Ẹgbẹ kan ti awọn oniwadi lati Ile-ẹkọ Imọ-ẹrọ ti Graz (Austria) ati Ile-iṣẹ Helmholtz fun Aabo Alaye (CISPA) ti ṣafihan alaye nipa ailagbara kan (CVE-2021-26318) ni gbogbo awọn ilana AMD ti o jẹ ki o ṣee ṣe lati ṣe kilasi Meltdown. awọn ikọlu ikanni ẹgbẹ (ni ibẹrẹ o ti ro pe awọn ilana AMD ko ni ipa nipasẹ ailagbara Meltdown). Ni awọn ofin iṣe, ikọlu naa le ṣee lo lati fi idi awọn ikanni ibaraẹnisọrọ ti o pamọ, ṣe atẹle iṣẹ ṣiṣe ninu ekuro, tabi gba alaye nipa awọn adirẹsi ni iranti ekuro lati fori aabo KASLR lakoko lilo awọn ailagbara ninu ekuro.
AMD ṣe akiyesi pe ko yẹ lati ṣe awọn igbese pataki lati dènà iṣoro naa, nitori ailagbara, bii iru ikọlu ti a ṣe awari ni Oṣu Kẹjọ, ko ni lilo diẹ ni awọn ipo gidi, ni opin nipasẹ awọn aala lọwọlọwọ ti aaye adirẹsi ilana naa ati pe o nilo wiwa awọn kan. awọn ilana ti a ti ṣetan (awọn ohun elo) ninu ekuro. Lati ṣe afihan ikọlu naa, awọn oniwadi kojọpọ module kernel tiwọn pẹlu ohun elo ti a fi kun ti atọwọda. Ni awọn ipo gidi, awọn ikọlu le lo, fun apẹẹrẹ, yiyo nigbagbogbo awọn ailagbara ninu eto abẹlẹ eBPF lati paarọ awọn ilana pataki.
Lati daabobo lodi si iru ikọlu tuntun yii, AMD ṣeduro lilo awọn ilana ifaminsi to ni aabo ti o ṣe iranlọwọ dina awọn ikọlu Meltdown, gẹgẹbi lilo awọn ilana LFENCE. Awọn oniwadi ti o ṣe idanimọ iṣoro naa ṣeduro ṣiṣe ipinya tabili oju-iwe iranti ti o muna (KPTI), eyiti a lo tẹlẹ fun awọn ilana Intel nikan.
Lakoko idanwo naa, awọn oniwadi ṣakoso lati jo alaye lati ekuro si ilana kan ni aaye olumulo ni iyara ti awọn baiti 52 fun iṣẹju kan, fun wiwa ohun elo kan ninu ekuro ti o ṣe iṣẹ naa “ti o ba jẹ (aiṣedeede <data_len) tmp = LUT[data[aiṣedeede] * 4096];” . Awọn ọna pupọ ni a ti dabaa fun gbigba alaye pada nipasẹ awọn ikanni ẹgbẹ ti o pari ni kaṣe lakoko ipaniyan arosọ. Ọna akọkọ da lori itupalẹ awọn iyapa ni akoko ipaniyan ti ilana ero isise “PREFETCH” (Prefetch + Time), ati ekeji lori iyipada iyipada agbara agbara nigba ṣiṣe “PREFETCH” (Prefetch + Power).
Ranti pe ailagbara Meltdown Ayebaye da lori otitọ pe lakoko ipaniyan akiyesi ti awọn ilana, ero isise le wọle si agbegbe data ikọkọ ati lẹhinna da abajade naa silẹ, nitori awọn anfani ti o ṣeto ni idinamọ iru iraye si lati ilana olumulo. Ninu eto naa, bulọọki ti a ṣe akiyesi ti ya sọtọ lati koodu akọkọ nipasẹ ẹka ti o ni majemu, eyiti o wa ni awọn ipo gidi nigbagbogbo ina, ṣugbọn nitori otitọ pe alaye asọye lo iye iṣiro ti ero isise naa ko mọ lakoko ipaniyan iṣaaju ti awọn koodu, gbogbo awọn aṣayan ẹka ti wa ni ti gbe jade speculatively.
Niwọn bi awọn iṣẹ ṣiṣe ti a ṣe akiyesi lo kaṣe kanna bi awọn ilana ti a ṣe deede, o ṣee ṣe lakoko ipaniyan arosọ lati ṣeto awọn asami ninu kaṣe ti o ṣe afihan awọn akoonu ti awọn die-die kọọkan ni agbegbe iranti ikọkọ, ati lẹhinna ni koodu ṣiṣe deede lati pinnu iye wọn nipasẹ akoko. itupale n wọle si ibi ipamọ ati data ti a ko fi pamọ.
orisun: opennet.ru