Эрик Биггерс, яке аз таҳиягарони шифри Adiantum ва нигоҳдории зерсистемаи Linux ядрои fscrypt, маҷмӯи часбҳоро пешниҳод кард, ки мушкилоти амниятиро, ки аз як хусусияти протсессори Intel бармеоянд, барои маълумоти гуногуни коркардшуда кафолат намедиҳад. Мушкилот дар протсессори Intel аз оилаи Ice Lake оғоз мешавад. Мушкилоти ба ин монанд дар коркардкунандагони ARM мушоҳида мешавад.
Мавҷудияти вобастагии вақти иҷрои дастурҳо аз маълумоти дар ин дастурҳо коркардшуда аз ҷониби муаллифи часпакҳо ҳамчун осебпазирӣ дар коркардкунандагон арзёбӣ мешавад, зеро чунин рафтор амнияти амалиёти криптографии дар система иҷрошавандаро кафолат дода наметавонад. Бисёр амалҳои алгоритмҳои криптографӣ барои таъмини он тарҳрезӣ шудаанд, ки додаҳо ба вақти иҷрои дастурҳо таъсир нарасонанд ва вайрон кардани ин рафтор метавонад боиси эҷоди ҳамлаҳои паҳлӯӣ гардад, ки маълумотро дар асоси таҳлили вақти коркарди он барқарор мекунанд.
Эҳтимол аст, вобастагии маълумот аз вақти корӣ инчунин метавонад барои оғози ҳамлаҳо барои муайян кардани маълумоти ядро аз фазои корбар истифода шавад. Ба гуфтаи Эрик Биггерс, ҳатто барои дастурҳое, ки амалиёти изофӣ ва XOR иҷро мекунанд, инчунин барои дастурҳои махсуси AES-NI (маълумоте, ки бо санҷишҳо тасдиқ нашудааст, тибқи маълумоти дигар, таъхири як соат вуҷуд дорад) ба таври нобаёнӣ вақти иҷрои доимӣ пешбинӣ нашудааст. давра ҳангоми зарбкунии вектор ва ҳисобкунии бит).
Барои хомӯш кардани ин рафтор, Intel ва ARM парчамҳои навро пешниҳод карданд: PSTATE bit DIT (Data Independent Timeming) барои ARM CPU ва MSR bit DOITM (Data Operand Independent Timeting Mode) барои CPUs, ки рафтори кӯҳнаро бо вақти доимии иҷро бармегардонад. Intel ва ARM тавсия медиҳанд, ки муҳофизатро дар ҳолати зарурӣ барои рамзи интиқодӣ фаъол созанд, аммо дар асл, ҳисобкунии интиқодӣ метавонад дар ҳама ҷо дар ядро ва фазои корбар рух диҳад, аз ин рӯ мо дар ҳама вақт фаъол кардани режимҳои DOITM ва DIT-ро барои тамоми ядро баррасӣ мекунем.
Барои протсессори ARM, шохаи ядрои Linux 6.2 аллакай часбҳоро қабул кардааст, ки рафтори ядроро тағир медиҳанд, аммо ин часбҳо нокифоя ҳисобида мешаванд, зеро онҳо танҳо рамзи ядроро фаро мегиранд ва рафтори фазои корбарро тағир намедиҳанд. Барои протсессори Intel, дохил кардани муҳофизат ҳоло ҳам дар марҳилаи баррасӣ қарор дорад. Таъсири патч ба иҷроиш то ҳол чен карда нашудааст, аммо тибқи ҳуҷҷатҳои Intel, фаъол кардани режими DOITM иҷроишро коҳиш медиҳад (масалан, тавассути ғайрифаъол кардани баъзе оптимизатсияҳо, ба мисли пешакии пешакии додаҳо) ва дар моделҳои ояндаи протсессор коҳиши иҷроиш метавонад афзоиш ёбад. .
Манбаъ: opennet.ru