Intel дахин асуудалд орж, тэд мэдээлэл алдагдсан болохыг олж мэдэв

Intel Inside лого

Бүлэг Иллинойсын их сургуулийн судлаачид суллав саяхан тэд хөгжсөн хажуугийн сувгийн довтолгооны шинэ техник цагираган харилцан холболтоор дамжуулан мэдээллийн алдагдлыг зохицуулах боломжийг олгодог Intel процессоруудын.

Энэ шинэ төрлийн халдлагын тухай гурван мөлжлөг санал болгосон дараахь зүйлийг хийх боломжийг танд олгоно.

  • Бие даасан хэсгүүдийг татаж авах хажуугийн сувгийн халдлагад өртөмтгий RSA ба EdDSA хэрэгжилтийг ашиглах үед шифрлэх түлхүүрүүд (хэрэв тооцооллын хоцрогдол нь боловсруулж буй өгөгдлөөс хамаарна). Жишээлбэл, EdDSA nonce векторын тухай мэдээлэл бүхий битийн алдагдал нь хувийн түлхүүрийг бүхэлд нь авахын тулд халдлагыг ашиглахад хангалттай юм. Довтолгоог практик дээр хэрэгжүүлэхэд хэцүү бөгөөд олон тооны нөөцөөр хийх боломжтой юм. Жишээлбэл, амжилттай ажиллагааг SMT (HyperThreading) -ийг идэвхгүйжүүлж, ХХК-ийн кэшийг CPU цөмүүдийн хооронд хувааж харуулдаг.
  • Товчлуурын хоорондох саатал дээр параметрүүдийг тодорхойлно уу. Саатал нь товчлуурын байрлалаас хамаардаг бөгөөд статистик дүн шинжилгээ хийх замаар гараас оруулсан өгөгдлийг зарим магадлалтайгаар дахин үүсгэх боломжийг олгодог (жишээлбэл, ихэнх хүмүүс "g" -ээс хамаагүй хурдан "а" -ын араас "s" гэж бичих хандлагатай байдаг. дараа нь "s").
  • Мэдээлэл дамжуулахын тулд далд холбооны суваг зохион байгуул дундын санах ой, процессорын кэш, эсвэл тодорхой процессорын бүтэц, CPU-ийн нөөцийг ашигладаггүй секундэд ойролцоогоор 4 мегабит хурдтай процессуудын хооронд. Нууц суваг үүсгэхийг санал болгож буй аргыг хажуугийн сувгаар халдлагаас хамгаалах одоо байгаа аргуудаар хаахад маш хэцүү байдаг нь ажиглагдаж байна.

Судлаачид мөлжлөг нь өндөр давуу эрх шаарддаггүй бөгөөд байнгын хэрэглэгчид ашиглах боломжтой гэж тэд мэдээлдэг ямар ч давуу эрхгүйгээр тэд халдлагын талаар дурьджээ виртуал машинуудын хооронд мэдээлэл дамжуулах ажлыг зохион байгуулах үүднээс тохируулж болноГэхдээ энэ асуудал нь мөрдөн байцаалтын хүрээнээс хальсан бөгөөд виртуалчлалын системийг туршиж үзээгүй болно.

Санал болгож буй кодыг Ubuntu 7 орчинд Intel i9700-16.04 CPU дээр туршиж үзсэн. Ерөнхийдөө халдлагын аргыг Intel Coffee Lake болон Skylake ширээний процессорууд дээр туршиж үзсэн бөгөөд Broadwell Xeon сервер процессоруудад ашиглах боломжтой юм.

Ring Interconnect технологи нь Sandy Bridge бичил архитектур дээр суурилсан процессоруудад гарч ирсэн бөгөөд тооцоолох, график цөм, хойд гүүр, кэшийг холбоход ашигладаг хэд хэдэн гогцоотой автобуснаас бүрддэг. Довтолгооны аргын мөн чанар нь цагираган автобусны зурвасын өргөн хязгаарлагдмал тул нэг процесс дахь санах ойн үйл ажиллагаа нь нөгөө процессын санах ойд нэвтрэх боломжийг хойшлуулдаг явдал юм. Хэрэгжилтийн талаархи мэдээллийг урвуу боловсруулсны дараа халдагч нь ачааллыг бий болгож санах ойд хандах хандалтыг хойшлуулахад хүргэж, хойшлуулах өгөгдлийг хажуу суваг болгон мэдээлэл олж авахад ашиглаж болно.

CPU-ийн дотоод автобусны довтолгоонд автобусны архитектур, ашиглалтын арга замын талаархи мэдээлэл хомс, дуу чимээ ихтэй тул ашигтай өгөгдөл гаргаж авахад бэрхшээлтэй байдаг. Автобусаар өгөгдөл дамжуулахдаа ашигласан протоколын урвуу инженерчлэлээр дамжуулан автобусны зарчмуудыг ойлгох боломжтой байв. Ашигтай мэдээллийг дуу чимээнээс салгахын тулд машин сурах аргад суурилсан өгөгдлийн ангиллын загварыг ашигласан болно.

Санал болгож буй загвар нь хэд хэдэн процесс нэгэн зэрэг санах ойд нэвтрэх, процессорын кэшээс өгөгдлийн нэг хэсгийг буцааж авах нөхцлөөр тооцоолсон саатлын хяналтыг зохион байгуулах боломжийг олгосон.

Эцэст нь, хэрэв та энэ талаар илүү ихийг мэдэхийг хүсвэл дараахаас зөвлөгөө авч болно дараагийн баримт бичиг.


Нийтлэлийн агуулга нь бидний зарчмуудыг баримталдаг редакцийн ёс зүй. Алдааны талаар мэдээлэхийн тулд товшино уу энд байна.

Сэтгэгдэл бичих эхний хүн бай

Сэтгэгдэлээ үлдээгээрэй

Таны и-мэйл хаяг хэвлэгдсэн байх болно. Шаардлагатай талбарууд нь тэмдэглэгдсэн байна *

*

*

  1. Мэдээллийг хариуцах: Мигель Анхель Гатан
  2. Мэдээллийн зорилго: СПАМ-ыг хянах, сэтгэгдлийн менежмент.
  3. Хууль ёсны байдал: Таны зөвшөөрөл
  4. Мэдээллийн харилцаа холбоо: Хуулийн үүргээс бусад тохиолдолд мэдээллийг гуравдагч этгээдэд дамжуулахгүй.
  5. Өгөгдөл хадгалах: Occentus Networks (ЕХ) -с зохион байгуулсан мэдээллийн сан
  6. Эрх: Та хүссэн үедээ мэдээллээ хязгаарлаж, сэргээж, устгаж болно.