ProHoster > Блог > ayelujara iroyin > SQUIP - ikọlu lori awọn ilana AMD, ti o yori si jijo data nipasẹ awọn ikanni ẹnikẹta

SQUIP - ikọlu lori awọn ilana AMD, ti o yori si jijo data nipasẹ awọn ikanni ẹnikẹta

Ẹgbẹ kan ti awọn oniwadi lati Ile-ẹkọ giga ti Imọ-ẹrọ ti Graz (Austria), ti a mọ tẹlẹ fun idagbasoke MDS, NetSpectre, Throwhammer ati awọn ikọlu ZombieLoad, awọn alaye ti o ṣafihan ti ikọlu ikanni ẹgbẹ tuntun (CVE-2021-46778) lori isinyi ero isise AMD , lo lati seto awọn ipaniyan ti awọn ilana ni orisirisi awọn ipaniyan sipo ti awọn Sipiyu. Ikọlu naa, ti a pe ni SQUIP, ngbanilaaye lati pinnu data ti a lo ninu awọn iṣiro ninu ilana miiran tabi ẹrọ foju tabi ṣeto ikanni ibaraẹnisọrọ ti o farapamọ laarin awọn ilana tabi awọn ẹrọ foju ti o fun ọ laaye lati ṣe paṣipaarọ data nipa gbigbe awọn ilana iṣakoso wiwọle eto.

Awọn CPUs AMD ti o da lori 2000st, 5000nd, ati 3000rd iran Zen microarchitectures (AMD Ryzen XNUMX-XNUMX, AMD Ryzen Threadripper, AMD Athlon XNUMX, AMD EPYC) ni ipa nigbati o nlo Imọ-ẹrọ Multithreading Igbakana (SMT). Awọn olutọsọna Intel ko ni ifaragba si ikọlu, bi wọn ṣe lo isinyi oluṣeto kan, lakoko ti awọn ilana AMD ti o ni ipalara lo awọn ila lọtọ fun apakan ipaniyan kọọkan. Gẹgẹbi iṣẹ ṣiṣe lati ṣe idiwọ jijo alaye, AMD ṣeduro pe awọn olupilẹṣẹ lo awọn algoridimu ti o ṣe awọn iṣiro mathematiki nigbagbogbo ni akoko igbagbogbo, laibikita iru data ti n ṣiṣẹ, ati yago fun ẹka ti o da lori data aṣiri.

Ikọlu naa da lori igbelewọn ipele ti iṣẹlẹ ariyanjiyan (ipele ariyanjiyan) ni awọn isinyi iṣeto oriṣiriṣi ati pe a ṣe nipasẹ wiwọn awọn idaduro nigbati o bẹrẹ awọn iṣẹ ṣiṣe ayẹwo ti o ṣe ni okun SMT miiran lori Sipiyu ti ara kanna. Lati ṣe itupalẹ akoonu naa, ọna Prime + Probe ni a lo, eyiti o tumọ si kikun ti isinyi pẹlu eto itọkasi ti awọn iye ati ipinnu awọn ayipada nipa wiwọn akoko iwọle si wọn nigbati o ba ṣatunkun.

Lakoko idanwo naa, awọn oniwadi ni anfani lati ṣe atunda bọtini ikọkọ 4096-bit RSA ti a lo lati ṣẹda awọn ibuwọlu oni nọmba nipa lilo ibi ikawe cryptographic mbedTLS 3.0, eyiti o nlo algorithm Montgomery lati gbe nọmba kan dide si modulo agbara kan. O gba awọn itọpa 50500 lati pinnu bọtini naa. Lapapọ akoko ikọlu gba iṣẹju 38. Awọn iyatọ ikọlu jẹ afihan ti o pese jijo laarin awọn ilana oriṣiriṣi ati awọn ẹrọ foju ti iṣakoso nipasẹ hypervisor KVM. O tun fihan pe ọna naa le ṣee lo lati ṣeto gbigbe data ipamọ laarin awọn ẹrọ foju ni iwọn 0.89 Mbit / s ati laarin awọn ilana ni iwọn 2.70 Mbit / s pẹlu oṣuwọn aṣiṣe ti o kere ju 0.8%.

orisun: opennet.ru

Fi ọrọìwòye kun