SQUIP, AMD ප්‍රොසෙසර වලට බලපාන නව ප්‍රහාරයක් වන අතර දත්ත කාන්දු වීමට මග පාදයි

 

i කණ්ඩායමක්Graz තාක්ෂණ විශ්ව විද්‍යාලයේ පර්යේෂකයන් (ඔස්ට්‍රියාව), MDS, NetSpectre, Throwhammer සහ ZombieLoad ප්‍රහාර සංවර්ධනය කිරීම සඳහා කලින් ප්‍රසිද්ධියට පත් විය. නව පැති නාලිකා ප්‍රහාරයක් හෙළි කර ඇත (CVE-2021-46778) AMD ප්‍රොසෙසරයේ කාලසටහන් පෝලිමේ CPU හි විවිධ ක්‍රියාත්මක කිරීමේ ඒකකවල උපදෙස් ක්‍රියාත්මක කිරීම උපලේඛනගත කිරීමට භාවිතා කරයි.

ප්රහාරය, කැඳවා ඇත SQUIP, වෙනත් ක්‍රියාවලියක ගණනය කිරීම් වලදී භාවිතා කරන දත්ත තීරණය කිරීමට ඉඩ සලසයි හෝ අතථ්‍ය යන්ත්‍රය හෝ පද්ධති ප්‍රවේශ පාලන යාන්ත්‍රණ හරහා නොගොස් දත්ත හුවමාරු කිරීමට ඉඩ සලසන ක්‍රියාවලි හෝ අතථ්‍ය යන්ත්‍ර අතර සැඟවුණු සන්නිවේදන නාලිකාවක් සංවිධානය කිරීම.

මෙම AMD CPUs 1st, 2nd සහ 3rd Zen microarchitectures මත පදනම් වේ පරම්පරාව (AMD Ryzen 2000-5000, AMD Ryzen Threadripper, AMD Athlon 3000, AMD EPYC) බලපෑමට ලක් වේ සමගාමී බහු නූල් (SMT) තාක්ෂණය භාවිතා කරන විට.

නවීන CPUs සුපිරි පරිමාණ සැලසුමක් භාවිතා කරයි, එහිදී කාර්ය සාධනය උපරිම කිරීම සඳහා බහුවිධ උපදෙස් එකවර ක්‍රියාත්මක වේ. මෙම CPUs අදියර කිහිපයක් හරහා නල මාර්ගයක උපදෙස් සැකසීම: (1) ගෙන ඒම, (2) විකේතනය, (3) වැඩසටහන/ක්‍රියාත්මක කිරීම සහ (4) ලබා ගැනීම.

ප්‍රහාරය පදනම් වී ඇත්තේ මතභේද ඇතිවීමේ මට්ටම තක්සේරු කිරීම මත ය (විවාද මට්ටම) විවිධ උපලේඛන පෝලිම්වල සහ එකම භෞතික CPU මත වෙනත් SMT ත්‍රෙඩ් එකක සිදු කරන ලද චෙක්පත් මෙහෙයුම් ආරම්භ කිරීමේදී ප්‍රමාදයන් මැනීම හරහා සිදු කෙරේ. අන්තර්ගතය විශ්ලේෂණය කිරීම සඳහා, Prime+Probe ක්‍රමය භාවිතා කරන ලදී, එයට යොමු අගයන් සමූහයකින් පෝලිම පිරවීම සහ නැවත පූරණය කරන අවස්ථාවේ ඒවාට ප්‍රවේශ වීමේ කාලය මැනීමෙන් වෙනස්කම් තීරණය කිරීම ඇතුළත් වේ.

වැඩසටහන/ක්‍රියාත්මක කිරීමේ අදියර මඟින් උපදෙස් මට්ටම් සමාන්තරකරණය උපරිම කිරීම සඳහා අවශ්‍ය උපදෙස් සැකසීමට හැකිය. මෙම එක් එක් අදියර අපි කෙටියෙන් විස්තර කරමු:

-සොයන්න. CPU විසින් L1i හැඹිලියෙන් ක්‍රියාත්මක කිරීමට ඊළඟ උපදෙස් සොයයි. 
- විකේතනය කරන්න. කාර්යක්ෂමව ක්‍රියාත්මක කිරීමට ඉඩ දීම සඳහා, ලබාගත් උපදෙස් (මැක්‍රෝ මෙහෙයුම්) සරල ක්ෂුද්‍ර මෙහෙයුම් (µops) එකකට හෝ කිහිපයකට විකේතනය කර µop පෝලිමක තබයි. මෙම µops උපලේඛනගත කර ක්‍රියාත්මක කරන පසු අන්තයට පෝෂණය වේ.
- කාලසටහන / ධාවනය. උපලේඛනකයා(ය) ක්‍රියාත්මක කිරීම සඳහා කුමන µops සුදානම්ද යන්න නිරීක්ෂණය කරයි (ලබා ගත හැකි යෙදවුම් තිබේ) සහ ඒවා ගතිකව (පිළිවෙලින් බැහැරව) පවතින ක්‍රියාත්මක කිරීමේ ඒකක වෙත උපලේඛනගත කරයි. CPU හරයකට බහුවිධ ක්‍රියාත්මක කිරීමේ ඒකක ඇති අතර බහු ගණිත හා තාර්කික ඒකක (ALUs), ශාඛා ක්‍රියාත්මක කිරීමේ ඒකක (BRUs), ලිපින උත්පාදන ඒකක (AGUs) තිබිය හැක.

අත්හදා බැලීම අතරතුර, පර්යේෂකයන්ට 4096-bit පුද්ගලික RSA යතුර සම්පූර්ණයෙන්ම ප්‍රතිනිර්මාණය කිරීමට හැකි විය mbedTLS 3.0 ගුප්ත ලේඛන පුස්තකාලය භාවිතයෙන් සංඛ්‍යාංක අත්සන නිර්මාණය කිරීමට භාවිතා කරන අතර, මොන්ට්ගොමරි ඇල්ගොරිතම මඟින් සංඛ්‍යාවක් බල මාපාංකයකට නැංවීමට භාවිතා කරයි. යතුර තීරණය කිරීම සඳහා 50.500 හෝඩුවාවන් අවශ්‍ය විය.

සම්පූර්ණ ප්‍රහාර කාලය විනාඩි 38ක් ගත විය. KVM හයිපර්වයිසර් මගින් පාලනය වන විවිධ ක්‍රියාවලි සහ අතථ්‍ය යන්ත්‍ර අතර කාන්දුවක් සපයන ප්‍රහාරක ප්‍රභේද නිරූපණය කෙරේ. අතථ්‍ය යන්ත්‍ර අතර 0,89 Mbit/s වේගයකින් සහ ක්‍රියාවලි අතර 2,70 Mbit/s වේගයකින් 0,8, XNUMX% ට අඩු දෝෂ අනුපාතයකින් රහසිගත දත්ත හුවමාරුව මෙහෙයවීමට ක්‍රමය භාවිත කළ හැකි බව ද පෙන්වා දී ඇත.

CPU හරය බහු තාර්කික හරයන් හෝ නූල් වලට බෙදා ඇත, ස්වාධීන උපදෙස් ප්‍රවාහයන් ක්‍රියාත්මක කරන නමුත් L1i හැඹිලිය වැනි සම්පත් බෙදා ගනී. මෙම නූල් වල µops ක්‍රියාත්මක කිරීමේ ඒකක ගතිකව බෙදාහදා ගන්නේ ඉහළ සම්පූර්ණ ප්‍රයෝජනයකට ඉඩ සලසයි. කර්නලයේ විවිධ කොටස් කොටස් කිරීම.
එය තරඟකාරී හුවමාරුව හරහා සිදු කෙරේ. AMD Zen ගෘහ නිර්මාණ ශිල්පය නූල් දෙකකට ඉඩ දෙයි
හරයකට. මෙම නූල් තනි වැඩසටහනකින් හෝ මෙහෙයුම් පද්ධතිය විසින් කළමනාකරණය කරන ලද විවිධ වැඩසටහන් වලින් විය හැකිය.

ඉන්ටෙල් ප්‍රොසෙසර වලට ගොදුරු නොවේ ප්‍රහාරයට හේතුව ඔවුන් තනි කාලසටහන් පෝලිමක් භාවිතා කරන අතර, අවදානමට ලක්විය හැකි AMD ප්‍රොසෙසර එක් එක් ක්‍රියාත්මක කිරීමේ ඒකකය සඳහා වෙන වෙනම පෝලිම් භාවිතා කරන බැවිනි.

තොරතුරු කාන්දු වීම වැලැක්වීමට විසඳුමක් ලෙස, AMD නිර්දේශිතයි සංවර්ධකයින් සෑම විටම නියත කාලය තුළ ගණිතමය ගණනය කිරීම් සිදු කරන ඇල්ගොරිතම භාවිතා කරන්න, සැකසෙන දත්තවල ස්වභාවය කුමක් වුවත්, රහසිගත දත්ත මත පදනම්ව දෙබලදීම වළක්වයි.

අවසාන වශයෙන්, ඔබ ඒ ගැන වැඩි විස්තර දැන ගැනීමට කැමති නම්, ඔබට එහි ඇති විස්තර විමසා බැලිය හැකිය ඊළඟ සබැඳිය.


ලිපියේ අන්තර්ගතය අපගේ මූලධර්මවලට අනුකූල වේ කතුවැකි ආචාර ධර්ම. දෝෂයක් වාර්තා කිරීමට ක්ලික් කරන්න මෙන්න.

අදහස් පළ කිරීමට ප්රථම වන්න

ඔබේ අදහස තබන්න

ඔබේ ඊ-මේල් ලිපිනය පළ කරනු නොලැබේ. අවශ්ය ක්ෂේත්ර දක්වා ඇති ලකුණ *

*

*

  1. දත්ත සඳහා වගකිව යුතු: මිගෙල් ඇන්ජල් ගැටන්
  2. දත්තවල අරමුණ: SPAM පාලනය කිරීම, අදහස් කළමනාකරණය.
  3. නීත්‍යානුකූලභාවය: ඔබේ කැමැත්ත
  4. දත්ත සන්නිවේදනය: නෛතික බැඳීමකින් හැර දත්ත තෙවන පාර්ශවයකට සන්නිවේදනය නොකෙරේ.
  5. දත්ත ගබඩා කිරීම: ඔක්සෙන්ටස් නෙට්වර්ක්ස් (EU) විසින් සත්කාරකත්වය දක්වන දත්ත සමුදාය
  6. අයිතිවාසිකම්: ඕනෑම වේලාවක ඔබට ඔබේ තොරතුරු සීමා කිරීමට, නැවත ලබා ගැනීමට සහ මකා දැමීමට හැකිය.