A ṣe awari awọn ailagbara ipaniyan tuntun meji ti o kan Intel

KaṣeOut

- L1D Sample ayẹwo, L1DES tabi CacheOut ti a tun mọ jẹ ọkan ninu awọn irokeke tuntun ti o wa ni afikun si atokọ ti awọn alamọmọ pe gba laaye lati kọlu Intel CPUs nipasẹ ipaniyan ti koodu idaniloju. Eyi ni akoko kẹta ni ọdun ti o kere ju ọdun kan ti Intel ti gbekalẹ ṣeto tuntun ti awọn ailagbara ti o ni ibatan si iṣẹ iṣaro ti awọn onise rẹ.

Lati ibẹrẹ awọn iṣoro Intel bẹrẹ pẹlu Specter ati Meltdown, ati pe nigbamii funni ni ọna si awọn ailagbara diẹ sii ti a mọ lati igba naa, pẹlu SPOILER, Foreshadow, SwapGS, ZombieLoad, RIDL ati Fallout. O dara, awọn ikọlu tuntun ni ipa Intel CPUs ti a ṣelọpọ ṣaaju mẹẹdogun kẹrin ti 2018.

Ko dabi awọn ailagbara MDS (Iṣapẹẹrẹ Data Microarchitectural), ni ibamu si oju opo wẹẹbu CacheOut:

Olukọni kan le lo awọn ilana kaṣe ti awọn Sipiyu lati dojukọ pataki data lati wa ni filọ.

Awọn aṣawari rẹ wo ipalara naa KaṣeOut bi kolu miiran lori ipaniyan ipaniyan ati a aiṣe-taara ti Specter ati Meltdown.

Ati pe o dabi pe awọn oluwadi VUSec dabi pe o ti ṣe awari ipalara ni afiwe, nitori ni ibamu si CVE, CacheOut jẹ aami si iyatọ RIDL kan, eyiti awọn awari rẹ tọka si bi L1DES (wọn tẹle orukọ aṣoju Intel gẹgẹbi Ayẹwo Iṣeduro L1D)

Ni ipele giga, CacheOut ipa ariyanjiyan lori kaṣe L1-D lati jade data ti o tọka si kaṣe naa. A ṣe apejuwe awọn iyatọ meji.

Ni akọkọ, ni iṣẹlẹ ti kaṣe naa ni data ti o ni iyipada ti olufaragba, akoonu ti ila kaṣe naa rin nipasẹ awọn LFB bi o ti n kọ si iranti.

Ẹlẹẹkeji, nigbati oluṣakoko naa ba fẹ jo data ti olufaragba ko yipada, olubanija kọkọ jade data lati ibi ipamọ ati lẹhinna gba bi o ti n kọja nipasẹ awọn ifipamọ-laini lati ni itẹlọrun kika nigbakanna lati ọdọ olufaragba naa.

Awọn ilana aabo olugbeja Intel yoo ko ni ipa kankan si CacheOut, ṣugbọn wọn ṣe iranlọwọ pe ailagbara ko le jẹ lilo nipasẹ ẹrọ lilọ kiri ayelujara.

VUSec tun funni ni ẹri ti ilokulo imọran fun ailagbara lori Github. Ipalara naa gbe CVE-2020-0549 bi CacheOut.

Nigba ti Intel tun ṣe ipinnu koodu tirẹ (INTEL-SA-00329) ati ṣe iyasọtọ bi iwọn (6.5).  Gẹgẹbi Intel funrararẹ, data ninu kaṣe data L1 (L1D) ni a le darí si ibi ipamọ L1D ti a ko lo (fifapamọ fifẹ).

O le ṣe alaye data ni pataki ati ka lati ṣafipamọ fifẹ yii nipasẹ awọn ikọlu ikanni ẹgbẹ. Nitorinaa, Intel pe ọna kika kika L1D Iṣapẹẹrẹ Yiyọ ati ki o ka awọn olufaragba agbara bi ipin kan ti L1TF (Foreshadow ati Foreshadow-NG). Ko dabi Foreshadow, awọn ikọlu ko yẹ ki o ni anfani lati ṣe ibeere pataki awọn adirẹsi ti ara pẹlu CacheOut.

Omiiran ti awọn ipalara ti a ti fi han ati Awọn orin Intel bi Iṣeduro Iforukọsilẹ Vector (VRS), O jẹ lominu ni o kere julọ lati igba ti Intel sọ pe abawọn yii ko ṣe pataki nitori pe idiju ti ikọlu ga ati awọn aye ti ikọlu gba data ti o yẹ jẹ kekere. Ni afikun pe VRS tun ka iyatọ tuntun ti ikọlu RIDL.

VRS ni ibatan si jijo ni Buffer Ile-itaja ti awọn abajade ti awọn iṣẹ kika ti awọn iforukọsilẹ fekito ti a ṣe atunṣe lakoko ipaniyan awọn itọnisọna fekito (SSE, AVX, AVX-512) ni kanna Sipiyu kanna.

Ilọ naa waye ni ipo pataki pupọ ti awọn ayidayida ati pe o ṣẹlẹ nipasẹ otitọ pe iṣẹ iṣaro kan ti a ṣe, ti o yorisi iṣaro ipo ti awọn igbasilẹ fekito ni ifipamọ ibi ipamọ, ni idaduro ati pari lẹhin ifipamọ, ati kii ṣe ṣaaju.

Lakotan, Intel kede pe ni ọrọ ti awọn ọsẹ yoo ni awọn imudojuiwọn ti ṣetan ti o yẹ lati ṣatunṣe awọn aṣiṣe wọnyi.

Lakoko ti o ti fun AMD, ARM ati awọn Sipiyu IBM wọn ko ni ipa nipasẹ awọn ailagbara wọnyi.

Awọn iṣamulo ti awọn ipalara le ri ninu awọn ọna asopọ atẹle.


Awọn akoonu ti nkan naa faramọ awọn ilana wa ti awọn ilana olootu. Lati jabo aṣiṣe kan tẹ nibi.

Jẹ akọkọ lati sọ ọrọ

Fi ọrọ rẹ silẹ

Adirẹsi imeeli rẹ yoo ko le ṣe atejade. O beere aaye ti wa ni samisi pẹlu *

*

*

  1. Lodidi fun data naa: Miguel Ángel Gatón
  2. Idi ti data naa: SPAM Iṣakoso, iṣakoso ọrọ asọye.
  3. Ofin: Iyọọda rẹ
  4. Ibaraẹnisọrọ data: Awọn data kii yoo ni ifọrọhan si awọn ẹgbẹ kẹta ayafi nipasẹ ọranyan ofin.
  5. Ibi ipamọ data: Alaye data ti o gbalejo nipasẹ Awọn nẹtiwọọki Occentus (EU)
  6. Awọn ẹtọ: Ni eyikeyi akoko o le ni opin, gba pada ki o paarẹ alaye rẹ.