i ನ ಒಂದು ಗುಂಪುಗ್ರಾಜ್ ಯೂನಿವರ್ಸಿಟಿ ಆಫ್ ಟೆಕ್ನಾಲಜಿಯ ಸಂಶೋಧಕರು (ಆಸ್ಟ್ರಿಯಾ), ಹಿಂದೆ MDS, NetSpectre, ಥ್ರೋಹ್ಯಾಮರ್ ಮತ್ತು ZombieLoad ದಾಳಿಗಳನ್ನು ಅಭಿವೃದ್ಧಿಪಡಿಸಲು ಹೆಸರುವಾಸಿಯಾಗಿದೆ, ಹೊಸ ಅಡ್ಡ ಚಾನಲ್ ದಾಳಿಯನ್ನು ಬಹಿರಂಗಪಡಿಸಿದೆ (CVE-2021-46778) AMD ಪ್ರೊಸೆಸರ್ ಶೆಡ್ಯೂಲರ್ ಸರದಿಯಲ್ಲಿ CPU ನ ವಿವಿಧ ಎಕ್ಸಿಕ್ಯೂಶನ್ ಯೂನಿಟ್ಗಳಲ್ಲಿ ಸೂಚನೆಗಳ ಕಾರ್ಯಗತಗೊಳಿಸುವಿಕೆಯನ್ನು ನಿಗದಿಪಡಿಸಲು ಬಳಸಲಾಗುತ್ತದೆ.
ದಾಳಿ, ಕರೆ SQUIP, ಮತ್ತೊಂದು ಪ್ರಕ್ರಿಯೆಯಲ್ಲಿ ಲೆಕ್ಕಾಚಾರದಲ್ಲಿ ಬಳಸಿದ ಡೇಟಾವನ್ನು ನಿರ್ಧರಿಸಲು ಅನುಮತಿಸುತ್ತದೆ ಅಥವಾ ವರ್ಚುವಲ್ ಯಂತ್ರ ಅಥವಾ ಸಿಸ್ಟಮ್ ಪ್ರವೇಶ ನಿಯಂತ್ರಣ ಕಾರ್ಯವಿಧಾನಗಳ ಮೂಲಕ ಹೋಗದೆ ಡೇಟಾವನ್ನು ವಿನಿಮಯ ಮಾಡಲು ಅನುಮತಿಸುವ ಪ್ರಕ್ರಿಯೆಗಳು ಅಥವಾ ವರ್ಚುವಲ್ ಯಂತ್ರಗಳ ನಡುವೆ ಗುಪ್ತ ಸಂವಹನ ಚಾನಲ್ ಅನ್ನು ಆಯೋಜಿಸಿ.
ದಿ 1ನೇ, 2ನೇ ಮತ್ತು 3ನೇ ಝೆನ್ ಮೈಕ್ರೋಆರ್ಕಿಟೆಕ್ಚರ್ಗಳನ್ನು ಆಧರಿಸಿದ AMD CPUಗಳು ಪೀಳಿಗೆ (AMD Ryzen 2000-5000, AMD ರೈಜೆನ್ ಥ್ರೆಡ್ರಿಪ್ಪರ್, AMD ಅಥ್ಲಾನ್ 3000, AMD EPYC) ಪರಿಣಾಮ ಬೀರುತ್ತವೆ ಏಕಕಾಲಿಕ ಮಲ್ಟಿಥ್ರೆಡಿಂಗ್ (SMT) ತಂತ್ರಜ್ಞಾನವನ್ನು ಬಳಸಿದಾಗ.
ಆಧುನಿಕ CPUಗಳು ಸೂಪರ್ ಸ್ಕೇಲಾರ್ ವಿನ್ಯಾಸವನ್ನು ಬಳಸುತ್ತವೆ, ಅಲ್ಲಿ ಕಾರ್ಯಕ್ಷಮತೆಯನ್ನು ಗರಿಷ್ಠಗೊಳಿಸಲು ಬಹು ಸೂಚನೆಗಳನ್ನು ಏಕಕಾಲದಲ್ಲಿ ಕಾರ್ಯಗತಗೊಳಿಸಲಾಗುತ್ತದೆ. ಈ CPUಗಳು ಹಲವಾರು ಹಂತಗಳ ಮೂಲಕ ಪೈಪ್ಲೈನ್ನಲ್ಲಿ ಸೂಚನೆಗಳನ್ನು ಪ್ರಕ್ರಿಯೆಗೊಳಿಸುತ್ತವೆ: (1) ಪಡೆದುಕೊಳ್ಳಿ, (2) ಡಿಕೋಡ್, (3) ಪ್ರೋಗ್ರಾಂ/ಎಕ್ಸಿಕ್ಯೂಟ್, ಮತ್ತು (4) ಪಡೆದುಕೊಳ್ಳಿ.
ದಾಳಿಯು ವಿವಾದದ ಸಂಭವದ ಮಟ್ಟವನ್ನು ಮೌಲ್ಯಮಾಪನ ಮಾಡುವುದರ ಮೇಲೆ ಆಧಾರಿತವಾಗಿದೆ (ವಿವಾದ ಮಟ್ಟ) ವಿಭಿನ್ನ ಶೆಡ್ಯೂಲರ್ ಸರತಿಗಳಲ್ಲಿ ಮತ್ತು ಅದೇ ಭೌತಿಕ CPU ನಲ್ಲಿ ಮತ್ತೊಂದು SMT ಥ್ರೆಡ್ನಲ್ಲಿ ನಿರ್ವಹಿಸಲಾದ ಚೆಕ್ ಕಾರ್ಯಾಚರಣೆಗಳನ್ನು ಪ್ರಾರಂಭಿಸುವಾಗ ವಿಳಂಬಗಳ ಮಾಪನದ ಮೂಲಕ ಮಾಡಲಾಗುತ್ತದೆ. ವಿಷಯವನ್ನು ವಿಶ್ಲೇಷಿಸಲು, ಪ್ರೈಮ್ + ಪ್ರೋಬ್ ವಿಧಾನವನ್ನು ಬಳಸಲಾಗಿದೆ, ಇದು ಕ್ಯೂ ಅನ್ನು ಉಲ್ಲೇಖ ಮೌಲ್ಯಗಳ ಸೆಟ್ನೊಂದಿಗೆ ತುಂಬುವುದು ಮತ್ತು ಮರುಲೋಡ್ ಮಾಡುವ ಸಮಯದಲ್ಲಿ ಅವುಗಳಿಗೆ ಪ್ರವೇಶ ಸಮಯವನ್ನು ಅಳೆಯುವ ಮೂಲಕ ಬದಲಾವಣೆಗಳನ್ನು ನಿರ್ಧರಿಸುವುದು ಒಳಗೊಂಡಿರುತ್ತದೆ.
ಪ್ರೋಗ್ರಾಂ/ಎಕ್ಸಿಕ್ಯೂಟ್ ಹಂತವು ಸೂಚನಾ ಮಟ್ಟದ ಸಮಾನಾಂತರತೆಯನ್ನು ಗರಿಷ್ಠಗೊಳಿಸಲು ಕ್ರಮದಿಂದ ಸೂಚನೆಗಳನ್ನು ಪ್ರಕ್ರಿಯೆಗೊಳಿಸಬಹುದು. ಈ ಪ್ರತಿಯೊಂದು ಹಂತಗಳನ್ನು ನಾವು ಸಂಕ್ಷಿಪ್ತವಾಗಿ ವಿವರಿಸುತ್ತೇವೆ:
-ಹುಡುಕಿ Kannada. L1i ಸಂಗ್ರಹದಿಂದ ಕಾರ್ಯಗತಗೊಳಿಸಲು CPU ಮುಂದಿನ ಸೂಚನೆಯನ್ನು ಹುಡುಕುತ್ತದೆ.
- ಡಿಕೋಡ್. ಸಮರ್ಥವಾದ ಕಾರ್ಯಗತಗೊಳಿಸುವಿಕೆಯನ್ನು ಅನುಮತಿಸಲು, ಪಡೆದ ಸೂಚನೆಗಳನ್ನು (ಮ್ಯಾಕ್ರೋ ಕಾರ್ಯಾಚರಣೆಗಳು) ಒಂದು ಅಥವಾ ಹೆಚ್ಚು ಸರಳವಾದ ಮೈಕ್ರೊ ಆಪರೇಷನ್ಗಳಾಗಿ (µops) ಡಿಕೋಡ್ ಮಾಡಲಾಗುತ್ತದೆ ಮತ್ತು µop ಸರದಿಯಲ್ಲಿ ಇರಿಸಲಾಗುತ್ತದೆ. ಈ µopಗಳನ್ನು ಬ್ಯಾಕೆಂಡ್ಗೆ ನೀಡಲಾಗುತ್ತದೆ, ಅಲ್ಲಿ ಅವುಗಳನ್ನು ನಿಗದಿಪಡಿಸಲಾಗಿದೆ ಮತ್ತು ಕಾರ್ಯಗತಗೊಳಿಸಲಾಗುತ್ತದೆ.
-ವೇಳಾಪಟ್ಟಿ/ರನ್. ಶೆಡ್ಯೂಲರ್(ಗಳು) ಯಾವ µopಗಳು ಕಾರ್ಯಗತಗೊಳಿಸಲು ಸಿದ್ಧವಾಗಿವೆ (ಲಭ್ಯವಿರುವ ಇನ್ಪುಟ್ಗಳನ್ನು ಹೊಂದಿವೆ) ಮತ್ತು ಅವುಗಳನ್ನು ಲಭ್ಯವಿರುವ ಎಕ್ಸಿಕ್ಯೂಶನ್ ಯೂನಿಟ್ಗಳಿಗೆ ಕ್ರಿಯಾತ್ಮಕವಾಗಿ (ಕ್ರಮದಿಂದ ಹೊರಗಿದೆ) ನಿಗದಿಪಡಿಸುತ್ತದೆ. CPU ಕೋರ್ ಬಹು ಕಾರ್ಯಗತಗೊಳಿಸುವ ಘಟಕಗಳನ್ನು ಹೊಂದಿದೆ ಮತ್ತು ಬಹು ಅಂಕಗಣಿತ ಮತ್ತು ತರ್ಕ ಘಟಕಗಳನ್ನು (ALUs), ಶಾಖೆಯ ಕಾರ್ಯಗತಗೊಳಿಸುವ ಘಟಕಗಳು (BRUs), ವಿಳಾಸ ಉತ್ಪಾದನೆ ಘಟಕಗಳು (AGUs) ಹೊಂದಬಹುದು.
ಪ್ರಯೋಗದ ಸಮಯದಲ್ಲಿ, ಸಂಶೋಧಕರು 4096-ಬಿಟ್ ಖಾಸಗಿ RSA ಕೀಲಿಯನ್ನು ಸಂಪೂರ್ಣವಾಗಿ ಮರುಸೃಷ್ಟಿಸಲು ಸಾಧ್ಯವಾಯಿತು mbedTLS 3.0 ಕ್ರಿಪ್ಟೋಗ್ರಾಫಿಕ್ ಲೈಬ್ರರಿಯನ್ನು ಬಳಸಿಕೊಂಡು ಡಿಜಿಟಲ್ ಸಹಿಗಳನ್ನು ರಚಿಸಲು ಬಳಸಲಾಗುತ್ತದೆ, ಇದು ಮಾಂಟ್ಗೊಮೆರಿ ಅಲ್ಗಾರಿದಮ್ ಅನ್ನು ಪವರ್ ಮಾಡ್ಯುಲಸ್ಗೆ ಹೆಚ್ಚಿಸಲು ಬಳಸುತ್ತದೆ. ಕೀಲಿಯನ್ನು ನಿರ್ಧರಿಸಲು 50.500 ಕುರುಹುಗಳು ಬೇಕಾಗಿದ್ದವು.
ಒಟ್ಟು ದಾಳಿಯ ಸಮಯ 38 ನಿಮಿಷಗಳನ್ನು ತೆಗೆದುಕೊಂಡಿತು. KVM ಹೈಪರ್ವೈಸರ್ನಿಂದ ನಿಯಂತ್ರಿಸಲ್ಪಡುವ ವಿವಿಧ ಪ್ರಕ್ರಿಯೆಗಳು ಮತ್ತು ವರ್ಚುವಲ್ ಯಂತ್ರಗಳ ನಡುವೆ ಸೋರಿಕೆಯನ್ನು ಒದಗಿಸುವ ಅಟ್ಯಾಕ್ ರೂಪಾಂತರಗಳನ್ನು ಪ್ರದರ್ಶಿಸಲಾಗುತ್ತದೆ. ವರ್ಚುವಲ್ ಯಂತ್ರಗಳ ನಡುವೆ 0,89 Mbit/s ದರದಲ್ಲಿ ಮತ್ತು ಪ್ರಕ್ರಿಯೆಗಳ ನಡುವೆ 2,70 Mbit/s ದರದಲ್ಲಿ 0,8, XNUMX% ಕ್ಕಿಂತ ಕಡಿಮೆ ದೋಷದ ದರದಲ್ಲಿ ರಹಸ್ಯ ಡೇಟಾ ವರ್ಗಾವಣೆಯನ್ನು ಆರ್ಕೆಸ್ಟ್ರೇಟ್ ಮಾಡಲು ವಿಧಾನವನ್ನು ಬಳಸಬಹುದು ಎಂದು ತೋರಿಸಲಾಗಿದೆ.
CPU ಕೋರ್ ಅನ್ನು ಬಹು ತಾರ್ಕಿಕ ಕೋರ್ಗಳು ಅಥವಾ ಥ್ರೆಡ್ಗಳಾಗಿ ವಿಂಗಡಿಸಲಾಗಿದೆ, ಸ್ವತಂತ್ರ ಸೂಚನಾ ಸ್ಟ್ರೀಮ್ಗಳನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸುತ್ತದೆ ಆದರೆ L1i ಸಂಗ್ರಹದಂತಹ ಸಂಪನ್ಮೂಲಗಳನ್ನು ಹಂಚಿಕೊಳ್ಳುತ್ತದೆ. ಹೆಚ್ಚಿನ ಒಟ್ಟು ಬಳಕೆಯನ್ನು ಅನುಮತಿಸಲು ಈ ಥ್ರೆಡ್ಗಳ µopಗಳು ಕಾರ್ಯಗತಗೊಳಿಸುವ ಘಟಕಗಳನ್ನು ಕ್ರಿಯಾತ್ಮಕವಾಗಿ ಹಂಚಿಕೊಳ್ಳುತ್ತವೆ. ಕರ್ನಲ್ನ ವಿವಿಧ ಭಾಗಗಳ ವಿಭಜನೆ.
ಇದನ್ನು ಸ್ಪರ್ಧಾತ್ಮಕ ವಿನಿಮಯದ ಮೂಲಕ ಮಾಡಲಾಗುತ್ತದೆ. AMD ಝೆನ್ ಆರ್ಕಿಟೆಕ್ಚರ್ಗಳು ಎರಡು ಎಳೆಗಳನ್ನು ಅನುಮತಿಸುತ್ತವೆ
ಪ್ರತಿ ಕೋರ್. ಈ ಥ್ರೆಡ್ಗಳು ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಮ್ನಿಂದ ನಿರ್ವಹಿಸಲ್ಪಟ್ಟಂತೆ ಒಂದೇ ಪ್ರೋಗ್ರಾಂನಿಂದ ಅಥವಾ ವಿಭಿನ್ನ ಪ್ರೋಗ್ರಾಂಗಳಿಂದ ಆಗಿರಬಹುದು.
ಇಂಟೆಲ್ ಪ್ರೊಸೆಸರ್ಗಳು ಒಳಗಾಗುವುದಿಲ್ಲ ದಾಳಿ ಏಕೆಂದರೆ ಅವರು ಒಂದೇ ಶೆಡ್ಯೂಲಿಂಗ್ ಸರತಿಯನ್ನು ಬಳಸುತ್ತಾರೆ, ಆದರೆ ದುರ್ಬಲ ಎಎಮ್ಡಿ ಪ್ರೊಸೆಸರ್ಗಳು ಪ್ರತಿ ಎಕ್ಸಿಕ್ಯೂಶನ್ ಯೂನಿಟ್ಗೆ ಪ್ರತ್ಯೇಕ ಕ್ಯೂಗಳನ್ನು ಬಳಸುತ್ತವೆ.
ಮಾಹಿತಿ ಸೋರಿಕೆ ತಡೆಯಲು ಪರಿಹಾರವಾಗಿ, AMD ಶಿಫಾರಸು ಮಾಡಲಾಗಿದೆ ಅದು ಅಭಿವರ್ಧಕರು ಯಾವಾಗಲೂ ಗಣಿತದ ಲೆಕ್ಕಾಚಾರಗಳನ್ನು ನಿರಂತರ ಸಮಯದಲ್ಲಿ ನಿರ್ವಹಿಸುವ ಕ್ರಮಾವಳಿಗಳನ್ನು ಬಳಸಿ, ಪ್ರಕ್ರಿಯೆಗೊಳಿಸಲಾದ ಡೇಟಾದ ಸ್ವರೂಪವನ್ನು ಲೆಕ್ಕಿಸದೆ, ಮತ್ತು ರಹಸ್ಯ ಡೇಟಾದ ಆಧಾರದ ಮೇಲೆ ಫೋರ್ಕಿಂಗ್ ಅನ್ನು ತಡೆಯುತ್ತದೆ.
ಅಂತಿಮವಾಗಿ, ನೀವು ಅದರ ಬಗ್ಗೆ ಇನ್ನಷ್ಟು ತಿಳಿದುಕೊಳ್ಳಲು ಆಸಕ್ತಿ ಹೊಂದಿದ್ದರೆ, ನೀವು ವಿವರಗಳನ್ನು ಸಂಪರ್ಕಿಸಬಹುದು ಮುಂದಿನ ಲಿಂಕ್.