Як гурӯҳи муҳаққиқон аз Донишгоҳи техникии Грац (Австрия), ки қаблан бо таҳияи усулҳои ҳамла маъруф буданд , , и , тадқиқот оид ба оптимизатсияи сахтафзор, ки ба коркардкунандагони AMD хосанд ва ду усули нави ҳамлаҳои паҳлӯӣ, ки ихроҷи маълумотро ҳангоми кори механизми пешгӯии канали кэши LXNUMX коркардкунандагони AMD идора мекунанд. Ин усулҳоро барои коҳиш додани самаранокии ҳифзи ASLR, барқарор кардани калидҳо дар татбиқи осебпазири AES ва беҳтар кардани самаранокии ҳамлаи Spectre истифода бурдан мумкин аст.
Мушкилот дар татбиқи механизми пешгӯии канал (пешгӯии роҳ) дар кэши маълумотҳои сатҳи якуми CPU (L1D) муайян карда шуданд, ки барои пешгӯии кадом канали кэш суроғаи муайяни хотираро дар бар мегирад. Оптимизатсияе, ки дар коркардкунандагони AMD истифода мешавад, ба тафтиши μ-тегҳо (μTag) асос ёфтааст. μTag тавассути истифодаи функсияи мушаххаси hash ба суроғаи виртуалӣ ҳисоб карда мешавад. Ҳангоми кор, муҳаррики пешгӯии канал барои муайян кардани канали кэш аз ҷадвал μTag-ро истифода мебарад. Ҳамин тариқ, μTag ба протсессор имкон медиҳад, ки бидуни ҷустуҷӯи ҳама имконот танҳо дастрасӣ ба канали мушаххасро маҳдуд кунад, ки ин масрафи энергияи CPU-ро ба таври назаррас коҳиш медиҳад.
Ҳангоми муҳандисии баръакси татбиқи системаи пешгӯии каналҳо дар наслҳои гуногуни протсессори AMD, ки аз соли 2011 то 2019 бароварда шудаанд, ду усули нави ҳамла ба канал муайян карда шуданд:
- Collide+Probe - ба ҳамлагар имкон медиҳад, ки дастрасии хотираро барои равандҳое, ки дар як ядрои мантиқии CPU кор мекунанд, пайгирӣ кунад. Моҳияти усул аз истифодаи суроғаҳои виртуалӣ иборат аст, ки боиси бархӯрд дар функсияи hash барои ҳисоб кардани μTag барои пайгирии дастрасии хотира истифода мешавад. Баръакси ҳамлаҳои Flush+Reload ва Prime+Probe, ки дар протсессори Intel истифода мешаванд, Collide+Probe хотираи муштаракро истифода намебарад ва бидуни донистани суроғаҳои физикӣ кор мекунад.
- Load+Reload - ба шумо имкон медиҳад, ки нишонаҳои дастрасии хотираро дар як ядрои физикии CPU хеле дақиқ муайян кунед. Ин усул ба он асос ёфтааст, ки ячейкаи хотираи физикӣ метавонад танҳо як маротиба дар кэши L1D бошад. Онхое. дастрасӣ ба як ячейкаи хотира дар суроғаи виртуалии дигар боиси хориҷ шудани ячейка аз кэши L1D мегардад ва имкон медиҳад дастрасии хотира пайгирӣ шавад. Гарчанде ки ҳамла ба хотираи муштарак такя мекунад, он хатҳои кэшро тоза намекунад ва ба ҳамлаҳои пинҳонӣ имкон медиҳад, ки маълумотро аз кэши сатҳи охирин хориҷ намекунанд.
Дар асоси усулҳои Collide+Probe ва Load+Reload, муҳаққиқон якчанд сенарияи ҳамлаи паҳлӯии каналро нишон доданд:
- Имконияти истифодаи усулҳои ташкили канали ғайримустақими пинҳонӣ байни ду раванд нишон дода шудааст, ки интиқоли маълумотро бо суръати то 588 кБ дар як сония имкон медиҳад.
- Бо истифода аз бархӯрдҳо дар μTag, имкон дошт, ки энтропияро барои вариантҳои гуногуни ASLR (Address Space Layout Randomization) коҳиш дод ва муҳофизати ASLR-ро дар ядро дар системаи комилан навшудаи Linux гузаред. Имконияти анҷом додани ҳамла барои кам кардани энтропияи ASLR ҳам аз барномаҳои корбар ва ҳам бо истифода аз коди JavaScript, ки дар муҳити қумӣ иҷро мешавад ва коде, ки дар муҳити меҳмони дигар кор мекунад, нишон дода шудааст.
- Дар асоси усули Collide+Probe, ҳамла барои барқарор кардани калиди рамзгузорӣ аз татбиқи осебпазир (дар асоси ) рамзгузории AES.
- Бо истифода аз усули Collide+Probe ҳамчун канали ба даст овардани маълумот, ҳамлаи Spectre тавонист маълумоти хусусиро аз ядро бидуни истифодаи хотираи муштарак истихроҷ кунад.
Осебӣ дар протсессори AMD дар асоси микроархитектураҳо рух медиҳад
Булдозер, Piledriver, Steamroller, Zen (Ryzen, Epic), Zen+ ва Zen2.
AMD аз ин масъала 23 августи соли 2019 огоҳ карда шуд, аммо то ҳол бо маълумот дар бораи бастани осебпазирӣ. Ба гуфтаи муҳаққиқон, мушкилотро дар сатҳи навсозии микрокод тавассути пешниҳоди битҳои MSR барои интихоби интихобӣ ғайрифаъол кардани системаи пешгӯии канал, ба монанди он чизе, ки Intel барои назорати ғайрифаъол кардани механизмҳои пешгӯии филиал анҷом додааст, маҳкам кардан мумкин аст.
Манбаъ: opennet.ru