Weerar Horudhac ah oo cusub ayaa saameynaya Intel, AMD, IBM iyo ARM

Darkcrizt

Daqiiqado 4

Koox ka mid ah cilmi baarayaal ka socda Jaamacadda Graz University of Technology gudaha Austria iyo Xarunta Helmholtz ee Amniga Xogta (CISPA), waxay aqoonsadeen vector cusub oo loo yaqaan 'Foreshadow attack' (L1TF), oo kuu oggolaaneysa inaad xog ka soo saarto xusuusta Intel SGX enclaves, SMMs, meelaha xusuusta ee qalliinka nidaamka hawlgalka, iyo mashiinnada dalwaddii ee nidaamyada hufnaanta.

Si ka duwan weerarkii hore ee Foreshadow, Nooca cusub kuma koobna processor-rada 'Intel' waana mid saameyn ku leh Kombiyuutarrada CPU-yada ee shirkadaha kale soo saara sida ARM, IBM iyo AMD. Intaas waxaa sii dheer, ikhtiyaarka cusub uma baahna waxqabad sare oo weerarka waxaa lagu qaadi karaa xitaa adoo adeegsanaya JavaScript iyo WebAss Assembly ee shabakadda internetka.

Foreshadow waxay ka faa'iideysaneysaa xaqiiqda ah in marka xusuusta laga helo cinwaan dalwaddii ah, taas oo kor u qaadeysa ka reebitaan (bogga bogga oo ku fashilmay), processor-ku wuxuu si mala-awaal ah u xisaabiyaa cinwaanka muuqaalka ah oo uu ku raraa xogta haddii ay ku jirto khasnadda L1.

Gaaritaanka mala awaalka ah ayaa la sameeyaa ka hor intaan la dhammaystirin soo-celinta miiska bogga xusuusta oo aan loo eegin xaaladda gelitaanka bogga miiska xusuusta (PTE), taasi waa, ka hor inta aan la xaqiijin in xogtu ku jirto xusuusta jirka oo la akhrin karo.

Kadib markaad dhamaysato hubinta helitaanka xusuusta, maqnaanshaha tilmaame Ku jira PTE, hawlgalka waa la tuuray, laakiin xogta waa la keydiyay waana la soo ceshan karaa iyadoo la adeegsanayo habab lagu go'aaminayo waxyaabaha lagu kaydiyo iyada oo loo marayo kanaalka dhinac (iyadoo la falanqeynayo isbeddelada waqtiga gelitaanka xogta keydsan iyo kuwa aan kaydsan).

Baarayaasha ayaa muujiyey in hababka hadda jira ee kahortaga Foreshadow waxtar ma leh waxaana lagu hirgeliyaa fasiraadda khaldan ee dhibaatada.

Jilicsanaanta Hordhaca ah waa lagaa faa'iideysan karaa iyadoo aan loo eegin adeegsiga habab difaac ee ku jira kililka taas oo hore loogu arkay inay kufilan tahay.

Natiijo ahaan, cilmi baarayaashu waxay muujiyeen suurtagalnimada in lagu qaado weerar hore oo ku saabsan nidaamyada leh jir yar, taas oo dhammaan qaababka la heli karo ee loo yaqaan 'Foreshadow protection protection' ay awood u leeyihiin, iyo sidoo kale kernels cusub, oo kaliya ilaalinta Specter-v2 naafo tahay (iyadoo la adeegsanayo ikhtiyaarka kernel ee nospectre_v2 Linux).

Saamaynta prefetch waxaa lagu ogaadey in aysan ku xirneyn tilmaamaha prefetch-ka software-ka ama saameynta qalabka prefetch ee qalabka inta lagu jiro xusuusta, laakiin waxay ka imaaneysaa ka-fiirsasho mala-awaal ah oo ku saabsan diiwaangelinta booska isticmaalaha ee firirka.

Fasiraaddan khaldan ee sababta u nuglaanta ayaa markii hore horseeday fikirka ah in daadashada xogta ee 'Foreshadow' ay ku dhici karto oo keliya iyada oo loo marayo kaydinta L1, halka joogitaanka koodhadh cayiman (qalabka prefetch) ee kernel waxay gacan ka geysan kartaa daadinta xogta ee ka soo baxda L1 cache, tusaale ahaan L3 Cache.

Muuqaalka la shaaciyay ayaa sidoo kale furaya fursado lagu abuuro weeraro cusub. loogu talagalay in lagu turjumo cinwaanada macmalka ah cinwaanada muuqaalka ah ee deegaanka sandbox lana go'aamiyo cinwaanada iyo xogta ku keydsan diiwaanka CPU.

Sida demos, cilmi baarayaashu waxay muujiyeen awood u leh inuu isticmaalo saamaynta shaaca ka qaaday in xog ka soo saar hal geeddi-socod illaa mid kale iyada oo loo marayo qiyaastii 10 jajab halkii labaad nidaamka leh Intel Core i7-6500U CPU.

Suurtagalnimada in la sifeeyo waxyaabaha ku jira diiwaanada ayaa sidoo kale la muujiyay ka timid shirkadda 'Intel SGX enclave' (waxay qaadatay 15 daqiiqo in lagu go'aamiyo qiime 32-bit u qoran oo ah 64-bit diiwaanka).

Si loo joojiyo weerarka Foreshadow iyada oo loo marayo L3 khasnado, habka ilaalinta Specter-BTB (Buugta Bartilmaameedka Laanta) oo lagu hirgeliyey qaybta balastarka retoline waa mid waxtar leh.

Sidaa darteed, cilmi baarayaashu waxay rumeysan yihiin inay lagama maarmaan tahay in looga tago awood-siinta jirka xitaa nidaamyada leh CPU-yada cusub, kuwaas oo horeyba uga ilaaliyay dayacanka la yaqaan ee habka fulinta mala awaalka ah ee tilmaamaha CPU.

Dhinaca kale, Wakiillada Intel waxay yiraahdeen ma qorsheynayaan inay ku daraan tallaabooyin ilaalin dheeraad ah ka dhanka ah 'Foreshadow' ee processor-yada oo tixgeli inay ku filan tahay inay awood u siiso ka hortagga weerarada Specter V2 iyo L1TF (Foreshadow).

source: https://arxiv.org


Ka tag faalladaada

cinwaanka email aan la daabacin doonaa. Beeraha loo baahan yahay waxaa lagu calaamadeeyay la *

*

*

  1. Masuul ka ah xogta: Miguel Ángel Gatón
  2. Ujeedada xogta: Xakamaynta SPAM, maaraynta faallooyinka.
  3. Sharci: Oggolaanshahaaga
  4. Isgaarsiinta xogta: Xogta looma gudbin doono dhinacyada saddexaad marka laga reebo waajibaadka sharciga ah.
  5. Kaydinta xogta: Macluumaadka ay martigelisay Shabakadaha Occentus (EU)
  6. Xuquuqda: Waqti kasta oo aad xadidi karto, soo ceshan karto oo tirtiri karto macluumaadkaaga.