গতকাল আমরা এখানে ব্লগে প্রকাশিত সংবাদ সম্পর্কে আয়া, ইবিপিএফ ড্রাইভার তৈরির জন্য একটি গ্রন্থাগার মরিচায় এবং এর উদ্দেশ্য আরও সুরক্ষিত ড্রাইভার বা তৈরি করা স্মৃতি নিশ্চিত করতে প্রসিমো প্রকল্প মরিচ দিয়ে লিনাক্স কার্নেলের (দুটি দুর্দান্ত প্রকল্প যা পরের মাসে আরও অনেক কিছু বলতে পারে)।
এবং যে হয় খুব অল্প সময়ের মধ্যেই, বিভিন্ন দুর্বলতার খবর পাওয়া গেছে যা ইবিপিএফ-তে বাগের সুবিধা নিন এবং এটি এমন একটি সমস্যা যেখানে কার্নেল বিকাশকারীরা কাজ করা বন্ধ করেনি এবং সম্ভবত মরিচা এর সমাধান।
এই বিষয়টিতে স্পর্শ করার কারণটি এটি সম্প্রতি সংবাদ প্রকাশিত হয়েছিল যে তারা সনাক্ত করেছে লিনাক্স কার্নেলের "অন্যান্য" দুর্বলতা (জন্য CVE-2021-33624) জন্য স্পেকটার-শ্রেণীর দুর্বলতার বিরুদ্ধে বাইপাস সুরক্ষা, যেহেতু এটি নির্দিষ্ট ক্রিয়াকলাপ সম্পাদনের অনুমানের শর্ত তৈরির ফলস্বরূপ মেমরির বিষয়বস্তু নির্ধারণ করতে সক্ষম হতে eBPF সাবসিস্টেমটি ব্যবহার করতে দেয়।
এটি দুর্বলতা উল্লেখ করা হয় এটি যাচাইকারীর ব্যর্থতার কারণে ঘটে, যা বিপিএফ প্রোগ্রামগুলিতে ত্রুটিগুলি এবং অবৈধ কার্যকলাপ সনাক্ত করতে ব্যবহৃত হয়। ভেরিফায়ার সম্ভাব্য কোড এক্সিকিউশন পাথগুলি তালিকাভুক্ত করে তবে কোনও শাখাঙ্কন বিকল্পগুলি উপেক্ষা করে যা নির্দেশ সেট আর্কিটেকচার শব্দার্থবিজ্ঞানের দৃষ্টিকোণ থেকে বৈধ নয়।
বিপিএফ প্রোগ্রাম চলাকালীন, ব্রাঞ্চিং বিকল্পগুলি যা যাচাইকারী দ্বারা বিবেচনায় নেওয়া হয় নি সেগুলি প্রসেসরের দ্বারা ভুলভাবে পূর্বাভাস দেওয়া যেতে পারে এবং একটি অনুমানমূলক মোডে কার্যকর করা যেতে পারে।
প্রভাবিত সিস্টেমে, একটি অপ্রত্যাশিত বিপিএফ প্রোগ্রাম সাইড চ্যানেলের মাধ্যমে স্বেচ্ছাসেবক কার্নেল মেমরির (এবং সেইজন্য সমস্ত শারীরিক মেমরি) সামগ্রীগুলি ফিল্টার করতে এই দুর্বলতাটি কাজে লাগাতে পারে।
উদাহরণস্বরূপ, "লোড" অপারেশন বিশ্লেষণ করার সময়, যাচাইকারী অনুমান করে যে নির্দেশটি কোনও নিবন্ধক ব্যবহার করে এমন একটি ঠিকানা সহ যার মান সর্বদা নির্দিষ্ট সীমাতে থাকে, তবে আক্রমণকারী পরিস্থিতি তৈরি করতে পারে যার অধীনে প্রসেসর অনুমানমূলকভাবে একটি বাণিজ্য সম্পাদনের চেষ্টা করবে এমন ঠিকানা সহ যা যাচাইকরণের শর্ত পূরণ করে না।
স্পেক্টর আক্রমণ সুবিধাযুক্ত কোডটিতে একটি নির্দিষ্ট স্ক্রিপ্টের উপস্থিতি প্রয়োজন, নির্দেশাবলীর জল্পনা-কল্পনা কার্যকর করে। মৃত্যুদন্ড কার্যকর করার জন্য বিপিএফ প্রোগ্রামগুলি পরিচালনা করে, ইবিপিএফ-তে এই জাতীয় নির্দেশাবলী তৈরি করা এবং কার্নেল মেমরির বিষয়বস্তু এবং শারীরিক মেমরির স্বেচ্ছাসেবী ক্ষেত্রগুলি পার্শ্ব চ্যানেলগুলির মাধ্যমে ফিল্টার করা সম্ভব।
উপরন্তু, আপনি কর্মক্ষমতা প্রভাব সম্পর্কে একটি নোট চিহ্নিত করতে পারেন সম্পদের দুর্বলতার স্পেক্টর শ্রেণি থেকে রক্ষা করতে।
এই নোট ফলাফল সংক্ষিপ্তসার rr (রেকর্ড এবং রিপ্লে) ডিবাগার অপ্টিমাইজেশন, একবার ফায়ারফক্সে হার্ড-টু-রিপিট ত্রুটিগুলি ডিবাগ করার জন্য মজিলা তৈরি করেছিল। ডিরেক্টরিগুলির অস্তিত্ব যাচাই করতে ব্যবহৃত সিস্টেম কলগুলি ক্যাশে করা পরীক্ষার জন্য "আরআর উত্স" অপারেশনটিকে 3 মিনিট 19 সেকেন্ড থেকে 36 সেকেন্ডে হ্রাস করে।
অপ্টিমাইজেশন লেখক চেক করার সিদ্ধান্ত নিয়েছে কত পরিবর্তন হবে স্পেক্টর সুরক্ষা অক্ষম করার পরে কর্মক্ষমতা। «প্রশমনগুলি = বন্ধ the প্যারামিটারটি দিয়ে সিস্টেমটি বুট করার পরে, অপ্টিমাইজেশন ছাড়াই r আরআর উত্সগুলি কার্যকর করার সময়টি ছিল 2 মিনিট 5 সেকেন্ড (1.6 গুণ দ্রুত) এবং অপ্টিমাইজেশন সহ 33 সেকেন্ড (9% দ্রুত)।
কৌতূহলীভাবে, স্পেক্টর সুরক্ষা অক্ষম না শুধুমাত্র রানটাইম হ্রাস 1.4 বারের মধ্যে কার্নেল স্তরের কোডের (2 মিনিট 9 থেকে 1 মিনিট 32 সেকেন্ড), এটি ব্যবহারকারীর স্থানে কার্যকরকরণের সময় অর্ধেক করে দিয়েছে (1 মিনিট 9 থেকে 33 সেকেন্ড পর্যন্ত), সম্ভবত দক্ষতা সিপিইউ ক্যাশে হ্রাসের কারণে এবং স্পেকটার সুরক্ষা সক্ষম করার সময় টিএলবি পুনরায় সেট করা হবে।
4.15 কার্নেল প্রকাশের পরে এবং সমস্যাটি দেখা গেছে প্যাচ আকারে স্থির করা হয়েছে, যা এই মুহুর্তে এখনও সমস্ত বিতরণে পৌঁছায় না, তাই ব্যবহারকারীদের কাছে এটি সুপারিশ করা হয় যে তারা আজকাল বিজ্ঞপ্তিগুলি পাওয়ার সাথে সাথে প্রাসঙ্গিক আপডেটগুলি করছে।
Si আপনি এটি সম্পর্কে আরও জানতে চান, আপনি বিশদ পরীক্ষা করতে পারেন নীচের লিঙ্কে।