Ẹgbẹ kan ti awọn oniwadi lati Vrije Universiteit Amsterdam ti ṣe idanimọ tuntun kan (CVE-2020-0543) ninu awọn ẹya microarchitectural ti awọn ilana Intel, ohun akiyesi ni pe o fun ọ laaye lati mu pada awọn abajade ti ipaniyan ti diẹ ninu awọn ilana ti a ṣe lori ipilẹ Sipiyu miiran. Eyi ni ailagbara akọkọ ninu ilana ipaniyan ilana akiyesi ti o fun laaye jijo data laarin awọn ohun kohun Sipiyu kọọkan (awọn n jo tẹlẹ ni opin si awọn oriṣiriṣi awọn okun ti mojuto kanna). Awọn oniwadi naa darukọ iṣoro naa CROSTalk, ṣugbọn Ailagbara naa ni a tọka si bi SRBDS (Iṣapẹrẹ Iforukọsilẹ Iforukọsilẹ pataki).
Ailagbara naa ni ibatan si Ni ọdun kan sẹhin si kilasi ti MDS (Microarchitectural Data Sampling) awọn iṣoro ati pe o da lori ohun elo ti awọn ọna itupalẹ ikanni ẹgbẹ si data ni awọn ẹya microarchitectural. CROSTalk sunmo si ailagbara , ṣugbọn o yatọ si ni orisun ti jijo.
Ailagbara tuntun n ṣe ifọwọyi jijo ti ifipamọ agbedemeji ti ko ni iwe tẹlẹ ti o pin nipasẹ gbogbo awọn ohun kohun Sipiyu.
ni pe diẹ ninu awọn ilana microprocessor, pẹlu RDRAND, RDSEED ati SGX EGETKEY, ti wa ni imuse nipa lilo awọn ti abẹnu microarchitectural SRR (Special Forukọsilẹ Say). Lori awọn ilana ti o kan, data ti o pada fun SRR ti wa ni ifipamọ sinu ifipamọ agbedemeji ti o wọpọ si gbogbo awọn ohun kohun Sipiyu, lẹhin eyi o gbe lọ si ifipamọ kikun ti o ni nkan ṣe pẹlu mojuto Sipiyu ti ara kan pato eyiti o ti bẹrẹ iṣẹ kika. Nigbamii ti, iye lati inu ifipamọ kun ni a daakọ sinu awọn iforukọsilẹ ti o han si awọn ohun elo.
Iwọn ifipamọ agbedemeji agbedemeji ni ibamu si laini kaṣe, eyiti o jẹ igbagbogbo tobi ju iwọn data ti a ka, ati awọn kika oriṣiriṣi ni ipa lori awọn aiṣedeede oriṣiriṣi ninu ifipamọ. Niwọn igba ti ifipamọ pinpin ti jẹ daakọ patapata si ifipamọ kikun, kii ṣe ipin ti o nilo fun iṣẹ lọwọlọwọ nikan ni a gbe, ṣugbọn data ti o ku lati awọn iṣẹ miiran, pẹlu awọn ti a ṣe lori awọn ohun kohun Sipiyu miiran.
Ti ikọlu naa ba ṣaṣeyọri, olumulo agbegbe ti o jẹri ninu eto le pinnu abajade ti ṣiṣe awọn ilana RDRAND, RDSEED ati EGETKEY ni ilana ajeji tabi inu enclave Intel SGX kan, laibikita mojuto Sipiyu eyiti o ti ṣiṣẹ koodu naa.
Awọn oniwadi ti o ṣe idanimọ iṣoro naa Afọwọkọ kan lo nilokulo ti n ṣafihan agbara lati jo alaye nipa awọn iye ID ti o gba nipasẹ awọn ilana RDRAND ati RDSEED lati gba bọtini ikọkọ ECDSA kan ti a ṣe ilana ni enclave Intel SGX lẹhin ṣiṣe iṣẹ ibuwọlu oni nọmba kan nikan lori eto naa.
isoro jakejado ibiti o ti tabili, mobile ati olupin Intel to nse, pẹlu Core i3, i5, i7, i9, m3, Celeron (J, G ati N jara), Atomu (C, E ati X jara), Xeon (E3, E5, Awọn idile E7, W ati D), Xeon Scalable, ati bẹbẹ lọ. O jẹ akiyesi pe Intel ti gba ifitonileti ti ailagbara ni Oṣu Kẹsan ọdun 2018, ati ni Oṣu Keje ọdun 2019 a pese apẹrẹ ilokulo ti n ṣe afihan jijo data laarin awọn ohun kohun Sipiyu, ṣugbọn idagbasoke ti atunṣe jẹ idaduro nitori idiju imuse rẹ. Imudojuiwọn microcode ti ode oni n koju ọran naa nipa yiyipada ihuwasi ti RDRAND, RDSEED, ati awọn ilana EGETKEY lati tunkọ data sinu ifipamọ pinpin lati yago fun alaye to ku lati yanju nibẹ. Ni afikun, iraye si ifipamọ ti da duro titi ti akoonu yoo fi ka ati tunkọ.
Ipa ẹgbẹ ti iru aabo yii jẹ airi pọ si nigbati o ba n ṣiṣẹ RDRAND, RDSEED, ati EGETKEY, ati idinku iwọntunwọnsi nigbati o ngbiyanju lati ṣiṣẹ awọn ilana wọnyi nigbakanna lori oriṣiriṣi awọn ilana ọgbọn. Ṣiṣe RDRAND, RDSEED, ati EGETKEY tun da iwọle iranti duro lati awọn ilana ilana ọgbọn miiran. Awọn ẹya wọnyi le ni ipa ni odi lori iṣẹ diẹ ninu awọn ohun elo olupin, nitorinaa famuwia n pese ẹrọ kan (RNGDS_MITG_DIS) lati mu aabo kuro fun awọn ilana RDRAND ati RDSEED ti a ṣe ni ita ita Intel SGX enclave.
orisun: opennet.ru