Dhawaan koox cilmi-baarayaal ah oo ka socda Jaamacadda Tignoolajiyada ee Graz (Austria) iyo Xarunta Amniga Macluumaadka ee HelmholtzCISPA) ayaa soo saartay macluumaadka ku saabsan nuglaanshaha (CVE-2021-26318) dhammaan processor-yada AMD Kaas oo u oggolaan kara weerarrada kanaalka- class-ka ee Meltdown.
Wajahday macluumaadka shakhsi ahaaneed ee la shaaciyay ee AMD waxay ogaatay inay u aragto inaysan habboonayn in la qaado tallaabooyin gaar ah si loo xakameeyo dhibaatada, tan iyo nuglaanta, sida weerar la mid ah oo la ogaaday bishii Agoosto, ayaa ah mid yar oo faa'iido leh xaaladaha dhabta ah, tan iyo markii waxa uu sheegay in ay ku xaddidan tahay xadka hadda jira ee meesha ciwaanka habsocodka waxayna u baahan tahay habraacyo tilmaamo (qalab) ah oo ku jira kernel-ka. Si loo caddeeyo weerarka, cilmi-baarayaashu waxay ku rareen cutubkooda kernel qalab si macmal ah loogu daray. Nolosha dhabta ah, weeraryahanadu waxay tusaale ahaan, si joogto ah u isticmaali karaan dayacanka nidaamka hoose ee EBPF si ay u bedelaan taxanaha lagama maarmaanka ah.
Marka laga eego dhinaca waxqabadka, weerarka waxaa loo isticmaali karaa in lagu abaabulo kanaalada gudbinta xogta qarsoon, la soco dhaqdhaqaaqa ku jira kernel-ka ama hel macluumaadka ku saabsan ciwaannada ku jira xusuusta kernel-ka si aad uga fogaato ilaalinta ku salaysan kala soocida ciwaannada (KASLR) ee habka ka faa'iidaysiga dayacanka kernel-ka.
Waxaan ogaanay kala duwanaanshaha wakhtiga iyo awooda tilmaamaha hordhaca ah ee laga arki karo meel isticmaale oo aan mudnayn. Si ka duwan shaqadii hore ee weerarrada prefetch ee Intel, waxaan tusnay in tilmaanta hordhaca ah ee AMD ay shaandheyso xitaa macluumaad dheeri ah. Waxaan ku muujineynaa muhiimada kanaalkan dhinaca daraasado kiis oo badan oo ku saabsan goobaha dhabta ah ee aduunka. Waxaan muujineynaa burburkii ugu horreeyay ee dhismaha-yar ee KASLR.
Si looga gaashaanto weerarkan cusub, AMD waxay ku talisay adeegsiga farsamooyin sir ah oo sugan taas oo gacan ka geysata joojinta weerarrada Meltdown, sida isticmaalka weedhaha LEFENCE. Cilmi-baarayaasha aqoonsaday arrinta waxay ku talinayaan in la awoodsiiyo go'doominta bogga xusuusta adag (KPTI), kaas oo markii hore loo isticmaali jiray oo keliya processor-yada Intel.
Intii lagu guda jiray tijaabada, cilmi-baarayaashu waxay ku guuleysteen inay xogta ka soo daadiyaan kernel-ka si ay u noqdaan habka goobta isticmaalaha.ama xawaaraha 52 bytes halkii ilbiriqsi, haddii uu jiro qalab ku jira kernel-ka oo fulinaya hawlgalka, dhowr habab ayaa la soo jeediyay si loo soo saaro macluumaadka ku kaydsan khasnadda inta lagu jiro fulinta malo-awaalka ah iyada oo loo marayo channels dhinac saddexaad.
Habka ugu horreeya wuxuu ku salaysan yahay falanqaynta leexinta wakhtiga fulintan loogu talagalay tilmaamaha processor-ka iyo tan labaad ee isbeddelka isbeddelka isticmaalka tamarta marka "PREFETCH" (Prefetch + Power) la fuliyo.
Waxaan la soconaa dhaq-dhaqaaqa kernel-ka, tusaale ahaan haddii codka lagu ciyaaro Bluetooth-ka, waxaanan sameynaa kanaal qarsoon. Ugu dambeyntiina, waxaan xitaa ku miiray xusuusta kernel-ka 52.85 B / s oo leh aaladaha Specter fudud ee kernel Linux. Waxaan tusineynaa in go'doominta bogga adag ay tahay in lagu furo AMD CPUs si caadi ah si loo yareeyo weerarradayada si guul leh loo soo gudbiyay
Xusuusnow in nuglaanta Meltdown ee caadiga ah ay ku saleysan tahay xaqiiqda ah in inta lagu guda jiro fulinta malo-awaalka ah ee tilmaamaha processor-ku wuxuu geli karaa aag xog gaar ah ka dibna wuu tuuri karaa natiijada, maadaama mudnaanta la aasaasay ay mamnuucday gelitaanka noocaas ah habka isticmaalaha. Barnaamijka, block si mala-awaal ah loo fuliyay ayaa laga soocaa koodhka muhiimka ah iyadoo la raacayo laan shuruudo ah, taas oo xaaladaha dhabta ah had iyo jeer la eryo, laakiin sababtoo ah xaqiiqda ah in ku dhawaaqida shuruuda ay isticmaasho qiime la xisaabiyay oo processor-ku uusan ogeyn inta lagu jiro fulinta code hore. , fulinta male-awaal ah ee dhammaan fursadaha laanta waa la fuliyay.
Maadaama hawlgallada mala-awaalka ahi ay isticmaalaan khasnado isku mid ah marka loo eego tilmaamaha sida caadiga ah loo fuliyo, waxaa suurtogal ah inta lagu jiro fulinta malo-awaalka ah in lagu dhejiyo calaamado ka tarjumaya nuxurka waxoogaa ah faylalka gaarka ah ee meel xusuusta ah oo xidhan, ka dibna koodka sida caadiga ah loo fuliyo si loo go'aamiyo qiimahooda iyada oo loo marayo falanqaynta wakhtiga helitaanka xogta kaydsan iyo kuwa aan kaydsaneyn.
Finalmente haddii aad xiisaynayso inaad waxbadan ka ogaato, waad hubin kartaa faahfaahinta Xiriirka soo socda.