SQUIP, o se osofaʻiga fou e aʻafia ai le AMD processors ma taʻitaʻia ai faʻamatalaga leaka

Pogisa

Leai ni manatu

 

se vaega o iTagata suʻesuʻe mai le Graz University of Technology (Austria), sa lauiloa muamua mo le atinaʻeina o osofaʻiga MDS, NetSpectre, Throwhammer ma ZombieLoad, ua fa'ailoa mai se osofa'iga fou a le itu (CVE-2021-46778) i le AMD processor's scheduler queue na faʻaaogaina e faʻatulagaina ai le faʻatinoina o faʻatonuga i vaega eseese o faʻatinoga o le PPU.

O le osofaiga, valaau SQUIP, faʻatagaina e fuafua faʻamatalaga faʻaaogaina i faʻatusatusaga i se isi faiga po'o masini masini po'o le fa'atulagaina o se ala feso'ota'iga natia i le va o faiga po'o masini masini e mafai ai ona fesuia'i fa'amatalaga e aunoa ma le ui atu i le fa'aogaina o faiga fa'atonu.

le AMD PPU fa'avae i luga ole 1st, 2nd ma 3rd Zen microarchitectures tupulaga (AMD Ryzen 2000-5000, AMD Ryzen Threadripper, AMD Athlon 3000, AMD EPYC) Ua afaina pe a fa'aogaina le Simultaneous Multithreading (SMT).

O PPU fa'aonaponei e fa'aogaina se mamanu sili, lea e tele fa'atonuga e fa'atinoina i le taimi e tasi e fa'ateleina ai le fa'atinoga. O nei PPU e fa'agasolo fa'atonuga i se paipa e ala i le tele o la'asaga: (1) fetch, (2) decode, (3) program/execute, ma le (4) fetch.

O le osofaʻiga e faʻavae i luga o le iloiloina o le maualuga o le faʻaalia o finauga (tulaga fefinauai) i laina faasologa eseese ma e faia e ala i le fuaina o le faatuai pe a amata galuega siaki faia i se isi filo SMT i luga o le PPU faaletino tutusa. Ina ia auʻiliʻili le anotusi, na faʻaaogaina le Prime + Probe method, lea e aofia ai le faʻatumuina o le laina i se seti o faʻamatalaga faʻatatau ma le fuafuaina o suiga e ala i le fuaina o le taimi avanoa ia i latou i le taimi o le toe utaina.

O le polokalame/fa'atino tulaga e mafai ona fa'agasolo fa'atonuga mai le fa'atonuga e fa'atele ai le tulaga tutusa o fa'atonuga. Matou te faʻamatala faʻapuupuu vaega taʻitasi nei:

-Su'esu'e. O le PPU e suʻe le isi faʻatonuga e faʻatino mai le L1i cache. 
- Fa'aliliu. Ina ia fa'ataga le fa'atinoina lelei, o fa'atonuga na maua (macro operations) e fa'aliliuina i se tasi po'o le sili atu microoperations faigofie (µops) ma tu'u i se µop queue. O nei µops e fafaga i le pito i tua, lea e faʻatulagaina ma faʻatino ai.
-Fa'atonu/Tamomoe. E siaki e le tagata fa'atulagaina µops o lo'o sauni mo le fa'atinoina (o lo'o avanoa mea e fai) ma fa'atonu fa'atonu (e le o fa'atonu) i iunite fa'atino o lo'o avanoa. O le CPU core e tele vaega fa'atino ma e mafai ona tele numera ma fa'atatau (ALUs), lala fa'atinoina iunite (BRUs), fa'asologa fa'atupuina iunite (AGUs).

I le taimi o le faʻataʻitaʻiga, na mafai e le au suʻesuʻe ona toe faʻaleleia atoa le 4096-bit private RSA key fa'aaoga e fatu ai saini numera e fa'aaoga ai le mbedTLS 3.0 cryptographic library, lea e fa'aogaina ai le Montgomery algorithm e fa'atupu ai se numera i se modulus eletise. 50.500 fa'ailoga sa mana'omia e fa'amautu ai le ki.

Ole taimi ole osofa'iga e 38 minute. O fesuiaiga o osofaʻiga e maua ai se vaʻa i le va o faiga eseese ma masini faʻapitoa e pulea e le KVM hypervisor o loʻo faʻaalia. O loʻo faʻaalia foi e mafai ona faʻaogaina le auala e faʻapipiʻi ai faʻamatalaga faalilolilo i le va o masini masini i le fua o le 0,89 Mbit / s ma le va o gaioiga i le fua faatatau o le 2,70 Mbit / s ma se fua faatatau sese e itiiti ifo i le 0,8, XNUMX%.

O le CPU autu ua vaevaeina i le tele o mea faʻapitoa, poʻo filo, faʻatinoina o aʻoaʻoga tutoʻatasi ae faʻasoa punaoa e pei o le L1i cache. µops o nei filo e faʻasoa faʻatasi ai iunite faʻatinoga ina ia mafai ai ona maualuga le faʻaogaina. O le vaeluaga o vaega eseese o le fatu.
E faia e ala i fefa'ataua'iga fefa'ataua'iga. AMD Zen fausaga fa'atagaina ni filo se lua
ta'ito'atasi. O nei filo e mafai ona sau mai se polokalame e tasi pe mai polokalame eseese, e pei ona pulea e le faiga faʻaogaina.

Intel processors e le faigofie osofa'i aua latou te fa'aogaina se laina fa'atulagaina e tasi, a'o fa'aogaina e le fa'aogaina o le AMD fa'aogaina laina eseese mo iunite fa'atino ta'itasi.

I le avea ai ma se fofo e poloka ai faʻamatalaga leak, AMD fautuaina lena atinae fa'aoga algorithms e fa'atino i taimi uma fa'atusatusaga o le matematika i taimi uma, e tusa lava po o le a le natura o faʻamatalaga o loʻo faʻatautaia, ma faʻapea foʻi le puipuia o le faʻaogaina e faʻavae i luga o faʻamatalaga faalilolilo.

Ma le mea mulimuli, afai e te fiafia e mafai ona e iloa atili e uiga i ai, e mafai ona e faʻafesoʻotaʻi faʻamatalaga i le isi sootaga.


O mataupu o le tusitusiga e tausisi ia tatou mataupu silisili o amio lelei faʻatonu. E lipotia se mea sese kiliki iinei.

Ia avea muamua ma faamatalaga

Tuʻu lau faamatalaga

o le a le lomia lou tuatusi imeli. O nofoaga e manaʻomia e makaina *

*

*

  1. E tali atu mo faʻamatalaga: Miguel Ángel Gatón
  2. Faamoemoega o faʻamatalaga: Pulea le SPAM, faʻamatalaga pulega.
  3. Tulaga faʻatulafonoina: Lau maliega
  4. Fesoʻotaʻiga o faʻamatalaga: O faʻamatalaga o le a le fesoʻotaʻi atu i isi vaega vagana i tulafono faʻatulafonoina.
  5. Teuina o faʻamatalaga: Faʻamaumauga tuʻufaʻatasia e Occentus Networks (EU)
  6. Aia Tatau: I soo se taimi e mafai ai ona e faʻatapulaʻaina, toe maua ma aveʻese au faʻamatalaga.