Гурӯҳи муҳаққиқон аз Донишгоҳи техникии Грац (Австрия) ва Маркази амнияти иттилоотии Ҳелмголтс (CISPA) осебпазириро (CVE-2021-26318) дар ҳама протсессори AMD ошкор карданд, ки имкон медиҳад паҳлӯҳои синфи Meltdown иҷро карда шавад. ҳамлаҳои каналӣ (дар аввал тахмин карда мешуд, ки протсессори AMD ба осебпазирии Meltdown таъсир намерасонад). Дар истилоҳи амалӣ, ҳамла метавонад барои таъсиси каналҳои махфии иртибот, мониторинги фаъолият дар ядро ё гирифтани маълумот дар бораи суроғаҳо дар хотираи ядро бо мақсади канорагирӣ аз муҳофизати KASLR ҳангоми истифодаи осебпазирӣ дар ядро истифода шавад.
AMD андешидани чораҳои махсус барои бастани мушкилотро номуносиб мешуморад, зеро осебпазирӣ, ба монанди ҳамлаи шабеҳи моҳи август кашфшуда, дар шароити воқеӣ кам истифода мешавад, бо ҳудуди ҷории фазои адресҳои раванд маҳдуд аст ва мавҷудияти баъзе маълумотро талаб мекунад. пайдарпайии тайёри дастурҳо (гаҷетҳо) дар ядро . Барои нишон додани ҳамла, муҳаққиқон модули ядрои худро бо гаҷети ба таври сунъӣ иловашуда бор карданд. Дар шароити воқеӣ, ҳамлагарон метавонанд, масалан, осебпазириро дар зерсистемаи eBPF барои иваз кардани пайдарпайии зарурӣ истифода баранд.
Барои муҳофизат аз ин намуди нави ҳамла, AMD тавсия медиҳад, ки усулҳои рамзгузории бехатарро, ки ба ҷилавгирӣ аз ҳамлаҳои Meltdown кӯмак мекунанд, ба монанди истифодаи дастурҳои LFENCE. Муҳаққиқоне, ки мушкилотро муайян кардаанд, тавсия медиҳанд, ки изолятсияи сахттари ҷадвали саҳифаи хотира (KPTI), ки қаблан танҳо барои протсессорҳои Intel истифода мешуд, фаъол созанд.
Дар рафти озмоиш ба муҳаққиқон муяссар шуд, ки маълумотро аз ядро ба раванд дар фазои корбар бо суръати 52 байт дар як сония интиқол диҳанд, бо назардошти мавҷудияти гаҷет дар ядро, ки амалиёти “if (offset < data_len) tmp = LUT[маълумот[офсет] * 4096];" Якчанд усулҳо барои дарёфти иттилоот тавассути каналҳои паҳлӯӣ, ки ҳангоми иҷрои тахминӣ дар кэш ба охир мерасанд, пешниҳод карда шудаанд. Усули аввал ба таҳлили инҳирофот дар вақти иҷрои дастури протсессори "PREFETCH" (Prefetch+Time) ва дуюм ба тағир додани тағирёбии масрафи энергия ҳангоми иҷрои "PREFETCH" (Prefetch+Power) асос ёфтааст.
Ёдовар мешавем, ки осебпазирии классикии Meltdown ба он асос ёфтааст, ки ҳангоми иҷрои спекулятсионии дастурҳо протсессор метавонад ба майдони хусусии додаҳо дастрасӣ пайдо кунад ва сипас натиҷаро партояд, зеро имтиёзҳои муқарраршуда чунин дастрасиро аз раванди корбар манъ мекунанд. Дар барнома блоки ба таври спекулятсиона иҷрошаванда аз коди асосӣ бо як шохаи шартӣ ҷудо карда мешавад, ки дар шароити воқеӣ ҳамеша оташ мегирад, аммо аз сабаби он ки дар изҳороти шартӣ арзиши ҳисобшуда истифода мешавад, ки протсессор ҳангоми иҷрои пешгирикунанда намедонад. код, хамаи вариантхои филиал ба таври спекулятсия ичро карда мешаванд.
Азбаски амалиётҳои ба таври спекулятсиона иҷрошаванда ҳамон кэшро бо дастурҳои муқаррарӣ иҷрошаванда истифода мебаранд, мумкин аст, ки ҳангоми иҷрои спекулятсия дар кэш, ки мундариҷаи битҳои инфиродӣ дар минтақаи хотираи хусусиро инъикос мекунанд ва сипас дар коди муқаррарӣ иҷрошаванда арзиши онҳоро тавассути вақт муайян кардан мумкин аст. таҳлил ба маълумоти кэшшуда ва ғайри кэшшуда дастрасӣ дорад.
Манбаъ: opennet.ru