தும் நேரத்தை பாதிக்காது என்பதை உறுதிப்படுத்த வடிவமைக்கப்பட்டுள்ளது, மேலும் இந்த நடத்தையை மீறுவது அதன் செயலாக்க நேரத்தின் பகுப்பாய்வு அடிப்படையில் தரவை மீட்டெடுக்கும் பக்க-சேனல் தாக்குதல்களை உருவாக்க வழிவகுக்கும்.
சாத்தியமாக, பயனர் இடத்திலிருந்து கர்னல் தரவைத் தீர்மானிக்க தாக்குதல்களைத் தொடங்க இயக்க நேர தரவு சார்பு பயன்படுத்தப்படலாம். எரிக் பிகர்ஸின் கூற்றுப்படி, கூட்டல் மற்றும் XOR செயல்பாடுகளைச் செய்யும் அறிவுறுத்தல்களுக்கும், அதே போல் சிறப்பு AES-NI வழிமுறைகளுக்கும் (சோதனைகளால் உறுதிப்படுத்தப்படாத தகவல், மற்ற தரவுகளின்படி, ஒன்று தாமதமாகும்) நிலையான செயலாக்க நேரம் இயல்புநிலையாக வழங்கப்படாது. திசையன் பெருக்கல் மற்றும் பிட் எண்ணும் போது சுழற்சி ).
இந்த நடத்தையை முடக்க, Intel மற்றும் ARM புதிய கொடிகளை முன்மொழிந்துள்ளன: ARM CPU களுக்கான PSTATE பிட் DIT (டேட்டா இன்டிபென்டன்ட் டைமிங்) மற்றும் Intel CPU களுக்கு MSR பிட் DOITM (டேட்டா ஆப்பராண்ட் இன்டிபென்டன்ட் டைமிங் மோட்), நிலையான செயல்பாட்டின் நேரத்துடன் பழைய நடத்தையை வழங்கும். இன்டெல் மற்றும் ARM ஆகியவை முக்கியமான குறியீட்டிற்குத் தேவையான பாதுகாப்பை இயக்க பரிந்துரைக்கின்றன, ஆனால் உண்மையில், கர்னல் மற்றும் பயனர் இடத்தில் எங்கும் முக்கியமான கணக்கீடு நிகழலாம், எனவே முழு கர்னலுக்கும் DOITM மற்றும் DIT முறைகளை எப்போதும் இயக்குவதை நாங்கள் பரிசீலித்து வருகிறோம்.
ARM செயலிகளுக்கு, Linux 6.2 கர்னல் கிளை ஏற்கனவே கர்னலுக்கான நடத்தையை மாற்றும் இணைப்புகளை ஏற்றுக்கொண்டது, ஆனால் இந்த இணைப்புகள் போதுமானதாக இல்லை, ஏனெனில் அவை கர்னல் குறியீட்டை மட்டுமே உள்ளடக்கும் மற்றும் பயனர் இடத்திற்கான நடத்தையை மாற்றாது. இன்டெல் செயலிகளுக்கு, பாதுகாப்பைச் சேர்ப்பது இன்னும் மதிப்பாய்வு கட்டத்தில் உள்ளது. செயல்திறனில் பேட்சின் தாக்கம் இன்னும் அளவிடப்படவில்லை, ஆனால் இன்டெல் ஆவணங்களின்படி, DOITM பயன்முறையை இயக்குவது செயல்திறனைக் குறைக்கிறது (எடுத்துக்காட்டாக, தரவு-குறிப்பிட்ட முன் ஏற்றுதல் போன்ற சில மேம்படுத்தல்களை முடக்குவதன் மூலம்) மற்றும் எதிர்கால செயலி மாதிரிகளில் செயல்திறன் குறைப்பு அதிகரிக்கலாம். .
ஆதாரம்: opennet.ru