- Muunad Ka Saarida L1D, L1DES ama sidoo kale loo yaqaan CacheOut waa mid ka mid ah hanjabaadaha cusub in lagu daro liiska dadka yaqaan ee u oggolow suurtagalnimada in la weeraro Intel CPU iyada oo loo marayo fulinta koodh mala-awaal ah. Tani waa markii saddexaad ee muddo ka yar sanad ay Intel soo bandhigto nugeyl cusub oo la xiriira shaqeynta mala awaalka ay ku shaqeynayaan.
Tan iyo bilowgii dhibaatooyinka Intel waxay kubilaabeen Specter iyo Meltdown, taasina waxay markii dambe fursad u heshay nuglaansho badan oo la tilmaamay tan iyo markaas, oo ay kujiraan SPOILER, Foreshadow, SwapGS, ZombieLoad, RIDL iyo Fallout. Hagaag, weerarada cusubi waxay saameynayaan Intel CPU-yada la soo saaray kahor rubuca afaraad ee 2018.
Si ka duwan u nuglaanta MDS (Microparkitectural Data Sampling), sida laga soo xigtay websaydhka CacheOut:
Weeraryahanku wuxuu adeegsan karaa farsamooyinka qafisyada kumbuyuutarrada loo yaqaan 'CPUs' si uu si gaar ah u bartilmaameedsado xogta si loo sifeeyo.
Raadiyayaasheeda waxay u arkaan dayacanka CacheOut oo ah weerar kale oo lagu fuliyo male awaal iyo a cawaaqib aan toos ahayn ee Specter iyo Meltdown.
Waana in cilmi-baarayaasha VUSec ay u muuqdaan inay ogaadeen u nuglaanshaha barbar socda, maxaa yeelay sida laga soo xigtay CVE, CacheOut waxay la mid tahay nooc RIDL ah, taas oo soo-saareyaasheeda loo yaqaan 'L1DES' (waxay raacaan magaca rasmiga ah ee Intel ee ah Sampling L1D Eviction)
Heer sare, CacheOut xoogaggooda oo isku haysta L1-D khasnado si looga saaro xogta ay ku tilmaamayso keydka. Waxaan ku sifeynaa laba nooc.
Marka hore, haddii ay kaydku ku jiraan xogta dhibbanaha wax laga beddelay, waxa ku jira qadka kaydku wuxuu ku dhex marayaa LFBs sidii loogu qoray xusuusta.
Ta labaad, marka uu weeraryahanku doonayo in uu daadiyo xog aanu dhibbanaha wax ka badalin, weeryahanku marka hore wuu ka saarayaa xogta keydkiisa ka dibna wuu helayaa iyada oo loo marayo marinnada qadka lagu buuxinayo si loogu qanco akhrinta isku mar ee dhibbanaha.
Farsamooyinka difaaca ee burburka Intel wax saameyn ah kuma lahan CacheOut, laakiin waxay ka caawinayaan in u nuglaanta aan looga faa'iideysan biraawsarka.
VUSec waxay sidoo kale bixisaa caddeyn ku saabsan ka faa'iideysiga fikradda u nuglaanta Github. Jilicsanaanta ayaa sidata CVE-2020-0549 sida CacheOut.
Iyadoo Intel sidoo kale waxay u xilsaartaa lambarkeeda (INTEL-SA-00329) oo u kala saaraa mid dhexdhexaad ah (6.5). Sida laga soo xigtay Intel laftiisa, xogta keydka xogta L1 (L1D) waxaa loo wareejin karaa keydka aan la isticmaalin ee L1D (keydka suufka).
Xogta si gaar ah ayaa loo sifeyn karaa oo looga akhrisan karaa keydka xarkaha iyadoo la adeegsanayo weerarada kanaalka. Sidaa darteed, Intel waxay ugu yeertaa habkan akhriska Sambalka L1D Eviction oo waxay tixgelineysaa dhibbanayaasha suurtagalka ah qayb hoosaad L1TF (Foreshadow iyo Foreshadow-NG). Si ka duwan Foreshadow, weeraryahannadu ma awoodaan inay si gaar ah u weydiiyaan cinwaanno muuqaal ah CacheOut.
Midda kale ee nuglaanta in la muujiyey iyo Intel wuxuu raadiyaa sida Sambalka Diiwaangelinta Vector (RSV), Waa tan ugu yar ee muhiimka ah tan iyo markii Intel ay sheegtay in cilladdani ay tahay mid aan sidaa u sii buurnayn maxaa yeelay kakanaanta weerarku way sarreeysaa iyo fursadaha uu weeraryahan ku heli karo xogta la xiriirta ay yartahay. Ka sokow in VRS sidoo kale loo tixgeliyo nooc cusub oo ka mid ah weerarka RIDL.
VRS waxay laxiriiraa daadinta keydka keydka ee natiijooyinka howlaha aqrinta ee diiwaanka vektorka ee wax laga badalay inta lagu gudajiray fulinta tilmaamaha vektorka (SSE, AVX, AVX-512) isla xudunta CPU.
Daadku wuxuu ku dhacaa xaalado qaas ah oo gaar ah waxaana keenay xaqiiqda ah in hawlgal mala-awaal ah oo la sameeyay, taasoo horseedaysa milicsiga xaaladda diiwaanka vector-ka ee keydka keydka, dib loo dhigay lana joojiyay kadib dhigaal, oo maahan kahor.
Ugu dambeyntiina, Intel wuxuu ku dhawaaqay in toddobaadyo gudahood ay diyaargarowga u diyaarin lahayd khuseeya si loo saxo cilladahan.
Halka AMD, ARM iyo IBM CPU aysan saamayn ku yeelan dayacannadan.
Ka faa'iidaysiga nuglaanta waa laga heli karaa xiriiriyeyaasha soo socda.