Adiantum సాంకేతికలిపి యొక్క డెవలపర్లలో ఒకరైన మరియు Linux కెర్నల్ fscrypt సబ్సిస్టమ్ యొక్క నిర్వహణదారు అయిన ఎరిక్ బిగ్గర్స్, వివిధ ప్రాసెస్ చేయబడిన డేటా కోసం స్థిరమైన అమలు సమయాలకు హామీ ఇవ్వని ఇంటెల్ ప్రాసెసర్ల లక్షణం నుండి ఉత్పన్నమయ్యే భద్రతా సమస్యలను నిరోధించడానికి ప్యాచ్ల సమితిని ప్రతిపాదించారు. ఐస్ లేక్ కుటుంబంతో ప్రారంభమయ్యే ఇంటెల్ ప్రాసెసర్లలో సమస్య కనిపిస్తుంది. ARM ప్రాసెసర్లలో ఇదే సమస్య గమనించవచ్చు.
ఈ సూచనలలో ప్రాసెస్ చేయబడిన డేటాపై సూచనల అమలు సమయం యొక్క ఆధారపడటం యొక్క ఉనికిని ప్యాచ్ల రచయిత ప్రాసెసర్లలో దుర్బలత్వంగా పరిగణిస్తారు, ఎందుకంటే ఇటువంటి ప్రవర్తన సిస్టమ్లో నిర్వహించబడే క్రిప్టోగ్రాఫిక్ కార్యకలాపాల భద్రతకు హామీ ఇవ్వదు. క్రిప్టోగ్రాఫిక్ అల్గారిథమ్ల యొక్క అనేక అమలులు సూచనల అమలు సమయాన్ని డేటా ప్రభావితం చేయకుండా ఉండేలా రూపొందించబడ్డాయి మరియు ఈ ప్రవర్తనను ఉల్లంఘించడం వలన దాని ప్రాసెసింగ్ సమయం యొక్క విశ్లేషణ ఆధారంగా డేటాను పునరుద్ధరించే సైడ్-ఛానల్ దాడుల సృష్టికి దారితీయవచ్చు.
సంభావ్యంగా, వినియోగదారు స్థలం నుండి కెర్నల్ డేటాను గుర్తించడానికి దాడులను ప్రారంభించేందుకు రన్టైమ్ డేటా డిపెండెన్సీని కూడా ఉపయోగించవచ్చు. ఎరిక్ బిగ్గర్స్ ప్రకారం, అదనంగా మరియు XOR కార్యకలాపాలను నిర్వహించే సూచనల కోసం, అలాగే ప్రత్యేకమైన AES-NI సూచనల కోసం కూడా స్థిరమైన అమలు సమయం డిఫాల్ట్గా అందించబడదు (పరీక్షల ద్వారా ధృవీకరించబడని సమాచారం, ఇతర డేటా ప్రకారం, ఒకటి ఆలస్యం అవుతుంది. వెక్టర్ గుణకారం మరియు బిట్ లెక్కింపు సమయంలో చక్రం ).
ఈ ప్రవర్తనను నిలిపివేయడానికి, Intel మరియు ARM కొత్త ఫ్లాగ్లను ప్రతిపాదించాయి: ARM CPUల కోసం PSTATE బిట్ DIT (డేటా ఇండిపెండెంట్ టైమింగ్) మరియు Intel CPUల కోసం MSR బిట్ DOITM (డేటా ఆపరాండ్ ఇండిపెండెంట్ టైమింగ్ మోడ్), స్థిరమైన అమలు సమయంతో పాత ప్రవర్తనను అందిస్తుంది. Intel మరియు ARM క్రిటికల్ కోడ్కు అవసరమైన రక్షణను ప్రారంభించాలని సిఫార్సు చేస్తున్నాయి, అయితే వాస్తవానికి, కెర్నల్ మరియు వినియోగదారు స్థలంలో ఎక్కడైనా క్లిష్టమైన గణన సంభవించవచ్చు, కాబట్టి మేము అన్ని సమయాల్లో మొత్తం కెర్నల్కు DOITM మరియు DIT మోడ్లను ప్రారంభించడాన్ని పరిశీలిస్తున్నాము.
ARM ప్రాసెసర్ల కోసం, Linux 6.2 కెర్నల్ బ్రాంచ్ కెర్నల్ ప్రవర్తనను మార్చే ప్యాచ్లను ఇప్పటికే స్వీకరించింది, అయితే ఈ పాచెస్ కెర్నల్ కోడ్ను మాత్రమే కవర్ చేస్తాయి మరియు వినియోగదారు స్థలం కోసం ప్రవర్తనను మార్చవు కాబట్టి అవి సరిపోవు. ఇంటెల్ ప్రాసెసర్ల కోసం, రక్షణను చేర్చడం ఇంకా సమీక్ష దశలోనే ఉంది. పనితీరుపై ప్యాచ్ ప్రభావం ఇంకా కొలవబడలేదు, అయితే ఇంటెల్ డాక్యుమెంటేషన్ ప్రకారం, DOITM మోడ్ని ప్రారంభించడం వలన పనితీరు తగ్గుతుంది (ఉదాహరణకు, డేటా-నిర్దిష్ట ప్రీలోడింగ్ వంటి కొన్ని ఆప్టిమైజేషన్లను నిలిపివేయడం ద్వారా) మరియు భవిష్యత్ ప్రాసెసర్ మోడల్లలో పనితీరు తగ్గింపు పెరుగుతుంది. .
మూలం: opennet.ru