সম্প্রতি গ্রাজ ইউনিভার্সিটি অফ টেকনোলজির গবেষকদের একটি দল (অস্ট্রিয়া) এবং হেলমহোল্টজ সেন্টার ফর ইনফরমেশন সিকিউরিটি (CISPA) একটি দুর্বলতা সম্পর্কে তথ্য প্রকাশ করেছে (জন্য CVE-2021-26318) সমস্ত AMD প্রসেসরে যা মেল্টডাউন-ক্লাস সাইড চ্যানেল আক্রমণের অনুমতি দিতে পারে।
এর ব্যক্তিগত প্রকাশ তথ্যের সম্মুখীন হন এএমডি এটিকে জানিয়ে দিয়েছে যে এটি বিশেষ ব্যবস্থা গ্রহণ করা অনুপযুক্ত বলে মনে করে সমস্যাটি অবরুদ্ধ করার জন্য, যেহেতু আগস্টে সনাক্ত করা অনুরূপ আক্রমণের মতো দুর্বলতা, বাস্তব পরিস্থিতিতে খুব কমই কাজে লাগে, যেহেতু উল্লেখ করে যে এটি প্রক্রিয়া ঠিকানা স্থানের বর্তমান সীমা দ্বারা সীমাবদ্ধ এবং কার্নেলে নির্দেশাবলীর (গ্যাজেট) ক্রম প্রয়োজন। আক্রমণটি প্রদর্শনের জন্য, গবেষকরা একটি কৃত্রিমভাবে যুক্ত ডিভাইসের সাথে তাদের নিজস্ব কার্নেল মডিউল লোড করেছেন। বাস্তব জীবনে, আক্রমণকারীরা, উদাহরণস্বরূপ, প্রয়োজনীয় ক্রম প্রতিস্থাপন করতে নিয়মিতভাবে EBPF সাবসিস্টেমের দুর্বলতা ব্যবহার করতে পারে।
ব্যবহারিক দৃষ্টিকোণ থেকে, আক্রমণটি গোপন ডেটা ট্রান্সমিশন চ্যানেলগুলি সংগঠিত করতে ব্যবহার করা যেতে পারে, কার্নেলের ক্রিয়াকলাপ নিরীক্ষণ করুন বা কার্নেলের দুর্বলতাগুলিকে কাজে লাগানোর প্রক্রিয়াতে অ্যাড্রেস র্যান্ডমাইজেশন (KASLR) এর উপর ভিত্তি করে সুরক্ষা এড়াতে কার্নেল মেমরিতে ঠিকানা সম্পর্কে তথ্য পান।
আমরা প্রিফেচ নির্দেশের সময় এবং শক্তির বৈচিত্র আবিষ্কার করেছি যা একটি অ-সুবিধাপ্রাপ্ত ব্যবহারকারী স্থান থেকে পর্যবেক্ষণ করা যেতে পারে। Intel এ প্রিফেচ আক্রমণের পূর্ববর্তী কাজের বিপরীতে, আমরা দেখিয়েছি যে AMD-এ প্রিফেচ নির্দেশনা আরও বেশি তথ্য ফিল্টার করে। আমরা বাস্তব বিশ্বের সেটিংসে একাধিক কেস স্টাডির মাধ্যমে এই পার্শ্ব চ্যানেলের গুরুত্ব প্রদর্শন করি। আমরা KASLR মাইক্রোআর্কিটেকচারের প্রথম ব্রেকডাউন প্রদর্শন করি।
এই নতুন আক্রমণ থেকে রক্ষা করার জন্য, AMD নিরাপদ এনক্রিপশন কৌশল ব্যবহার করার সুপারিশ করেছে যা মেল্টডাউন আক্রমণকে ব্লক করতে সাহায্য করে, যেমন LFENCE বিবৃতি ব্যবহার করে. যে গবেষকরা সমস্যাটি চিহ্নিত করেছেন তারা কঠোর মেমরি পেজ টেবিল আইসোলেশন (কেপিটিআই) সক্ষম করার পরামর্শ দিয়েছেন, যা আগে শুধুমাত্র ইন্টেল প্রসেসরের জন্য ব্যবহৃত হত।
পরীক্ষার সময়, গবেষকরা কার্নেল থেকে ব্যবহারকারীর স্থানের একটি প্রক্রিয়ায় তথ্য ফাঁস করতে সক্ষম হন।বা প্রতি সেকেন্ডে 52 বাইট গতিতে, যদি কার্নেলে এমন একটি ডিভাইস থাকে যা অপারেশনটি করে, তবে তৃতীয় পক্ষের চ্যানেলের মাধ্যমে অনুমানমূলক সম্পাদনের সময় ক্যাশে সংরক্ষিত তথ্য বের করার জন্য বেশ কয়েকটি পদ্ধতি প্রস্তাব করা হয়েছে।
প্রথম পদ্ধতিটি কার্যকর করার সময় বিচ্যুতির বিশ্লেষণের উপর ভিত্তি করেn প্রসেসর নির্দেশের জন্য এবং দ্বিতীয়টি পাওয়ার খরচের পরিবর্তনের জন্য যখন "PREFETCH" (Prefetch + Power) কার্যকর করা হয়।
আমরা কার্নেলের কার্যকলাপ নিরীক্ষণ করি, উদাহরণস্বরূপ যদি ব্লুটুথের মাধ্যমে অডিও চালানো হয় এবং আমরা একটি গোপন চ্যানেল স্থাপন করি। অবশেষে, আমরা লিনাক্স কার্নেলের সাধারণ স্পেকটার ডিভাইসগুলির সাথে 52.85 B/s এ কার্নেল মেমরি ফিল্টার করেছি। আমরা দেখাই যে আমাদের সফলভাবে জমা দেওয়া আক্রমণগুলি প্রশমিত করতে ডিফল্টরূপে AMD CPU-তে শক্তিশালী পৃষ্ঠা টেবিল বিচ্ছিন্নতা সক্ষম করা উচিত
প্রত্যাহার করুন যে ক্লাসিক মেল্টডাউন দুর্বলতার উপর ভিত্তি করে সত্য যে সময় নির্দেশাবলীর অনুমানমূলক প্রয়োগের ফলে প্রসেসর একটি ব্যক্তিগত ডেটা এলাকায় অ্যাক্সেস করতে পারে এবং তারপর ফলাফলটি বাতিল করতে পারে, যেহেতু প্রতিষ্ঠিত বিশেষাধিকার ব্যবহারকারী প্রক্রিয়া থেকে এই ধরনের অ্যাক্সেস নিষিদ্ধ করে। প্রোগ্রামে, অনুমানমূলকভাবে সম্পাদিত ব্লকটি একটি শর্তসাপেক্ষ শাখা দ্বারা প্রধান কোড থেকে পৃথক করা হয়, যা বাস্তব অবস্থার অধীনে সর্বদা বহিস্কার করা হয়, কিন্তু শর্তসাপেক্ষ ঘোষণায় একটি গণনা করা মান ব্যবহার করা হয় যা প্রসেসর প্রাথমিক কোড নির্বাহের সময় জানেন না। , সমস্ত শাখা বিকল্পের অনুমানমূলক নির্বাহ করা হয়।
যেহেতু অনুমানমূলক অপারেশন একই ক্যাশে ব্যবহার করে সাধারণভাবে সম্পাদিত নির্দেশাবলীর চেয়ে, বিট বিষয়বস্তু প্রতিফলিত ক্যাশে মার্কারগুলি অনুমানমূলক সম্পাদনের সময় এটি সম্ভব একটি বন্ধ মেমরি এলাকায় পৃথক ফাইল, এবং তারপর সাধারণত সময় বিশ্লেষণের মাধ্যমে তাদের মান নির্ধারণ করার জন্য সঞ্চালিত কোডে ক্যাশে এবং নন-ক্যাশেড উভয় ডেটা অ্যাক্সেস করে।
পরিশেষে আপনি যদি এটি সম্পর্কে আরও জানতে আগ্রহী হন, আপনি বিশদ পরীক্ষা করতে পারেন নীচের লিঙ্কে।