Wọn ṣe idanimọ iru ikọlu tuntun ti o kan Intel ati awọn onise AMD

Kokoro Inu logo Intel

Ẹgbẹ kan ti Awọn oniwadi lati Yunifasiti ti Virginia ati California ti gbekalẹ iru ikọlu tuntun kan si awọn ẹya microarchitecture ti awọn onise Intel ati AMD.

Ọna ikọlu ti a dabaa ni nkan ṣe pẹlu lilo kaṣe agbedemeji ti awọn iṣẹ-airi-kekere (kaṣe-micro-op) ninu awọn onise-iṣe, eyiti o le lo lati jade alaye ti o ti yanju ninu ṣiṣe ipaniyan idaniloju ti awọn itọnisọna.

O ṣe akiyesi pe ọna tuntun ṣe pataki ju ikọlu Specter v1 ni awọn iṣe ti iṣe, o jẹ ki o nira lati ṣe awari ikọlu ati pe ko ni idiwọ nipasẹ awọn ọna ti o wa tẹlẹ ti aabo lodi si awọn ikọlu nipasẹ awọn ikanni ẹgbẹ ti a ṣe apẹrẹ lati dènà awọn ailagbara ti o ṣẹlẹ nipasẹ ipaniyan ipaniyan ti awọn itọnisọna.

Fun apẹẹrẹ, lilo ti alaye LFENCE awọn bulọọki jijo ni awọn ipele atẹle ti ipaniyan ipaniyan, ṣugbọn ko daabobo lodi si jijo nipasẹ awọn ẹya microarchitectural.

Ọna naa ni ipa awọn awoṣe onise ero Intel ati AMD ti a ti tu silẹ lati ọdun 2011, pẹlu Intel Skylake ati AMD Zen jara. Awọn Sipiyu ti ode oni fọ awọn ilana onise ilana eka si awọn iṣẹ-apọju RISC ti o rọrun, eyiti a fi pamọ si kaṣe lọtọ.

Kaṣe yii jẹ ipilẹ ti o yatọ si awọn ibi ipamọ ti ipele oke, kii ṣe iraye si taara ati ṣe bi ifipamọ ṣiṣan lati yara yara wọle si awọn abajade ti ṣiṣatunṣe awọn ilana CISC sinu microinstruction RISC.

Sibẹsibẹ, awọn oluwadi naa ti wa ọna lati ṣẹda awọn ipo ti o dide lakoko rogbodiyan wiwọle kaṣe ati gbigba laaye lati ṣe idajọ akoonu ti kaṣe ti awọn iṣẹ-airi nipasẹ ṣiṣe itupalẹ awọn iyatọ ninu akoko ipaniyan ti awọn iṣe kan.

Kaṣe micro-op lori awọn onise Intel jẹ ipin ti o ni ibatan si awọn okun Sipiyu (Hyiper-Threading), lakoko ti awọn onise AMD Zen lo kaṣe ti o pin, eyiti o ṣẹda awọn ipo fun jijo data kii ṣe laarin okun kan ti ipaniyan nikan, ṣugbọn tun laarin awọn oriṣiriṣi awọn okun ni SMT (jijo data ṣee ṣe laarin koodu ti n ṣiṣẹ lori oriṣiriṣi awọn ohun kohun CPU).

Awọn oniwadi dabaa ọna ipilẹ lati ṣe awari awọn ayipada ninu kaṣe ti micro-ops ati ọpọlọpọ awọn oju iṣẹlẹ ikọlu ti o fun laaye lati ṣẹda awọn ikanni gbigbe data ni aabo ati lo koodu ti ko ni agbara lati ṣe idanimọ data igbekele, mejeeji laarin ilana kan ṣoṣo (fun apẹẹrẹ, lati ṣeto ilana ti jijo data nigbati o n ṣiṣẹ ni ẹkẹta -ẹgbẹ apakan ninu awọn ẹrọ JIT ati awọn ẹrọ foju) ati laarin ekuro ati awọn ilana ni aaye olumulo.

Nipa ṣiṣe iyatọ kan ti ikọlu Specter nipa lilo kaṣe micro-op, awọn oluwadi ṣakoso lati ṣaṣeyọri ṣiṣe ti 965.59 Kbps pẹlu iwọn aṣiṣe ti 0.22% ati 785.56 Kbps nigba lilo atunṣe aṣiṣe, ni iṣẹlẹ ti jo laarin iranti kanna aaye. ati ipele anfani.

Pẹlu jijo ti o ni awọn ipele anfani ọtọtọ (laarin ekuro ati aaye olumulo), igbasilẹ jẹ 85,2 Kbps pẹlu atunṣe aṣiṣe ti a ṣafikun ati 110,96 Kbps pẹlu iwọn aṣiṣe 4%.

Nigbati o ba kọlu awọn onise AMD Zen, eyiti o ṣẹda jijo laarin oriṣiriṣi awọn ohun kohun CPU, ṣiṣejade jẹ 250 Kbps pẹlu iwọn aṣiṣe ti 5,59% ati 168,58 Kbps pẹlu atunṣe aṣiṣe. Ti a fiwera si ọna Specter v1 Ayebaye, ikọlu tuntun wa lati jẹ awọn akoko 2,6 yiyara.

Mitigating ikọlu kaṣe-micro-op kan ni ifojusọna lati nilo awọn ayipada ibajẹ iṣẹ diẹ sii ju nigbati a ba ṣiṣẹ awọn aabo Specter.

Gẹgẹbi adehun ti o dara julọ, a dabaa lati dènà iru awọn ikọlu kii ṣe nipa didibo kaṣe, ṣugbọn ni ipele ti ibojuwo anomaly ati ṣiṣe ipinnu awọn ipin kaṣe aṣoju ti awọn ikọlu.

Bi ninu awọn ikọlu Specter, Ṣiṣeto jo ti ekuro tabi awọn ilana miiran nilo ipaniyan ti iwe afọwọkọ kan (awọn irinṣẹ) ni ẹgbẹ awọn olufaragba ti awọn ilana, ti o yori si ipaniyan ipaniyan ti awọn itọnisọna.

Ni ayika 100 iru awọn ẹrọ bẹẹ ni a ti rii ninu ekuro Linux ati pe yoo yọkuro, ṣugbọn awọn solusan ni a rii nigbagbogbo lati ṣẹda wọn, fun apẹẹrẹ awọn ti o ni nkan ṣe pẹlu ifilọlẹ awọn eto BPF pataki ti a ṣe ni ekuro.

Níkẹyìn ti o ba nifẹ lati mọ diẹ sii nipa rẹ, o le ṣayẹwo awọn alaye naa Ni ọna asopọ atẹle.


Awọn akoonu ti nkan naa faramọ awọn ilana wa ti awọn ilana olootu. Lati jabo aṣiṣe kan tẹ nibi.

Jẹ akọkọ lati sọ ọrọ

Fi ọrọ rẹ silẹ

Adirẹsi imeeli rẹ yoo ko le ṣe atejade. O beere aaye ti wa ni samisi pẹlu *

*

*

  1. Lodidi fun data naa: Miguel Ángel Gatón
  2. Idi ti data naa: SPAM Iṣakoso, iṣakoso ọrọ asọye.
  3. Ofin: Iyọọda rẹ
  4. Ibaraẹnisọrọ data: Awọn data kii yoo ni ifọrọhan si awọn ẹgbẹ kẹta ayafi nipasẹ ọranyan ofin.
  5. Ibi ipamọ data: Alaye data ti o gbalejo nipasẹ Awọn nẹtiwọọki Occentus (EU)
  6. Awọn ẹtọ: Ni eyikeyi akoko o le ni opin, gba pada ki o paarẹ alaye rẹ.