مجموعة من أناباحثون من جامعة غراتس للتكنولوجيا (النمسا) ، المعروف سابقًا بتطوير هجمات MDS و NetSpectre و Throwhammer و ZombieLoad ، كشف هجوم قناة جانبية جديد (CVE-2021-46778) في قائمة انتظار جدولة معالج AMD المستخدمة لجدولة تنفيذ التعليمات في وحدات التنفيذ المختلفة لوحدة المعالجة المركزية.
الهجوم دعا SQUIP ، يسمح بتحديد البيانات المستخدمة في العمليات الحسابية في عملية أخرى أو آلة افتراضية أو تنظيم قناة اتصال مخفية بين العمليات أو الأجهزة الافتراضية التي تسمح بتبادل البيانات دون المرور عبر آليات التحكم في الوصول إلى النظام.
ال تعتمد وحدات المعالجة المركزية AMD على معمارية Zen الأولى والثانية والثالثة الجيل (AMD Ryzen 2000-5000 ، AMD Ryzen Threadripper ، AMD Athlon 3000 ، AMD EPYC) تتأثر عند استخدام تقنية تعدد مؤشرات الترابط المتزامن (SMT).
تستخدم وحدات المعالجة المركزية الحديثة تصميمًا فائق السرعة ، حيث يتم تنفيذ تعليمات متعددة في وقت واحد لزيادة الأداء إلى أقصى حد. تقوم وحدات المعالجة المركزية (CPU) هذه بمعالجة التعليمات في خط أنابيب عبر عدة مراحل: (1) الجلب ، (2) فك التشفير ، (3) البرنامج / التنفيذ ، (4) الجلب.
يعتمد الهجوم على تقييم مستوى حدوث الخلاف (مستوى التنافس) في قوائم انتظار مختلفة للجدولة ويتم ذلك من خلال قياس التأخيرات عند بدء عمليات الفحص التي يتم إجراؤها في مؤشر ترابط SMT آخر على نفس وحدة المعالجة المركزية الفعلية. لتحليل المحتوى ، تم استخدام طريقة Prime + Probe ، والتي تتضمن ملء قائمة الانتظار بمجموعة من القيم المرجعية وتحديد التغييرات عن طريق قياس وقت الوصول إليها في وقت إعادة التحميل.
يمكن لمرحلة البرنامج / التنفيذ معالجة التعليمات خارج الترتيب لتعظيم التوازي على مستوى التعليمات. نصف بإيجاز كل مرحلة من هذه المراحل:
-بحث. تبحث وحدة المعالجة المركزية عن التعليمات التالية لتنفيذه من ذاكرة التخزين المؤقت L1i.
-فك تشفير. للسماح بالتنفيذ الفعال ، يتم فك تشفير التعليمات التي تم الحصول عليها (عمليات الماكرو) إلى عملية دقيقة واحدة أو أكثر (µops) ووضعها في قائمة انتظار µop. يتم إدخال هذه القطع في الواجهة الخلفية ، حيث تتم جدولتها وتنفيذها.
-جدولة / تشغيل. يقوم المجدول (المجدولون) بتتبع أي أوامر جاهزة للتنفيذ (لها مدخلات متاحة) وجدولتها ديناميكيًا (خارج الترتيب) لوحدات التنفيذ المتاحة. تحتوي نواة وحدة المعالجة المركزية على وحدات تنفيذ متعددة ويمكن أن تحتوي على وحدات حسابية ومنطقية متعددة (ALUs) ووحدات تنفيذ فرعية (BRUs) ووحدات إنشاء العناوين (AGUs).
أثناء التجربة ، تمكن الباحثون من إعادة إنشاء مفتاح RSA الخاص 4096 بت بالكامل تُستخدم لإنشاء توقيعات رقمية باستخدام مكتبة التشفير mbedTLS 3.0 ، والتي تستخدم خوارزمية مونتغمري لرفع الرقم إلى معامل القدرة. كانت هناك حاجة إلى 50.500 أثر لتحديد المفتاح.
استغرق إجمالي وقت الهجوم 38 دقيقة. يتم عرض متغيرات الهجوم التي توفر تسربًا بين العمليات المختلفة والأجهزة الافتراضية التي يتحكم فيها برنامج Hypervisor KVM. ويتضح أيضًا أنه يمكن استخدام الطريقة لتنظيم نقل البيانات السرية بين الأجهزة الافتراضية بمعدل 0,89 ميجابت / ثانية وبين العمليات بمعدل 2,70 ميجابت / ثانية بمعدل خطأ أقل من 0,8٪ XNUMX.
ينقسم جوهر وحدة المعالجة المركزية إلى عدة أنوية منطقية ، أو خيوط ، تنفذ تدفقات تعليمات مستقلة مع مشاركة الموارد مثل ذاكرة التخزين المؤقت L1i. تشارك حلقات من هذه الخيوط أيضًا وحدات التنفيذ ديناميكيًا للسماح باستخدام إجمالي أعلى. تقسيم أجزاء مختلفة من النواة.
يتم ذلك من خلال التبادل التنافسي. تسمح معماريات AMD Zen بخيطين
لكل نواة. يمكن أن تكون هذه الخيوط من برنامج واحد أو من برامج مختلفة ، كما يديرها نظام التشغيل.
معالجات Intel ليست حساسة الهجوم لأنهم يستخدمون قائمة انتظار جدولة واحدة ، بينما تستخدم معالجات AMD الضعيفة قوائم انتظار منفصلة لكل وحدة تنفيذ.
كحل لمنع تسرب المعلومات ، يوصى بـ AMD أن المطورين استخدام الخوارزميات التي تؤدي دائمًا حسابات رياضية في وقت ثابت، بغض النظر عن طبيعة البيانات التي تتم معالجتها ، وكذلك منع التزوير بناءً على البيانات السرية.
أخيرًا ، إذا كنت مهتمًا بأن تكون قادرًا على معرفة المزيد عنها ، فيمكنك الرجوع إلى التفاصيل في الرابط التالي.