Як гурӯҳи муҳаққиқон аз Донишгоҳи технологии Грац (Австрия), ки қаблан бо таҳияи ҳамлаҳои MDS, NetSpectre, Throwhammer ва ZombieLoad маъруф буданд, тафсилоти ҳамлаи нави паҳлӯии каналро (CVE-2021-46778) дар навбати ҷадвали протсессори AMD ошкор карданд. , барои ҷадвали иҷрои дастурҳо дар воҳидҳои гуногуни иҷрокунандаи CPU истифода мешавад. Ҳамла, ки SQUIP номида мешавад, ба шумо имкон медиҳад, ки маълумотеро, ки дар ҳисобҳо дар дигар раванд ё мошини маҷозӣ истифода мешавад, муайян кунед ё канали иртиботи пинҳонӣ байни равандҳо ё мошинҳои виртуалиро ташкил кунед, ки ба шумо имкон медиҳад, ки тавассути механизмҳои назорати дастрасии система мубодилаи маълумотро гузоред.
CPU-ҳои AMD дар асоси микроархитектураҳои насли 2000-ум, 5000-юм ва 3000-юми Zen (AMD Ryzen XNUMX-XNUMX, AMD Ryzen Threadripper, AMD Athlon XNUMX, AMD EPYC) ҳангоми истифодаи Технологияи Multithreading Simultaneous (SMT) таъсир мерасонанд. Протсессорҳои Intel ба ҳамла осебпазир нестанд, зеро онҳо як навбати ҷадвали ягонаро истифода мебаранд, дар ҳоле ки протсессори осебпазири AMD барои ҳар як воҳиди иҷро навбатҳои алоҳидаро истифода мебаранд. Ҳамчун як роҳи ҳалли ҷилавгирӣ аз ихроҷи иттилоот, AMD ба таҳиягарон тавсия дод, ки алгоритмҳоеро истифода баранд, ки ҳамеша дар вақти доимӣ ҳисобҳои математикиро иҷро кунанд, новобаста аз хусусияти коркардшаванда ва инчунин аз шоха дар асоси маълумоти махфӣ худдорӣ кунанд.
Ҳамла ба арзёбии сатҳи пайдоиши муноқишаҳо (сатҳи муноқишаҳо) дар навбатҳои гуногуни нақшакаш асос ёфтааст ва тавассути ченкунии таъхирҳо ҳангоми оғози амалиёти санҷишӣ дар риштаи дигари SMT дар ҳамон CPU ҷисмонӣ анҷом дода мешавад. Барои таҳлили мундариҷа, усули Prime+Probe истифода шуд, ки пур кардани навбат бо маҷмӯи истинодҳои арзишҳо ва муайян кардани тағирот тавассути чен кардани вақти дастрасӣ ба онҳо ҳангоми пур карданро дар назар дорад.
Дар ҷараёни озмоиш, муҳаққиқон тавонистанд калиди хусусии 4096-битии RSA-ро, ки барои эҷоди имзоҳои рақамӣ истифода мешуданд, бо истифода аз китобхонаи криптографии mbedTLS 3.0, ки алгоритми Монтгомериро барои баланд бардоштани адад ба модули барқ истифода мебарад, комилан дубора эҳё кунанд. Барои муайян кардани калид 50500 пайраҳа лозим буд. Умумий ҳужум 38 дақиқа давом этди. Вариантҳои ҳамла нишон дода шудаанд, ки ихроҷро байни равандҳои гуногун ва мошинҳои виртуалии аз ҷониби гипервизори KVM идорашаванда таъмин мекунанд. Инчунин нишон дода шудааст, ки ин усул метавонад барои ташкили интиқоли махфии маълумот байни мошинҳои виртуалӣ бо суръати 0.89 Мбит/с ва байни равандҳо бо суръати 2.70 Мбит/с бо суръати хатогӣ камтар аз 0.8% истифода шавад.
Манбаъ: opennet.ru