Intel alaye nipa awọn ailagbara tuntun meji ni Intel CPUs ti o ṣẹlẹ nipasẹ jijo data lati kaṣe L1D (, L1DES - Ayẹwo Iyọkuro L1D) ati awọn iforukọsilẹ fekito (, VRS - Vector Forukọsilẹ iṣapẹẹrẹ). Awọn ailagbara jẹ ti kilasi naa (Microarchitectural Data Sampling) ati pe o da lori ohun elo ti awọn ọna itupalẹ ikanni ẹgbẹ si data ni awọn ẹya microarchitectural. AMD, ARM ati awọn ilana miiran ko ni ipa nipasẹ awọn iṣoro.
Ewu ti o tobi julọ ni ailagbara L1DES, eyiti yanju awọn bulọọki ti data cache (laini kaṣe), ti jade lati kaṣe ipele akọkọ (L1D), ni Fill Buffer, eyiti o yẹ ki o ṣofo ni ipele yii. Lati pinnu data ti o ti gbe sinu ifipamọ kikun, a le lo awọn ọna itupalẹ ikanni ẹgbẹ ti a dabaa tẹlẹ ni awọn ikọlu (Microarchitectural Data iṣapẹẹrẹ) ati (Transactional Asynchronous Iṣẹyun). Kokoro ti aabo imuse tẹlẹ lodi si
MDS ati TAA ni fifọ awọn buffers microarchitectural ṣaaju iyipada ipo, ṣugbọn o wa ni pe labẹ awọn ipo diẹ ninu awọn data ti wa ni arosọ sinu awọn buffers lẹhin iṣẹ ṣan, nitorinaa awọn ọna MDS ati TAA wa iwulo.
Bi abajade, ikọlu le ṣaṣeyọri wiwa data ti a yọ kuro lati kaṣe ipele akọkọ ti o yipada lakoko ipaniyan ohun elo kan ti o ti gba mojuto Sipiyu lọwọlọwọ, tabi awọn ohun elo ti n ṣiṣẹ ni afiwe ni awọn okun oye miiran (hyperthread) lori Sipiyu kanna. mojuto (disabling HyperThreading din ko si kolu ndin). Ko dabi ikọlu L1DES ko gba laaye yiyan ti ara kan pato, awọn adirẹsi fun ayewo, ṣugbọn o pese agbara lati ṣe atẹle iṣẹ ṣiṣe ni palolo ni awọn okun ọgbọn miiran ti o ni nkan ṣe pẹlu, ikojọpọ tabi titoju awọn iye sinu iranti.
Da lori L1DES, ọpọlọpọ awọn ẹgbẹ iwadii ti ṣe agbekalẹ ọpọlọpọ awọn iyatọ ikọlu ti o le yọkuro alaye ifura lati awọn ilana miiran, ẹrọ ṣiṣe, awọn ẹrọ foju ati awọn enclaves SGX ti o ni aabo.
- VUSec Egbe Ọna ikọlu RIDL fun ailagbara L1DES. Wa , eyiti o tun fori ọna aabo MDS ti Intel ti pinnu, eyiti o da lori lilo itọnisọna VERW lati ko awọn akoonu ti awọn buffer microarchitectural kuro nigbati o ba pada lati ekuro si aaye olumulo tabi nigba gbigbe iṣakoso si eto alejo (awọn oniwadi ni ibẹrẹ tẹnumọ pe VERW (npa microarchitectural kuro). buffers) fun aabo ko to ati pe o nilo ifasilẹ pipe ti kaṣe L1 lori iyipada ipo kọọkan).
- Egbe imudojuiwọn mi ni akiyesi ailagbara L1DES.
- Awọn oniwadi ni University of Michigan ti ni idagbasoke ọna ikọlu tiwọn (), eyiti o fun ọ laaye lati yọ alaye asiri kuro ninu ekuro ẹrọ iṣẹ, awọn ẹrọ foju ati awọn enclaves SGX ti o ni aabo. Ọna naa da lori pẹlu ẹrọ kan fun idalọwọduro asynchronous ti awọn iṣẹ (TAA, TSX Asynchronous Abort) lati pinnu awọn akoonu inu ifipamọ kikun lẹhin jijo data lati kaṣe L1D.
VRS keji (Vector Register Sampling) ailagbara pẹlu jijo sinu ifipamọ ibi ipamọ (Ipamọ itaja) ti awọn abajade ti awọn iṣẹ kika lati awọn iforukọsilẹ fekito ti yipada lakoko ipaniyan ti awọn ilana fekito (SSE, AVX, AVX-512) lori ipilẹ Sipiyu kanna. Jijo naa waye labẹ eto awọn ayidayida to ṣọwọn ati pe o ṣẹlẹ nipasẹ otitọ pe iṣẹ akiyesi kan ti o yorisi afihan ipo ti awọn iforukọsilẹ fekito ninu ifipamọ ibi ipamọ jẹ idaduro ati pari lẹhin imukuro ifipamọ, kii ṣe ṣaaju rẹ. Iru si ailagbara L1DES, awọn akoonu ti ifipamọ ipamọ le lẹhinna pinnu nipa lilo MDS ati awọn ilana ikọlu TAA.
Awọn oniwadi lati ẹgbẹ VUSec , eyiti o fun ọ laaye lati pinnu awọn iye ti awọn iforukọsilẹ fekito ti o gba bi abajade ti awọn iṣiro ninu okun ọgbọn miiran ti mojuto Sipiyu kanna. Ile-iṣẹ Intel Ailagbara VRS jẹ idiju pupọ lati ṣe awọn ikọlu gidi ati sọtọ ipele ti o kere ju ti biburu (2.8 CVSS).
Awọn ọran naa jẹ ijabọ si Intel ni Oṣu Karun ọdun 2019 nipasẹ ẹgbẹ Zombieload lati Ile-ẹkọ Imọ-ẹrọ ti Graz (Austria) ati ẹgbẹ VUSec lati Ile-ẹkọ giga Ọfẹ ti Amsterdam, ati pe awọn ailagbara naa ni a fọwọsi nigbamii nipasẹ ọpọlọpọ awọn oniwadi miiran lẹhin itupalẹ awọn apanirun ikọlu MDS miiran. Ijabọ MDS akọkọ ko pẹlu alaye nipa awọn iṣoro L1DES ati VRS nitori aini atunṣe. Atunṣe naa ko si ni bayi, ṣugbọn akoko ti kii ṣe afihan ti pari.
Bi iṣẹ-ṣiṣe, o niyanju lati mu HyperThreading ṣiṣẹ. Lati dènà ailagbara ni ẹgbẹ ekuro, o ni imọran lati tun kaṣe L1 pada ni iyipada ọrọ kọọkan (MSR bit MSR_IA32_FLUSH_CMD) ki o si mu itẹsiwaju TSX kuro (MSR bits MSR_IA32_TSX_CTRL ati MSR_TSX_FORCE_ABORT).
Intel tu imudojuiwọn microcode kan pẹlu imuse ti awọn ẹrọ lati dènà awọn iṣoro ni ọjọ iwaju nitosi. Intel tun ṣe akiyesi pe lilo awọn ọna aabo ikọlu ti a dabaa ni ọdun 2018 (L1 Terminal Fault) gba ọ laaye lati ṣe idiwọ ilokulo ti ailagbara L1DES lati awọn agbegbe foju. Ikọlu Awọn ilana Intel Core ti o bẹrẹ lati iran kẹfa (Sky, Kaby, Kofi, Whiskey, Amber Lake, ati bẹbẹ lọ), ati diẹ ninu awọn awoṣe Intel Xeon ati Xeon Scalable.
Ni afikun, o le ṣe akiyesi , gbigba ọ laaye lati lo awọn ọna ikọlu lati pinnu awọn akoonu ti hash ọrọ igbaniwọle root lati /etc/shadow lakoko awọn igbiyanju ijẹrisi igbakọọkan. Ti ilokulo akọkọ ti a dabaa pinnu elile ọrọ igbaniwọle ni , ati lẹhin lilo jijo lakoko iṣiṣẹ ti ẹrọ idalọwọduro asynchronous (TAA, TSX Asynchronous Abort) ṣe iṣẹ ṣiṣe ti o jọra ni , lẹhinna iyatọ tuntun ṣe ikọlu ni iṣẹju-aaya 4.
orisun: opennet.ru