Ẹgbẹ kan ti awọn oniwadi lati Ile-ẹkọ Imọ-ẹrọ ti Graz (Austria), ti a mọ tẹlẹ fun idagbasoke awọn ọna ikọlu , , и , waiye iwadi sinu hardware optimizations pato to AMD to nse ati awọn ọna tuntun meji ti awọn ikọlu ikanni ẹgbẹ ti o ṣe afọwọyi awọn n jo data lakoko iṣẹ ti ẹrọ asọtẹlẹ ikanni kaṣe L1 ti awọn ilana AMD. Awọn imuposi le ṣee lo lati dinku imunadoko aabo ASLR, gba awọn bọtini pada ni awọn imuse AES ti o ni ipalara, ati mu imunadoko ikọlu Specter pọ si.
A ṣe idanimọ awọn iṣoro ni imuse ti ẹrọ asọtẹlẹ ikanni (asọtẹlẹ ọna) ni kaṣe data ipele akọkọ ti Sipiyu (L1D), ti a lo lati ṣe asọtẹlẹ iru ikanni kaṣe ni adirẹsi iranti kan. Imudara ti a lo ninu awọn ilana AMD da lori ṣiṣe ayẹwo μ-tags (μTag). μTag jẹ iṣiro nipa lilo iṣẹ hash kan pato si adirẹsi foju. Lakoko iṣẹ, ẹrọ asọtẹlẹ ikanni nlo μTag lati pinnu ikanni kaṣe lati tabili. Nitorinaa, μTag ngbanilaaye ero isise lati ṣe opin ararẹ si iraye si ikanni kan pato, laisi wiwa nipasẹ gbogbo awọn aṣayan, eyiti o dinku agbara agbara Sipiyu ni pataki.
Lakoko imọ-ẹrọ yiyipada ti imuse eto asọtẹlẹ ikanni ni ọpọlọpọ awọn iran ti awọn ilana AMD ti a tu silẹ lati ọdun 2011 si ọdun 2019, awọn ilana ikọlu ikanni meji tuntun ni idanimọ:
- Collide + Iwadi - ngbanilaaye ikọlu kan lati tọpinpin iraye si iranti fun awọn ilana ti n ṣiṣẹ lori mojuto Sipiyu kannaa. Koko-ọrọ ti ọna naa ni lati lo awọn adirẹsi foju ti o fa ikọlu ni iṣẹ hash ti a lo lati ṣe iṣiro μTag lati tọpa wiwọle iranti. Ko dabi Flush + Reload ati Prime + Probe awọn ikọlu ti a lo lori awọn ilana Intel, Collide + Probe ko lo iranti pinpin ati ṣiṣẹ laisi imọ ti awọn adirẹsi ti ara.
- Fifuye + Tun gbejade - ngbanilaaye lati pinnu deede ni deede awọn itọpa iwọle iranti lori mojuto Sipiyu ti ara kanna. Ọna naa da lori otitọ pe sẹẹli iranti ti ara le wa ni kaṣe L1D lẹẹkan. Awon. iwọle si sẹẹli iranti kanna ni adiresi foju ti o yatọ yoo fa ki sẹẹli naa jade kuro ni kaṣe L1D, gbigba wiwọle iranti laaye lati tọpinpin. Botilẹjẹpe ikọlu naa da lori iranti pinpin, ko fọ awọn laini kaṣe, gbigba fun awọn ikọlu lilọ ni ifura ti ko jade data kuro ni kaṣe ipele ti o kẹhin.
Da lori awọn ilana Collide + Probe ati Load + Reload, awọn oniwadi ti ṣe afihan ọpọlọpọ awọn oju iṣẹlẹ ikọlu ikanni ẹgbẹ:
- O ṣeeṣe ti lilo awọn ọna fun siseto ikanni ibaraẹnisọrọ aiṣe-taara ti o farapamọ laarin awọn ilana meji, gbigba gbigbe data ni awọn iyara ti o to 588 kB fun iṣẹju kan, ti han.
- Lilo awọn ikọlu ni μTag, o ṣee ṣe lati dinku entropy fun awọn iyatọ oriṣiriṣi ti ASLR (Adirẹsi Aaye Layout Randomization) ati fori aabo ASLR ninu ekuro lori eto Linux ti a ṣe imudojuiwọn patapata. O ṣeeṣe ti gbigbe ikọlu lati dinku entropy ASLR mejeeji lati awọn ohun elo olumulo ati lilo koodu JavaScript ti a ṣe ni agbegbe iyanrin ati koodu ti n ṣiṣẹ ni agbegbe alejo miiran ti han.
- Da lori ọna Collide+Probe, ikọlu kan ti ṣe imuse lati gba bọtini fifi ẹnọ kọ nkan lati imuse ti o ni ipalara (da lori ) AES ìsekóòdù.
- Nipa lilo ọna Collide + Probe gẹgẹbi ikanni gbigba data, ikọlu Specter ni anfani lati yọkuro data ikọkọ lati ekuro laisi lilo iranti pinpin.
Ailagbara naa waye lori awọn ilana AMD ti o da lori awọn microarchitectures
Bulldozer, Piledriver, Steamroller, Zen (Ryzen, Apọju), Zen + ati Zen2.
AMD ti gba iwifunni nipa ọran naa ni Oṣu Kẹjọ Ọjọ 23, Ọdun 2019, ṣugbọn titi di isisiyi pẹlu alaye nipa didi ailagbara naa. Gẹgẹbi awọn oniwadi naa, iṣoro naa le dina ni ipele imudojuiwọn microcode nipa fifun awọn bits MSR lati mu yiyan eto asọtẹlẹ ikanni ṣiṣẹ, iru si ohun ti Intel ṣe lati ṣakoso piparẹ awọn ilana asọtẹlẹ ẹka.
orisun: opennet.ru