Fahalemena famonoana olona roa no hita fa misy fiatraikany amin'ny Intel

CacheOut

Sampana fandroahana L1D, L1DES na CacheOut fantatra ihany koa dia iray amin'ireo fandrahonana vaovao izay ampidirina amin'ny lisitry ny olom-pantatra izay avelao ny mety hanafika Intel CPU amin'ny alàlan'ny fanatanterahana kaody spekulative. Ity no fanintelony tao anatin'ny herintaona latsaka izay nanoloran'ny Intel andiana fahalemena vaovao mifandraika amin'ny fizotran'ny vinavinany.

Hatramin'ny nanombohan'ny olan'ny Intel dia nanomboka tamin'ny Spectre sy Meltdown, ary taty aoriana dia nanome làlana ho an'ny marefo bebe kokoa fantatra nanomboka teo, anisan'izany ny SPOILER, Foreshadow, SwapGS, ZombieLoad, RIDL ary Fallout. Eny, misy fiatraikany amin'ny CPUs Intel novokarina talohan'ny telovolana fahefatra 2018 ireo fanafihana vaovao.

Tsy toy ny fahalemen'ny MDS (Microarchitectural Data Sampling), araka ny tranokala CacheOut:

Ny mpanafika dia afaka mampiasa ny mekanisma caching an'ny CPU mba hikendrena manokana ny angon-drakitra hosivanina.

Hitan'ireo nahita azy fa marefo izany CacheOut ho fanafihana hafa amin'ny famonoana olona an-tsokosoko sy a voka-dratsy ateraky ny Specter sy Meltdown.

Ary ilay mpikaroka VUSec dia toa nahita ny fahalemena mifanindran-dàlana, satria araka ny CVE, CacheOut dia mitovy amin'ny variant RIDL, izay antsoin'ireo nahita azy hoe L1DES (arahin'izy ireo ny anarana ofisialin'i Intel ho Sampana fanesorana L1D)

Amin'ny haavo avo lenta, CacheOut dia manery ny fifandirana amin'ny cache L1-D hanesorana ireo tahirin-kevitra tondroiny avy amin'ny cache. Izahay dia mamaritra karazana roa.

Voalohany, raha toa ka misy tahiry voaova ho an'ny niharam-boina ny cache, ny votoatin'ny tsipika cache dia mitety ny LFB satria voasoratra ho fahatsiarovana azy.

Faharoa, rehefa te handefa tahirin-kevitra izay tsy novaovin'ilay niharam-boina ilay mpanafika, dia esorin'ilay mpanafika aloha ny data avy eo amin'ny cache ary avy eo azony rehefa mivezivezy amin'ny alàlan'ny buffer feno tsipika mba hanomezana fahafaham-po ny vakiteny iray miaraka.

Ny rafitra fiarovana an'i Intel fianjerana dia tsy hisy fiantraikany amin'ny CacheOut, saingy manampy izy ireo fa tsy azo hararaotina amin'ny alàlan'ny browser.

VUSec koa dia manolotra porofon'ny fanararaotana hevitra noho ny fahalemena ao Github. Ny fahalemena dia mitondra ny CVE-2020-0549 amin'ny hoe CacheOut.

raha mbola Intel koa dia manendry kaody manokana (INTEL-SA-00329) ary manasokajy azy ho antonony (6.5).  Araka ny lazain'i Intel, Ny data ao amin'ny cache data L1 (L1D) dia azo alefa amin'ny buffer L1D (buffer padding).

Ny data dia azo sivana manokana ary vakiana amin'ity buffer padding ity amin'ny alàlan'ny fanafihana fantsona. Noho izany, Intel dia miantso an'ity fomba famakiana ity L1D Evication Sampling ary mihevitra ireo olona iharany ho toy ny ampahan'ny L1TF (Foreshadow and Foreshadow-NG). Tsy toy ny Foreshadow, ireo mpanafika dia tsy tokony ho afaka mangataka adiresy ara-batana manokana amin'ny CacheOut.

Ny iray amin'ireo marefo efa nambara izany ary Intel dia mandeha toy ny santionany amin'ny Vector Register (VRS), Io no tsikera kely indrindra satria nilaza i Intel fa tsy dia matotra io lesoka io satria avo ny fahasarotan'ny fanafihana ary ambany ny vintana ahazoan'ny mpanafika angon-drakitra mifandraika amin'izany. Ankoatr'izay VRS dia heverina ho variant vaovao amin'ny fanafihana RIDL.

Ny VRS dia mifandraika amin'ny famoahana ao amin'ny Store Buffer ny valin'ny asan'ny vakiteny ny fisoratana anarana vector izay novaina nandritra ny fanatanterahana ny torolàlana vector (SSE, AVX, AVX-512) ao anatin'ny fotony CPU ihany.

Ny fivoahana dia miseho amin'ny toe-javatra manokana ary ateraky ny zava-misy fa misy ny fandinihana spekulative, izay mitarika ny taratry ny toetoetran'ireo rakitsary vector ao anaty buffer fitehirizana, dia ahemotra sy tapitra aorian'ny buffer, fa tsy teo aloha.

Ary farany, nanambara i Intel fa afaka herinandro dia ho vonona ny fanavaozana mifandraika amin'ny fanamboarana ireo lesoka ireo.

Raha ho an'ny CPU AMD, ARM ary IBM dia tsy voakasik'izany fahalemena izany izy ireo.

Ny fitrandrahana ireo marefo azo jerena amin'ireto rohy manaraka ireto.


Ny atin'ny lahatsoratra dia manaraka ny fitsipiky ny etika fanonta. Raha hitatitra tsindry diso eto.

Aoka ho voalohany ny fanehoan-kevitra

Avelao ny hevitrao

Ny adiresy email dia tsy ho namoaka. Mitaky saha dia marika amin'ny *

*

*

  1. Tompon'andraikitra amin'ny data: Miguel Ángel Gatón
  2. Tanjon'ny angona: Control SPAM, fitantanana hevitra.
  3. Legitimation: Ny fanekenao
  4. Fifandraisana momba ny angona: Tsy hampitaina amin'ny antoko fahatelo ny angona raha tsy amin'ny adidy ara-dalàna.
  5. Fitehirizana angona: Database nomen'ny Occentus Networks (EU)
  6. Zo: Amin'ny fotoana rehetra, azonao atao ny mametra, mamerina ary mamafa ny mombamomba anao.