Warbixin ku saabsan a weerar cusub oo processor-rada Intel iyo AMD ay u nugul yihiin, Weerarka fulinta mala-awaalka ah ee dhawaan la ogaaday wuxuu si qarsoodi ah u daadin karaa furaha sirta ah iyo xogta kale ee xasaasiga ah.
hoostiisa magaca code "Retbleed", weerarku wuxuu bartilmaansaday xarumaha dib u habeynta, mid ka mid ah difaacyada la soo jeediyay 2018 si loo yareeyo Specter, oo ah qayb ka mid ah isku dhafka microarchitectural weerarrada dhinaca-channel ee saameeya microprocessors-ka casriga ah.
Labada chipmakers ayaa mar kale u halgamaya sidii ay u xakameyn lahaayeen waxa u noqda baylahda joogtada ah iyo madax adayga.
Retbleed waa u nuglaanshaha dhawaan waxaa helay cilmi-baarayaal ka tirsan Machadka Farsamada ee Federaalka Swiss (ETH) ee Zurich. Waxay heshay magaceeda sababtoo ah waxay ka faa'iidaysanaysaa difaaca software ee loo yaqaan 'retpoline'.
Difaacan waxaa la soo bandhigay 2018 si loo yareeyo saameynta waxyeellada leh ee weerarrada fulinta mala-awaalka ah. Weerarada fulinta mala-awaalka ah ayaa ka faa'iidaysta xaqiiqda ah in marka processor-rada casriga ahi ay la kulmaan laan tilmaameed toos ah ama mid dadban, ay saadaaliyaan ciwaanka tilmaamaha xiga ee ay heli doonaan oo si toos ah u fulinayaan ka hor inta aan la xaqiijin saadaasha.
Weerarada fulinta mala awaalka ah waxay ku shaqeeyaan khiyaamada processor-ka si loo fuliyo tilmaamaha gelaya xogta xasaasiga ah ee xusuusta taas oo sida caadiga ah loo diidi karo codsi aan fiicnayn. Xogta ayaa markaa dib loo soo ceshanayaa ka dib marka la joojiyo hawlgalka.
Dib-u-soo-celinta waxay ku shaqeysaa iyadoo la adeegsanayo hawlgallo xiriir ah oo soo celinta si loo karantiilo Laamaha aan tooska ahayn ee weerarrada fulinta mala-awaalka ah, si wax ku ool ah u taagaya software-ka u dhigma boodhka gu'ga oo si badbaado leh uga soo booda. Si kale haddii loo dhigo, repoline-ku wuxuu ku shaqeeyaa beddelka boodada iyo wicitaannada aan tooska ahayn ee soo celinta.
Iyadoo ay jirto walaac, khatarta dabeecadda saadaalinta ku soo noqoshada xirmooyinka wicitaanka qoto dheer ayaa loo tixgeliyey mid hooseeya iyo repolines waxay noqdeen cabbirka ugu weyn ee lagu dhimay Specter. Cilmi-baarayaasha qaarkood ayaa ka digay sanado badan in difaacani uusan ku filneyn in la yareeyo weerarrada fulinta ee mala-awaalka ah, maadaama ay aaminsan yihiin in soo-celinta loo isticmaalo dib-u-celinta ay u nugul yihiin BTI. Abuuraha Linux Linus Torvalds ayaa meesha ka saaray digniinahaas, isaga oo ku dooday in ka faa'iidaysiga noocan oo kale ah ay yihiin kuwo aan macquul ahayn.
Si kastaba ha noqotee, cilmi-baarayaasha ETH Zurich waxay ogaadeen in macdan qodista ay, dhab ahaantii, ku habboon tahay. Cilmi-baarayaasha ETH Zurich waxay si buuxda u muujiyeen in dib-u-celinta aysan ku filneyn inay ka hortagto weerarrada dilalka mala-awaalka ah. Caddaynta Retbleed ee fikradda waxay ka shaqeysaa soo-saareyaasha Intel ee leh Kaby Lake iyo Coffee Lake microarchitectures iyo AMD Zen 1, Zen 1+ iyo Zen 2 microarchitectures.
Natiijooyinkayagu waxay muujinayaan in dhammaan tilmaamaha soo celinta ee raacaya xirmooyin qoto dheer oo ku filan wicitaanka laga gudbi karo iyadoo la adeegsanayo taariikhda laanta saxda ah ee Intel CPUs. Marka la eego soo-saareyaasha AMD, waxaan ogaanay in wax-barashada dib-u-celinta la afduubi karo, iyada oo aan loo eegin xirmadii hore ee wicitaanka, ilaa iyo inta meesha laanta hore si sax ah loo doortay inta lagu jiro afduubka, "xasuusta aqoonyahannada L. ETH Zurich Johannes Wikner iyo Kaveh Razavi ee shaqadooda cilmi-baarista.
Asal ahaan, malware-ka mashiinka ku jira wuxuu ka faa'iidaysan karaa Retbleed si uu u helo xusuusta waa in aysan heli karin, sida xogta kernel system-ka, furayaasha sirta ah, iyo siraha kale. Sida laga soo xigtay culimadu, Specter Variant 2 wuxuu ka faa'iidaystay laamaha aan tooska ahayn si uu u gaaro fulinta malo-awaalka ah ee kernel-ka. Laamaha aan tooska ahayn ayaa loo beddelay dib-u-dhac iyadoo la adeegsanayo retpoline si loo yareeyo Specter Variant 2. Retbleed waxay muujinaysaa in bayaanada soo celinta nasiib daro ay ku daadato xaaladaha qaarkood oo la mid ah laamaha aan tooska ahayn.
Tani waxay ka dhigan tahay in nasiib darro dib-u-celinta dib-u-celinta ay ahayd hoos-u-dhac aan ku filnayn in lagu bilaabo. Sida ay cilmi-baarayaashu sheegeen. Retbleed waxay ka daadin kartaa xusuusta ka soo baxda Intel CPU xawaare dhaniyo qiyaastii 219 bytes ilbiriqsikii iyo 98% sax ah
Ka faa'iidaysiga ayaa soo saari kara xusuusta xudunta u ah CPU-yada AMD oo leh xajmigiisu dhan yahay 3,9 KB ilbiriqsikii. Cilmi-baadhayaashu waxay sheegeen in ay awood u yeesheen in ay helaan oo ay ka daadiyaan hash-ka rootiga kumbuyuutarka ee kumbuyuutarka Linux ee xusuusta jirka ku dhawaad 28 daqiiqo iyada oo la adeegsanayo processor-yada Intel iyo qiyaastii 6 daqiiqo oo ay la socdaan processor-rada Intel AMD.
Maqaalka cilmi-baarista ee cilmi-baarayaasha iyo boostada blog-ka waxay sharxayaan xaaladaha dhismaha-yar ee lagama maarmaanka u ah in lagu shaqeeyo Retbleed. Dhanka Intel, soo-celinta waxay ku bilaabataa inay u dhaqmaan sida boodboodka aan tooska ahayn marka kaydka kaydinta soo celinta, oo ka kooban saadaalinta bartilmaameedka soo laabashada, ay buuxdhaafto.
"Tani waxay ka dhigan tahay in jawaab celin kasta oo aan ka heli karno nidaamka wicitaanka laga faa'iidaysan karo, waxaana jira wax badan oo iyaga ka mid ah," cilmi-baarayaashu waxay qoreen. "Waxaan sidoo kale ogaanay in AMD CPUs ay muujinayaan boodboodka rooxaanta (CVE-2022-23825) - saadaasha laanta ee dhacda xitaa iyada oo aysan jirin wax tilmaamo laan ah," ayay raaciyeen.
Waa in la ogaadaa in nidaamyada Windows aysan saameyn ku yeelan, maadaama nidaamyadani ay u yihiin kuwa aan toos ahayn ee laxakamaynta xaddidan (IBRS), taas oo sidoo kale ah dhimista ay heli karaan isticmaalayaasha Linux.
source: https://comsec.ethz.ch