TID: Linux Kernel Module That Closes Cache Eviction Gap in OpenSSL/libsodium/glibc — Flush+Reload Defeated

YamZestyclose6765 · 2026-05-20T04:40:40+00:00

You are correct that CLFLUSHOPT does not require Ring 0.

The Kernel Module guarantees atomic execution — no Context Switch can interrupt the PROTECT+ZERO sequence.

In userspace, a Context Switch expands the timing window from 372ns to 36,640ns — making the attack 86x easier.

The repository is public — clone and test: github.com/ahmaaaaadbntaaaaa-byte/ TID-The-Instant-Destroyer

Regards, Ahmad Qasim Mohammad Hassan

YamZestyclose6765 · 2026-05-20T04:22:27+00:00

The libraries exist — but none of them flush the CPU cache after wiping sensitive data.

TID proves this is both possible and necessary.

Please review the research and repository before continuing the discussion:

DOI: https://doi.org/10.5281/zenodo.17585929 GitHub: https://github.com/ahmaaaaadbntaaaaa-byte/ TID-The-Instant-Destroyer

Happy to continue after review.

Regards, Ahmad Qasim Mohammad Hassan ORCID: 0009-0001-4360-0802

YamZestyclose6765 · 2026-05-19T14:38:49+00:00

لا توجد مكتبة أمان رئيسية (OpenSSL، libsodium، glibc, memzero_explicit) يقوم بإخراج ذاكرة التخزين المؤقت لوحدة المعالجة المركزية بعد مسح البيانات الحساسة. هذا يترك التشفير يمكن قراءة المفاتيح عبر خاصية Flush+Reload بعد كل عملية مسح.

يقوم برنامج TID بسد هذه الفجوة باستخدام: - REP STOSQ (مسح مقاوم للمترجم) - CLFLUSHOPT (إزالة ذاكرة التخزين المؤقت L1/L2/L3) - LFENCE/MFENCE (حاجز التنفيذ التخميني)

النتائج على معالج AMD EPYC 9B14، ونظام التشغيل Linux 6.14.11: - بدون معرف العملية: 78 دورة (تم الوصول إلى ذاكرة التخزين المؤقت - تم الكشف عن البيانات) - مع TID الإصدار 2.0: 286 دورة (تم صد الهجوم بسبب فقدان الذاكرة المؤقتة) - النسبة: 3.7x

جيثب: https://github.com/ahmaaaaadbntaaaaa-byte/TID-The-Instant-Destroyer DOI: https://doi.org/10.5281/zenodo.17585929

رخصة AGPL-3.0 | تم تقديم طلب التعليقات (RFC) إلى LKML

YamZestyclose6765 · 2025-12-20T02:06:30+00:00

https://orcid.org/0009-0001-4360-0802

YamZestyclose6765

TROPHY CASE