সম্প্রতি ইন্টেল তার নিজস্ব প্রসেসরে দুটি নতুন দুর্বলতা প্রকাশ করেছে, আবার রূপগুলি বোঝায় সুপরিচিত এমডিএস থেকে (মাইক্রোআরকিটেকচারাল ডেটা স্যাম্পলিং) এবং তৃতীয় পক্ষের বিশ্লেষণ পদ্ধতিগুলি মাইক্রোআরকিটেকচার স্ট্রাকচারের ডেটাতে প্রয়োগের উপর ভিত্তি করে। দ্য মিশিগান বিশ্ববিদ্যালয় এবং বৃজি ইউনিভার্সিটি আমস্টারডামের গবেষকরা (ভাসেক) তারা আক্রমণ সম্ভাবনা আবিষ্কার।
ইন্টেলের মতে, এটি বর্তমান ডেস্কটপ এবং মোবাইল প্রসেসরগুলিকে যেমন অ্যাম্বার লেক, কাবি লেক, কফি লেক এবং হুইস্কি লেকের উপর প্রভাব ফেলে তবে সার্ভারগুলির জন্য ক্যাসকেড লেককেও প্রভাবিত করে।
ক্যাশেআউট
তাদের মধ্যে প্রথমটির নাম এল 1 ডি রয়েছে সংক্ষিপ্ততার জন্য উচ্ছেদ স্যাম্পলিং বা L1DES বা এটি ক্যাচআউট নামে পরিচিত, "CVE-2020-0549" হিসাবে নিবন্ধিত এই যেহেতু সবচেয়ে বড় বিপদ আছে প্রথম স্তরের ক্যাশে থেকে জোর করে ক্যাশে লাইন ব্লকগুলি ডুবে যাওয়ার অনুমতি দেয় (এল 1 ডি) পূরণ করুন বাফারে, যা এই পর্যায়ে খালি থাকা উচিত।
প্যাডিং বাফারে সেট আপ করা ডেটা নির্ধারণ করতে, এমডিএস এবং টিএএ (ট্রানজেকশনাল অ্যাসিনক্রোনাস অ্যাবার্ট) আক্রমণে পূর্বে প্রস্তাবিত তৃতীয় পক্ষের বিশ্লেষণ পদ্ধতি প্রযোজ্য।
এমডিএস এবং টিএএর পূর্বে বাস্তবায়িত সুরক্ষার সারমর্মটি প্রমাণিত হয়েছিল যে, কিছু শর্তের মধ্যে, ক্লিনআপ অপারেশনের পরে ডেটা অনুমানের সাথে ফ্লেশ করা হয়, এমডিএস এবং টিএএ পদ্ধতিগুলি এখনও প্রযোজ্য।
ফলস্বরূপ, কোনও আক্রমণকারী নির্ধারণ করতে পারে যে ডেটা যা শীর্ষ স্তরের ক্যাশে থেকে সরানো হয়েছে কোনও অ্যাপ্লিকেশন কার্যকর করার সময় যা ইতিমধ্যে বর্তমান সিপিইউর মূল অংশটি দখল করেছিল বা একই সিপিইউ কোরগুলিতে অন্যান্য লজিকাল থ্রেডগুলিতে (হাইপারথ্রেড) একযোগে চালিত অ্যাপ্লিকেশনগুলি (হাইপারথ্রেডিং অক্ষম করে আক্রমণকে হ্রাস করে)।
L1TF আক্রমণ থেকে ভিন্ন, L1DES নির্দিষ্ট শারীরিক ঠিকানা নির্বাচন করার অনুমতি দেয় না যাচাই করার জন্য, তবে অন্যান্য যৌক্তিক ক্রমগুলিতে ক্রিয়াকলাপের নিষ্ক্রিয় পর্যবেক্ষণের অনুমতি দেয় স্মৃতিতে লোডিং বা মান সংরক্ষণের সাথে যুক্ত।
VUSec টিম L1DES দুর্বলতার জন্য আরআইডিএল আক্রমণ পদ্ধতিটি রূপান্তর করেছে এবং একটি শোষণ প্রোটোটাইপও উপলব্ধ, যা কার্নেল থেকে ব্যবহারকারীর স্পেসে ফিরে আসে বা যখন তারা নিয়ন্ত্রণ স্থানান্তর করে তখন মাইক্রোআরকিটেকচার বাফারগুলির বিষয়বস্তু সাফ করার জন্য VERW নির্দেশিকা ব্যবহারের ভিত্তিতে ইন্টেলের প্রস্তাবিত এমডিএস সুরক্ষা পদ্ধতিকেও বাইপাস করে দেয় অতিথি সিস্টেমে।
অন্য দিকে, এছাড়াও জুম্বোলএড তার আক্রমণ পদ্ধতিটি L1DES দুর্বলতার সাথে আপডেট করেছে।
মিশিগান বিশ্ববিদ্যালয়ের গবেষকরা তাদের নিজস্ব আক্রমণ পদ্ধতি তৈরি করেছেন ক্যাচআউট যা আপনাকে অপারেটিং সিস্টেম কার্নেল, ভার্চুয়াল মেশিন এবং এসজিএক্স সুরক্ষিত ছিটমহলগুলি থেকে সংবেদনশীল তথ্য বের করতে সহায়তা করে। L1D ক্যাশে থেকে তথ্য ফাঁসের পরে ফিল বাফারের সামগ্রীগুলি নির্ধারণ করতে পদ্ধতিটি টিএএর সাথে ম্যানিপুলেশনগুলির উপর নির্ভর করে।
VRS
দ্বিতীয় দুর্বলতা হ'ল ভেক্টর রেজিস্টার স্যাম্পলিং (ভিআরএস) আরআইডিএল (রোগ ইন-ফ্লাইট ডেটা লোড) এর একটি রূপ, যা is স্টোর বাফার লিক সম্পর্কিত ভেক্টর নিবন্ধকের ফলাফলগুলি পড়ুন যা একই সিপিইউ কোরটিতে ভেক্টর নির্দেশাবলীর (এসএসই, এভিএক্স, অ্যাভিএক্স -512) সম্পাদনের সময় সংশোধিত হয়েছিল।
বিরল পরিস্থিতিতে একটি ফাঁস ঘটে এবং এটি এই কারণে ঘটে যে একটি অনুমানমূলক অপারেশন সঞ্চালিত হয়, যার ফলে স্টোরেজ বাফারে ভেক্টরের রেকর্ডগুলির অবস্থা প্রতিফলিত হয় এবং বাফার সাফ হওয়ার পরে বিলম্বিত হয় এবং সমাপ্ত হয়, এবং এর আগে নয়। L1DES দুর্বলতার মতো, স্টোরেজ বাফারের সামগ্রীগুলি এমডিএস এবং টিএএ আক্রমণ পদ্ধতি ব্যবহার করে নির্ধারণ করা যেতে পারে।
যাইহোক, ইন্টেল অনুসারে ব্যবহারযোগ্য হতে পারে এটি প্রকৃত আক্রমণ চালানোর জন্য অত্যন্ত জটিল হিসাবে শ্রেণীবদ্ধ করা হয়েছে এবং এটি 2.8 সিভিএসএস এর স্কোর সহ সর্বনিম্ন স্তরের বিপদ নির্ধারণ করে।
যদিও ভাসেক গ্রুপের গবেষকরা একটি শোষণ প্রোটোটাইপ প্রস্তুত করেছেন যা আপনাকে একই সিপিইউ কোরের অন্য একটি লজিকাল অনুক্রমের গণনার ফলে প্রাপ্ত ভেক্টর রেজিস্টরের মান নির্ধারণ করতে দেয়।
আক্রমন প্রক্রিয়া ভার্চুয়াল মেশিনের বাইরে ডেটা পড়তে পারে বলে ক্যাচআউট বিশেষত মেঘ অপারেটরদের জন্য প্রাসঙ্গিক।
পরিশেষে ইন্টেল একটি ফার্মওয়্যার আপডেট প্রকাশের প্রতিশ্রুতি দিয়েছে এই সমস্যাগুলি ব্লক করার প্রক্রিয়া প্রয়োগের সাথে।