வெறுமனே இன்டெல் தொடர்ந்து பல்வேறு பாதிப்புகளின் இலக்காக இருந்து வருகிறது இது தரவு கசிவுக்கு வழிவகுக்கும், வலைப்பதிவில் அவற்றைப் பற்றி நிறைய பேசினோம் இந்த புதிய ஒன்றில், இன்டெல் இன்னும் விதிவிலக்கல்ல.
அதுதான் ஆம்ஸ்டர்டாம் இலவச பல்கலைக்கழக ஆராய்ச்சியாளர்களின் குழு ha ஒரு புதிய பாதிப்பை அடையாளம் கண்டுள்ளது (சி.வி.இ -2020-0543) மைக்ரோஆர்கிடெக்சர் கட்டமைப்புகளில் இன்டெல் செயலிகளில், இது குறிப்பிடத்தக்கது சில வழிமுறைகளின் முடிவுகளை மீட்டெடுக்க உங்களை அனுமதிக்கிறது மற்றொரு CPU மையத்தில் இயக்கவும்.
இது முதல் பாதிப்பு அறிவுறுத்தல்களின் ஏக மரணதண்டனை பொறிமுறையின், தனி CPU கோர்களுக்கு இடையில் தரவு கசிவை அனுமதிக்கிறது (முன்னதாக, கசிவுகள் ஒரு கர்னலின் வெவ்வேறு நூல்களுக்கு மட்டுப்படுத்தப்பட்டிருந்தன.)
ஆராய்ச்சியாளர்கள் அவர்கள் பிரச்சனையை CROSSTalk என்று அழைத்தனர், ஆனால் இன்டெல் டாக்ஸ் பாதிப்பை SRBDS (மாதிரி சிறப்பு பதிவு இடையக தரவு) என்று குறிப்பிடுகிறது.
CROSSTalk பற்றி
பாதிப்பு MDS சிக்கல்களின் வகுப்பிற்கு சொந்தமானது, ஒரு வருடத்திற்கு முன்பு அறிமுகப்படுத்தப்பட்டது, மற்றும் மூன்றாம் தரப்பு பகுப்பாய்வு முறைகளின் பயன்பாட்டை அடிப்படையாகக் கொண்டது மைக்ரோஆர்க்கிடெக்சர் கட்டமைப்புகளில் தரவுக்கு.
CROSSTalk கொள்கை RIDL பாதிப்புக்கு அருகில் உள்ளது, ஆனால் கசிவின் மூலத்தில் வேறுபடுகிறது. புதிய பாதிப்பு ஒரு இடைநிலை இடையக கசிவை கையாளுகிறது முன்பு ஆவணப்படுத்தப்படாதது இது அனைத்து CPU கோர்களுக்கும் இடையில் பகிரப்படுகிறது.
RDRAND, RDSEED, மற்றும் SGX EGETKEY உள்ளிட்ட சில நுண்செயலி வழிமுறைகள் SRR (Special Register Reads) உள் மைக்ரோஆர்க்கிடெக்சர் செயல்பாட்டைப் பயன்படுத்தி செயல்படுத்தப்படுகின்றன என்பதே சிக்கலின் சுருக்கம்.
பாதிக்கப்படக்கூடிய செயலிகளில், எஸ்.ஆர்.ஆருக்குத் தரப்பட்ட தரவு அனைத்து சி.பீ.யூ கோர்களுக்கும் பொதுவான ஒரு இடைநிலை இடையகத்திற்குள் வைக்கப்படுகிறது, அதன் பிறகு அது துவங்கும் CPU இன் குறிப்பிட்ட இயற்பியல் மையத்துடன் தொடர்புடைய மக்கள் தொகை இடையகத்திற்கு மாற்றப்படுகிறது. பின்னர், திணிப்பு இடையகத்திலிருந்து, பயன்பாடுகளுக்குத் தெரியும் பதிவேடுகளுக்கு மதிப்பு நகலெடுக்கப்படுகிறது.
இடைநிலை பகிரப்பட்ட இடையகத்தின் அளவு கேச் வரிக்கு ஒத்திருக்கிறது,, que பொதுவாக வாசிக்கப்பட்ட தரவின் அளவை விட பெரியது மற்றும் வெவ்வேறு வாசிப்பு செயல்பாடுகள் இடையகத்தின் வெவ்வேறு ஆப்செட்களை பாதிக்கின்றன.
பகிரப்பட்ட இடையக முழு நிரப்பு இடையகத்திற்கும் நகலெடுக்கப்படுவதால், தற்போதைய செயல்பாட்டிற்குத் தேவையான பகுதி நகர்த்தப்படுவது மட்டுமல்லாமல், மற்ற CPU கோர்களில் நிகழ்த்தப்பட்டவை உட்பட பிற செயல்பாடுகளிலிருந்து மீதமுள்ள தரவுகளும் நகர்த்தப்படுகின்றன.
தாக்குதல் வெற்றிகரமாக ஒழுங்கமைக்கப்பட்டால், கணினியில் அங்கீகரிக்கப்பட்ட உள்ளூர் பயனர் முடிவை தீர்மானிக்க முடியும் RDRAND, RDSEED மற்றும் EGETKEY வழிமுறைகளை செயல்படுத்துகிறது ஒரு விசித்திரமான செயல்பாட்டில் அல்லது இன்டெல் எஸ்ஜிஎக்ஸ் என்க்ளேவுக்குள், CPU மையத்தைப் பொருட்படுத்தாமல் குறியீடு இயங்குகிறது.
ஆராய்ச்சியாளர்கள் யார் சிக்கலைக் கண்டுபிடித்தார் தகவல்களை கசியும் சாத்தியத்தை நிரூபிக்கும் ஒரு சுரண்டல் முன்மாதிரி வெளியிடப்பட்டது கணினியில் டிஜிட்டல் கையொப்பமிடப்பட்ட ஒரே ஒரு செயல்பாட்டை மட்டுமே செய்தபின் இன்டெல் எஸ்ஜிஎக்ஸ் என்க்ளேவில் செயலாக்கப்பட்ட ஈசிடிஎஸ்ஏ தனியார் விசையை மீட்டெடுக்க ஆர்.டி.ஆர்.ஏ.என்.டி மற்றும் ஆர்.டி.எஸ்.இ.டி அறிவுறுத்தல்கள் மூலம் பெறப்பட்ட சீரற்ற மதிப்புகள்.
கோர் ஐ 3, ஐ 5, ஐ 7, ஐ 9, எம் 3, செலரான், ஆட்டம், ஜியோன், அளவிடக்கூடிய ஜியோன் உள்ளிட்ட பல வகையான இன்டெல் டெஸ்க்டாப், மொபைல் மற்றும் சர்வர் செயலிகள் பாதிக்கப்படக்கூடியவை என்பதை இது நிரூபித்தது.
அது குறிப்பிடத்தக்கது செப்டம்பர் 2018 இல் இன்டெல் பாதிப்பு குறித்து அறிவிக்கப்பட்டது மற்றும் ஜூலை 2019 இல் ஒரு முன்மாதிரி சுரண்டல் வழங்கப்பட்டது, இது CPU கோர்களுக்கு இடையில் ஒரு தரவு கசிவைக் காட்டியது, ஆனால் அதன் செயல்பாட்டின் சிக்கலான தன்மை காரணமாக தீர்வின் வளர்ச்சி தாமதமானது.
இன்றைய முன்மொழியப்பட்ட மைக்ரோகோட் புதுப்பிப்பில், அறிவுறுத்தல்களின் நடத்தை மாற்றுவதன் மூலம் சிக்கல் தடுக்கப்படுகிறது RDRAND, RDSEED, மற்றும் EGETKEY ஆகியவை பகிரப்பட்ட இடையகத்தின் தரவை மேலெழுத, மீதமுள்ள தகவல்கள் அதில் குடியேறாமல் தடுக்க.
கூடுதலாக, வாசிப்பு மற்றும் எழுதும் செயல்பாடுகள் முடியும் வரை இடையக அணுகல் இடைநீக்கம் பொருந்தும்.
ஒரு பக்க விளைவு இந்த பாதுகாப்பு தாமதங்களின் அதிகரிப்பு ஆகும் RDRAND, RDSEED மற்றும் EGETKEY ஆகியவை செயல்படுத்தப்படும் போது, வெவ்வேறு தருக்க செயலிகளில் ஒரே நேரத்தில் இந்த வழிமுறைகளை இயக்க முயற்சிக்கும்போது செயல்திறனைக் குறைக்கும். இந்த அம்சங்கள் சில பயன்பாடுகளின் செயல்திறனை மோசமாக பாதிக்கும்.
தலைப்பு புரியவில்லை, அங்கு மூன்று புள்ளிகள் உள்ளன, ஒரு கமா செல்ல வேண்டும், ஆம், "ஆம்" ஒரு உச்சரிப்பு குறி உள்ளது.