LVI: Waa fasal cusub oo weeraro male awaal ah lagu fulinayo Intel CPU-yada

Darkcrizt

Daqiiqado 4

Macluumaad ku saabsan fasal cusub oo weerar ah Lvi farsamada fulinta male male saameynta Intel, taas oo loo adeegsan karo soo saarista furayaasha iyo xogta xasaasiga ah ee laga helo Intel SGX enclaves iyo habab kale.

Fasalka cusub ee weerarada wuxuu ku saleysan yahay wax is daba marin isla qaab dhismeedka microarchitectural sida MDS, Specter iyo Meltdown weerarada. Isla mar ahaantaana, weerarada cusub laguma hor istaago habab jira ilaalinta Meltdown, Specter, MDS iyo weerarada kale ee lamidka ah.

Ku saabsan LVI

Dhibaatada waxaa la aqoonsaday bishii Abriil ee sanadkii hore cilmibaare Jo Van Bulck ka socota Jaamacadda Leuven, ka dib, iyada oo ay ka qayb qaadanayaan 9 cilmi-baare oo ka socda jaamacado kale, shan hab oo aasaasi ah oo weerar ayaa la soo saaray, mid kasta oo ka mid ah oo u oggolaanaya xulashooyin gaar ah oo gaar ah.

Sikastaba, bishii Febraayo ee sanadkan, ayaa Baarayaasha Bitdefender ayaa sidoo kale helay mid ka mid ah xulashooyinka weerarka LVI oo u wargaliyay Intel.

Fursadaha weerarka waxaa lagu kala saaraa adeegsiga qaabab kala duwan oo microarchitectural ah, sida Store Buffer (SB, Store Buffer), Fill Buffer (LFB, Line Fill Buffer), FPU Context Switch Buffer, iyo First Cache (L1D), oo horey loogu isticmaali jiray weerarada sida ZombieLoad, RIDL, Fallout, LazyFP, Foreshadow, iyo Kala-bax.

Farqiga ugu weyn ee u dhexeeya Waan weerarayaa iyagaL LVI iyo MDS waa in MDS ay maamusho go'aaminta waxa ku jira ee qaabdhismeedka microarchitectural-ka ee ku hadhay kaydka ka dib maareyn khalad mala awaal ah ama xamuul iyo dukaan hawlgallo halka Weerarada LVI waxay u oggolaaneysaa weeraryahanka in lagu beddelo qaababka microarchitectural inay saameyn ku yeelato fulinta mala-awaalka ah ee koodhka dhibbanaha.

Adoo adeegsanaya isdabamarintan, weeraryahan ayaa soo saari kara waxyaabaha ku jira qaab dhismeedka xogta xiran ee habab kale iyadoo la fulinayo koodh gaar ah xudunta CPU bartilmaameedka.

Adeegsiga dhiig-miirashada, dhibaatooyinka waa in laga helaa nidaamka habraaca oo dir taxanaha nambarrada qaaska ah (aaladaha) ee lagu duubo qiimaha uu gacanta ku hayo weerarku oo rarka qiimahani uu sababo reebban oo tuuraya natiijada oo dib u fuliya tilmaamaha.

Markaad ka shaqeyneyso wax ka reeban, daaqad mala awaal ah ayaa soo muuqaneysa inta xogta lagu farsameeyay qalabka la sifeeyo.

Gaar ahaan processor-ku wuxuu ku bilaabayaa si mala awaal ah inuu u fuliyo gabal koodh ah (qalab), ka dib wuxuu go'aamiyaa in saadaashu aysan qiil u helin oo ay dib u rogto hawlgallada, laakiin xogta la farsameeyay Inta lagu guda jiro fulinta male waxaa lagu xareeyaa keydka iyo bakhaarada L1D xogta microarchitectural waxaana laga soo saari karaa iyaga iyadoo la adeegsanayo habab loo yaqaan si loo go'aamiyo xogta haraaga kanaallada dhinac saddexaad.

Dhibaatada ugu weyn in la weeraro habab kale iyohow sida loo bilaabo caawimaad adoo faragelinaya habka dhibbanaha.

Xilligan, ma jiraan habab lagu kalsoonaan karo oo tan lagu sameeyo, laakiin mustaqbalka raadkiisa lama reebayo. Illaa iyo hadda suurtagalnimada weerar waxaa loo xaqiijiyay oo keliya Intel SGX enclaves, xaaladaha kale waa aragti ama dib-u-soo-saar lagu sameyn karo xaaladaha macmalka ah.

Feektarada suuragalka ah

  • Daadinta xogta ka soo baxda dhismayaasha kernel ilaa habka heerka isticmaalaha. Ilaalinta kernel Linux ka dhanka ah weerarada Specter 1 iyo habka ilaalinta SMAP (Supervisor Mode Access Prevention) si weyn u yareeya suurtagalnimada weerar LVI. Soo bandhigida ilaalinta kernel ee dheeraadka ah ayaa laga yaabaa inay lagama maarmaan noqoto marka la aqoonsanayo habab ka fudud oo lagu fulinayo weerar LVI mustaqbalka.
  • Daadinta xogta inta u dhexeysa habab kala duwan. Weerarku wuxuu u baahan yahay joogitaanka koodhadh go'an oo gaar ah oo ku saabsan arjiga iyo go'aaminta habka kor loogu qaadayo ka-reebid habka bartilmaameedka.
  • Xogta ka soo baxeysa deegaanka martida loo yahay nidaamka martida. Weerarka waxaa lagu sifeeyay inuu yahay mid aad u adag, oo u baahan hirgelinta dhowr talaabo oo adag oo la fulin karo iyo saadaalinta howlaha nidaamka ah.
  • Daadinta xogta udhaxeysa hababka nidaamyada martida ee kaladuwan. Feekarka weerarku wuxuu kudhow yahay abaabulka daadinta xogta inta udhaxeysa habab kaladuwan, laakiin waxay sidoo kale ubaahantahay khalkhal gelin adag si looga fogaado go'doominta nidaamka martida.

Si loo helo difaac wax ku ool ah oo ka dhan ah LVI, isbeddelada qalabka ee CPU ayaa loo baahan yahay. Adoo u abaabulaya ilaalin barnaamij ahaan, ku darida isku duba ridaha bayaan LFENCE kadib hawlgal kasta oo xamuul ah oo laga soo qaado xusuusta, laguna badalo bayaanka RET POP, LFENCE, iyo JMP, wax badan ayaa lagu hagaajiyaa xaga sare; Baarayaasha ayaa sheegay in ilaalinta softiweerka oo dhameystiran uu horseedi doono hoos u dhac ku yimaada waxqabadka 2 ilaa 19 jeer.

source: https://www.intel.com


Ka tag faalladaada

cinwaanka email aan la daabacin doonaa. Beeraha loo baahan yahay waxaa lagu calaamadeeyay la *

*

*

  1. Masuul ka ah xogta: Miguel Ángel Gatón
  2. Ujeedada xogta: Xakamaynta SPAM, maaraynta faallooyinka.
  3. Sharci: Oggolaanshahaaga
  4. Isgaarsiinta xogta: Xogta looma gudbin doono dhinacyada saddexaad marka laga reebo waajibaadka sharciga ah.
  5. Kaydinta xogta: Macluumaadka ay martigelisay Shabakadaha Occentus (EU)
  6. Xuquuqda: Waqti kasta oo aad xadidi karto, soo ceshan karto oo tirtiri karto macluumaadkaaga.