Jilicsanaan cusub oo laga helay processor-ka Intel

Darkcrizt

Daqiiqado 4

Intel

Intel wuxuu sii daayay macluumaad ku saabsan heerka nuglaanta cusub ee hawlwadeenadeeda: MDS (Saamaynta Xogta Microarchitecture), ZombieLoad iyo kuwa kale.

Sida weerarada fasalka Specter ee kor ku xusan, arrimaha cusubi waxay horseedi karaan daadinta xogta nidaamka hawlgalka xiran, mashiinada dalwaddii iyo geedi socodka dibedda. Waxaa lagu doodayaa in dhibaatooyinka ay markii hore ogaadeen shaqaalaha Intel iyo la-hawlgalayaasheeda inta lagu guda jiray baaritaanka gudaha.

Iyadoo lagu saleynayo dhibaatooyinka la aqoonsaday, cilmi baarayaasha Jaamacadda Farsamada ee Graz (Austria) waxay soo saareen dhowr weerar oo wax ku ool ah iyada oo loo marayo wadiiqadaha saddexaad.

Dayacanka la aqoonsaday

ZombieLoad (PDF, nooc looga faa'iideysto Linux iyo Windows): le waxay u oggolaaneysaa soo saarista macluumaadka qarsoodiga ah ee habab kale, nidaamyada hawlgalka, mashiinnada dalwaddii ah iyo meelaha la ilaaliyo (TEE, Deegaanka fulinta fulinta ee lagu kalsoon yahay).

Tusaale ahaan, awoodda lagu go'aamin karo taariikhda furitaanka bogga ee biraawsarka Tor ee ku shaqeynaya mashiin kale oo dalwad ah, iyo sidoo kale soo helida furayaasha marin-u-helidda iyo furaha sirta ah ee lagu isticmaalo codsiyada, ayaa la muujiyey

RIDL (PDF, lambarka xaqiijinta): le Waxay kuu ogolaaneysaa inaad abaabusho daadinta macluumaadka inta udhaxeysa aagagga kala go'doonsan ee ku shaqeeya Intel, sida keydka buuxi, keydadka wax lagu keydiyo, iyo dekedda lacag-bixinta.

Tusaalooyinka weerarka waxaa loo muujiyey ururinta dheecaanka ee habab kale, nidaamka hawlgalka, mashiinnada farsamada, iyo meelaha la ilaaliyo. Tusaale ahaan, waxay muujineysaa sida loo ogaado waxa ku jira haashka sirta ah ee / iwm / hooska inta lagu jiro iskudayada xaqiijinta xilliyeed (weerarku wuxuu qaatay 24 saac)

Sidoo kale, furitaanka bog xun ee mashiinka SpiderMonkey wuxuu muujinayaa tusaale sida loo fuliyo weerarka JavaScript (Daalacashada casriga ah ee buuxa, weerarka noocan oo kale ah uma badna inuu ugu wacan yahay saxnaanta waqtiga iyo tallaabooyinka looga ilaalinayo Specter.)

khilaafka (PDF): le ogolaanaya in la akhriyo xogta dhawaan lagu duubay nidaamka qalliinka iyo go'aaminta naqshadda xusuusta nidaamka hawlgalka si loo fududeeyo weerarrada kale;

Gudbinta Dukaan-u-daadinta: wuxuu ka faa'iideystaa CPUs-ka habeynta keydka keydinta waxaana loo adeegsan karaa in lagu ag wareego farsamada kala soocida booska cinwaanka (KASLR), si loola socdo caafimaadka nidaamka hawlgalka, ama loo abaabulo qulqulka oo lagu daro qalabka ku saleysan Specter.

CVE-2018-12126 - MSBDS (Microarchitecture Buffer Data Sampling), oo soo celiya waxyaabaha ku jira keydka keydinta. Loo adeegsaday weerarkii burburka. Darnaanta waxaa lagu qeexay 6.5 dhibcood (CVSS)

CVE-2018-12127 - MLPDS (microarchitectural xukun xaddiga dekedda), kaas oo soo celiya waxyaabaha ku jira dekedda lacag-bixinta. Loo adeegsaday weerarkii RIDL. CVSS 6.5

CVE-2018-12130 - MFBDS (Microarchitecture Padding Buffer Data Sampling), kaas oo soo celiya waxyaabaha ku jira keydka keydka. Loo adeegsaday weeraradii ZombieLoad iyo RIDL. CVSS 6.5

CVE-2019-11091 - MDSUM (Xusuusta aan la sixi karin ee sambalka xogta microarchitecture), taas oo dib u soo celisa waxyaabaha ku jira xusuusta aan la keydin karin. Loo adeegsaday weerarkii RIDL. CVSS 3.8

Nuxurka dhibaatooyinka la aqoonsaday waa suurtagalnimada in lagu dabakho hababka falanqaynta iyada oo loo marayo wadiiqadaha dhinac saddexaad si loo helo xogta qaabdhismeedyada qaab dhismeedka yar-yar ee aan codsiyada toos u helin.

Xal ayaa horay loo diyaariyay

En kernel-ka Linux, ilaalinta MDS ayaa lagu daray cusbooneysiinta maanta 5.1.2, 5.0.16, 4.19.43, 4.14.119 iyo 4.9.176.

Habka ilaalinta wuxuu ku saleysan yahay nadiifinta waxyaabaha ku jira bakhaarada microarchitectural markaad ka soo noqonayso kernel ilaa goobta isticmaalaha ama marka loo wareejinayo xakamaynta nidaamka martida, taas oo loogu talagalay tilmaamaha VERW.

Cusbooneysiinta xirmada mar hore ayaa la sii daayay loogu talagalay RHEL iyo Ubuntu, laakiin weli looma hayo Debian, Fedora, iyo SUSE.

Xalka lagu xakameynayo xogta mashiinka farsamada ee macmalka ah ayaa loo sameeyay Xen hypervisor iyo VMware.

Si loo ilaaliyo nidaamyada hufnaanta ee socodsiiya amarka L1D_FLUSH ka hor inta aan loo wareejin koontaroolka mashiin kale oo farshaxan ah, iyo in la ilaaliyo Intel SGX enclaves, si fudud u cusbooneysii microcode.

Sharooto ayaa sidoo kale loo heli karaa NetBSD, FreeBSD, ChromeOS, Windows, iyo macOS (weli wax hagaajin ah kama helin OpenBSD weli))


Ka tag faalladaada

cinwaanka email aan la daabacin doonaa. Beeraha loo baahan yahay waxaa lagu calaamadeeyay la *

*

*

  1. Masuul ka ah xogta: Miguel Ángel Gatón
  2. Ujeedada xogta: Xakamaynta SPAM, maaraynta faallooyinka.
  3. Sharci: Oggolaanshahaaga
  4. Isgaarsiinta xogta: Xogta looma gudbin doono dhinacyada saddexaad marka laga reebo waajibaadka sharciga ah.
  5. Kaydinta xogta: Macluumaadka ay martigelisay Shabakadaha Occentus (EU)
  6. Xuquuqda: Waqti kasta oo aad xadidi karto, soo ceshan karto oo tirtiri karto macluumaadkaaga.