Гурӯҳи пажӯҳишгарон аз донишгоҳҳои Чин ва Амрико осебпазирии навро дар протсессорҳои Intel муайян карданд, ки боиси ифшо шудани маълумот дар бораи натиҷаҳои амалиёти спекулятсионии иҷроиш тавассути каналҳои паҳлӯӣ мешавад. Ин осебпазириро, масалан, барои таъсиси канали алоқаи махфии байни равандҳо ё ошкор кардани ихроҷҳо ҳангоми ҳамлаҳои Meltdown истифода бурдан мумкин аст.
Офтобӣ дар он аст, ки тағирот ба феҳристи протсессори EFLAGS, ки дар натиҷаи иҷрои дастури тахминӣ ба амал меояд, ба вақти иҷрои дастурҳои минбаъдаи JCC (ҷаҳида ба шарт) таъсир мерасонад. Амалиётҳои тахминӣ анҷом наёфтаанд ва натиҷа партофта мешавад, аммо тағироти партофташудаи EFLAGS-ро тавассути таҳлили вақти иҷрои дастурҳои КҶК муайян кардан мумкин аст. Амалиётҳои муқоисаи пеш аз ҷаҳиши ба таври тахминӣ иҷрошуда, агар муқоиса бомуваффақият анҷом дода шавад, таъхири хурдеро ҷорӣ кунед, ки онро чен кардан ва ҳамчун нишонгузор барои интихоби мундариҷа истифода бурдан мумкин аст.
В отличие от других подобных атак по сторонним каналам новый метод не анализирует изменение времени доступа к прокэшированным и не прокэшированным данным и не требует выполнения стадии со сбросом регистра EFLAGS к начальному состоянию, что затрудняет выявление и блокирование атаки. В качестве демонстрации исследователи реализовали вариант атаки Meltdown, задействовав в нём новый метод для получения информации о результате выполнения спекулятивной операции. Работа метода для организации утечки информации при проведении атаки Meltdown успешно продемонстрирована на системах с CPU Intel Core i7-6700 и i7-7700 в окружении с Ubuntu 22.04 и ядром Linux 5.15. На системе с CPU Intel i9-10980XE атаку удалось провести лишь частично.
осебпазирии Meltdown ба он асос ёфтааст, ки ҳангоми иҷрои тахминии дастурҳо протсессор метавонад ба минтақаи хусусии додаҳо дастрасӣ пайдо кунад ва сипас натиҷаро партояд, зеро имтиёзҳои муқарраршуда чунин дастрасиро аз раванди корбар манъ мекунанд. Дар барнома блоки ба таври спекулятсиона иҷрошаванда аз рамзи асосӣ бо шохаи шартӣ ҷудо карда мешавад, ки ҳамеша дар шароити воқеии ҷаҳон иҷро мешавад. Аммо, азбаски изҳороти шартӣ арзиши ҳисобшударо истифода мебарад, ки протсессор ҳангоми иҷрои рамзи спекулятсионӣ аз он огоҳ нест, ҳама вариантҳои шохасозӣ ба таври спекулятсия иҷро мешаванд.
Дар варианти классикии Meltdown, азбаски ҳамон кэш барои амалиёти спекулятсионавӣ иҷрошаванда, ки барои дастурҳои муқаррарӣ иҷрошаванда истифода мешавад, мумкин аст, ки дар кэш нишонгузорҳоро ҳангоми иҷрои тахминӣ, ки мундариҷаи битҳои инфиродӣ дар минтақаи хотираи хусусиро инъикос мекунанд, гузошта, сипас арзиши онҳоро дар коди муқаррарӣ иҷрошуда тавассути таҳлили вақти дастрасӣ ба маълумоти сайднашуда муайян кардан мумкин аст. Дар варианти нав, тағирот ба реестри EFLAGS ҳамчун аломати ихроҷ истифода мешавад. Дар рафти намоиш барои барпо намудани канали махфии алока, як процесс маълумотхои фиристодашударо модуляция намуда, барои тагйир додани мазмуни реестри EFLAGS шароит фарохам овард, процесси дигар тагйироти вакти ичрои супориши КМ-ро барои аз нав сохтани маълумотхое, ки бо процесси якум фиристода мешаванд, тахлил кард.
Манбаъ: opennet.ru
