Waxay ogaadeen nuglaanta ku jirta soo-saareyaasha Intel taasoo horseedaysa daadinta xogta

Darkcrizt

Daqiiqado 4

nuglaanta

Haddii laga faa'iidaysto, cilladahan waxay u oggolaan karaan weeraryahannada inay helaan macluumaad xasaasi ah oo aan la fasixin ama guud ahaan dhibaatooyi karaan

Koox ka mid ah Cilmi-baarayaal ka socda jaamacadaha Shiinaha iyo Mareykanka ayaa aqoonsaday baylah cusub processor-yada Intel taasoo horseedaysa daadinta macluumaadka Natiijooyinka hawlgallada mala-awaalka ah ee loo maro kanaalada dhinac saddexaad, kuwaas oo loo isticmaali karo, tusaale ahaan, si loo abaabulo kanaalka isgaarsiinta qarsoon ee u dhexeeya hababka ama lagu ogaado qulqulka inta lagu jiro weerarrada Meltdown.

Nuxurka nuglaanta waa isbeddel ku yimaada diiwaanka processor-ka EFLAGS, taas oo ku dhacday natiijada fulinta malo awaalka ah ee tilmaamaha, waxay saamaysaa wakhtiga fulinta xiga ee tilmaamaha JCC (bood marka shuruudaha cayiman la buuxiyo).

Hawlgallada mala-awaalka ah lama dhammaystirin natiijadana waa la tuuray, laakiin isbeddelka EFLAGS ee la tuuray waxaa lagu go'aamin karaa iyadoo la falanqeynayo wakhtiga fulinta ee tilmaamaha JCC. Hawlgallada isbarbardhigga ka hor boodada si la qiyaasi karo, haddii isbarbardhigga lagu guuleysto, waxay keentaa dib u dhac yar oo la cabbiri karo oo loo isticmaali karo sifada isbarbardhigga.

Weerarka ku meel gaadhka ah ee fulinta waa nooc ka mid ah weerarka ka faa'iidaysiga nuglaanshaha tignoolajiyada tayaynta CPU. Weeraro cusub ayaa si degdeg ah u soo baxaya. Kanaalka dhinacku waa qayb muhiim ah oo ka mid ah weerarrada fulinta ku meel gaadhka ah si xogta loo faafiyo.

Shaqadan, waxaan ku ogaanay nuglaanta bedelay diiwaanka EFLAGS ee fulinta ku meel gaadhka ah taas oo laga yaabo inay saameyn ku yeelato tilmaamaha Jcc (Jump Condition Code) ee tilmaamaha Intel CPUs. Iyada oo ku saleysan helitaankeena, waxaan soo jeedineynaa weerar dhanka kanaalka cusub oo ka faa'iideysanaya waqtiga fulinta ku meel gaarka ah iyo tilmaamaha Jcc si loo gudbiyo xogta.

Weerarkani waxa uu sir ku dhigaa xogta sirta ah isaga oo bedelaya diiwaanka taas oo sababta wakhtiga fulinta in uu yara gaabsado oo uu cabbiri karo weerarka si uu u kala saaro xogta. Weerarkani kuma xidhna nidaamka kaydka

Si ka duwan weerarada kale la mid ah iyada oo loo marayo kanaalada dhinac saddexaad, Habka cusubi ma lafaguro isbeddelka wakhtiga gelitaanka xogta kaydsan oo aan la kaydin oo aan u baahnayn tallaabada dib-u-dejinta diiwaanka EFLAGS ilaa heerkii hore, taas oo adkeynaysa in la ogaado lagana hortago weerarka.

demo, cilmi-baarayaashu waxay fuliyeen nooc ka mid ah weerarka Meltdown, iyada oo loo adeegsanayo hab cusub si loo helo macluumaadka ku saabsan natiijada qalliinka mala-awaalka ah. Hawlgalka habka lagu abaabulo daadinta xogta inta lagu jiro weerarka Meltdown ayaa si guul leh loogu soo bandhigay nidaamyada leh Intel Core i7-6700 iyo i7-7700 CPUs deegaan leh Ubuntu 22.04 kernel iyo Linux 5.15. Nidaam leh Intel i9-10980XE CPU, weerarku wuxuu ahaa qayb keliya oo lagu guulaystay.

Nuglaanta Meltdown waxay ku salaysan tahay xaqiiqda ah in inta lagu jiro fulinta malo-awaalka ah ee tilmaamaha, Processor-ku wuxuu geli karaa aag xog gaar ah ka dibna wuu tuuri karaa natiijada, maadaama mudnaanta la dejiyay ay mamnuucday gelitaanka noocaas ah habka isticmaale.

Barnaamijka, block si mala-awaal ah loo fuliyay ayaa laga soocaa koodhka muhiimka ah iyadoo la raacayo boodbood shuruudaysan, taas oo xaaladaha dhabta ah had iyo jeer kiciso, laakiin sababtoo ah xaqiiqda ah in bayaanka shuruuda ah uu isticmaalo qiime la xisaabiyay oo aan la garanayn processor-ku inta lagu jiro code preemptive. . fulinta, dhammaan xulashooyinka laanta waxaa loo fuliyaa si mala-awaal ah.

Meltdown-ka caadiga ah, maadaama khasnado la mid ah loo isticmaalo hawlgallada mala-awaalka ah ee la fuliyo sida tilmaamaha caadiga ah, waxaa suurtogal ah inta lagu jiro fulinta malo-awaalka ah in lagu dhejiyo calaamado kaydka kuwaas oo ka tarjumaya waxa ku jira qaybo gaar ah oo ku yaal meel xusuusta xiran, ka dibna si caadi ah loo fuliyo. kood si loo go'aamiyo macnihiisa iyada oo loo marayo falanqaynta wakhtiga gelitaanka xogta la kaydiyay iyo kuwa aan kaydsan.

Kala duwanaanshiyaha cusub wuxuu isticmaalaa isbeddelka diiwaanka EFLAGS sida calaamad u ah daadinta. Bandhiga Covert Channel, hal nidaam ayaa habeeyey xogta la diray si uu u bedelo waxa ku jira diiwaanka EFLAGS, iyo hab kale ayaa kala saaray isbeddelka wakhtiga runtime JCC si dib loogu sameeyo xogta uu soo diray habsocodkii kowaad.

Ugu dambeyntiina, haddii aad xiisaynayso inaad wax badan ka ogaato, waad la tashan kartaa faahfaahinta xiriirka soo socda.


Ka tag faalladaada

cinwaanka email aan la daabacin doonaa. Beeraha loo baahan yahay waxaa lagu calaamadeeyay la *

*

*

  1. Ka mas'uul ah xogta: AB Internet Networks 2008 SL
  2. Ujeedada xogta: Xakamaynta SPAM, maaraynta faallooyinka.
  3. Sharci: Oggolaanshahaaga
  4. Isgaarsiinta xogta: Xogta looma gudbin doono dhinacyada saddexaad marka laga reebo waajibaadka sharciga ah.
  5. Kaydinta xogta: Macluumaadka ay martigelisay Shabakadaha Occentus (EU)
  6. Xuquuqda: Waqti kasta oo aad xadidi karto, soo ceshan karto oo tirtiri karto macluumaadkaaga.