Як гурӯҳи муҳаққиқони донишгоҳҳои Чин ва Амрико осебпазирии навро дар протсессорҳои Intel муайян карданд, ки боиси ихроҷи маълумот дар бораи натиҷаи амалиёти тахминӣ тавассути каналҳои тарафи сеюм мегардад, ки аз он масалан, барои ташкили канали иртиботии пинҳонӣ истифода мешавад. байни равандҳо ё ошкор кардани ихроҷ ҳангоми ҳамлаҳои Meltdown.
Моҳияти осебпазирӣ дар он аст, ки тағирот дар реестри протсессори EFLAGS, ки дар натиҷаи иҷрои тахминии дастурҳо ба амал омадааст, ба вақти иҷрои минбаъдаи дастурҳои JCC таъсир мерасонад (ҷаҳида ҳангоми риояи шартҳои муайяншуда). Амалиётҳои тахминӣ анҷом наёфтаанд ва натиҷаҳо партофта мешаванд, аммо тағироти партофташудаи EFLAGS-ро тавассути таҳлили вақти иҷрои дастурҳои КМҶ муайян кардан мумкин аст. Амалиётҳои муқоисаи пеш аз ҷаҳиши тахминӣ иҷрошуда, агар муқоиса бомуваффақият анҷом дода шавад, боиси таъхири хурд мегардад, ки онро метавон андозагирӣ ва ҳамчун хусусият барои мувофиқ кардани мундариҷа истифода бурд.
Бар хилофи дигар ҳамлаҳои шабеҳ тавассути каналҳои тарафи сеюм, усули нав тағирёбии вақти дастрасӣ ба маълумоти кэшшуда ва ғайрикэшшударо таҳлил намекунад ва марҳилаи аз нав барқарор кардани реестри EFLAGSро ба ҳолати аввала талаб намекунад, ки ин боиси мушкил мегардад. ҳамларо ошкор ва манъ мекунад. Ҳамчун намоиш, муҳаққиқон як варианти ҳамлаи Meltdown-ро бо истифода аз усули нав дар он барои гирифтани маълумот дар бораи натиҷаи амалиёти тахминӣ амалӣ карданд. Амали усули ташкили ихроҷи иттилоот ҳангоми ҳамлаи Meltdown дар системаҳои дорои CPU-ҳои Intel Core i7-6700 ва i7-7700 дар муҳити дорои ядрои Ubuntu 22.04 ва Linux 5.15 бомуваффақият нишон дода шудааст. Дар система бо CPU Intel i9-10980XE, ҳамла танҳо қисман муваффақ буд.
Осебпазирии Meltdown ба он асос ёфтааст, ки ҳангоми иҷрои тахминии дастурҳо протсессор метавонад ба минтақаи хусусии додаҳо дастрасӣ пайдо кунад ва сипас натиҷаро партояд, зеро имтиёзҳои муқарраршуда чунин дастрасӣро аз раванди корбар манъ мекунанд. Дар барнома блоки ба таври спекулятсиона иҷрошаванда аз коди асосӣ бо ҷаҳиши шартӣ ҷудо карда мешавад, ки он дар шароити воқеӣ ҳамеша оташ мегирад, аммо аз сабаби он, ки изҳороти шартӣ арзиши ҳисобшударо истифода мебарад, ки протсессор ҳангоми коди пешакӣ намедонад. иҷро, ҳамаи вариантҳои шохадор ба таври спекулятсия иҷро карда мешаванд.
Дар версияи классикии Meltdown, азбаски ҳамон кэш барои амалиётҳои ба таври спекулятсиона иҷрошаванда, ки барои дастурҳои муқаррарӣ иҷрошаванда истифода мешавад, мумкин аст, ки ҳангоми иҷрои спекулятсия дар кэш нишонгузорҳоро гузоранд, ки мундариҷаи битҳои алоҳидаро дар минтақаи хотираи пӯшида инъикос кунанд ва сипас дар коди маъмулан иҷрошаванда барои муайян кардани маънои онҳо тавассути таҳлили вақти дастрасӣ ба маълумоти кэшшуда ва ғайри кэшшуда. Варианти нав тағиротро дар феҳристи EFLAGS ҳамчун аломати ихроҷ истифода мебарад. Дар намоиши канали Махфӣ, як раванд маълумотро барои тағир додани мундариҷаи реестри EFLAGS ирсол кард ва раванди дигар тағиротро дар вақти иҷрои дастури JCC барои дубора эҳё кардани маълумоте, ки тавассути раванди аввал фиристода шудааст, таҳлил кард.
Манбаъ: opennet.ru