একদল নিরাপত্তা গবেষক, যার মধ্যে বেশিরভাগই প্রথম মেল্টডাউন এবং স্পেকটার দুর্বলতাগুলি সনাক্ত করতে অংশ নিয়েছিল, তৃতীয় পক্ষের চ্যানেলগুলিতে নতুন ধরণের আক্রমণ তৈরি করেছে।
এই আক্রমণ পৃষ্ঠা ক্যাশে সামগ্রী বিশ্লেষণের ভিত্তিতে সম্পাদিত performed, যা প্রাপ্ত তথ্য রয়েছে ডিস্ক, এসএসডি এবং অন্যান্য লকিং ডিভাইসে অপারেটিং সিস্টেম অ্যাক্সেসের ফলস্বরূপ।
স্পেক্টর আক্রমণ থেকে পৃথক, নতুন দুর্বলতা হার্ডওয়্যার সমস্যার কারণে হয় না, তবে কেবলমাত্র পৃষ্ঠা ক্যাশে সফ্টওয়্যার বাস্তবায়ন নিয়ে উদ্বেগ এবং লিনাক্সে উদ্ভাসিত হয় (জন্য CVE-2019-5489), উইন্ডোজ এবং সম্ভবত অন্যান্য অনেক অপারেটিং সিস্টেম।
মিনকোর (লিনাক্স) এবং কোয়েরি ওয়ার্কিংসেটেক্স (উইন্ডোজ) সিস্টেম পরিচালনা করে সিস্টেম পৃষ্ঠার ক্যাশে মেমরি পৃষ্ঠার উপস্থিতি নির্ধারণের জন্য, একটি অনিবদ্ধ স্থানীয় আক্রমণকারী অন্যান্য প্রক্রিয়াগুলির কিছু মেমরি অ্যাক্সেসগুলি সনাক্ত করতে পারে।
আক্রমণ আপনাকে ব্লক পর্যায়ে অ্যাক্সেস ট্র্যাক করতে দেয় লিনাক্সে 4 মাইক্রোসেকেন্ডের টাইম রেজোলিউশন সহ 2 কিলোবাইট (প্রতি সেকেন্ডে 6.7 পরিমাপ) এবং উইন্ডোজে 446 ন্যানোসেকেন্ড (প্রতি সেকেন্ডে 223 পরিমাপ)।
পৃষ্ঠা ক্যাশে এক্সিকিউটেবল ফাইল এক্সট্র্যাক্টস, শেয়ার্ড লাইব্রেরিগুলি, ডিস্কে লোড হওয়া ডেটা, মেমরিতে মিররযুক্ত ফাইল সহ বেশ বিবিধ ডেটা সংগ্রহ করে এবং অন্যান্য তথ্য যা সাধারণত ডিস্কে সঞ্চিত থাকে এবং অপারেটিং সিস্টেম এবং অ্যাপ্লিকেশনগুলির দ্বারা ব্যবহৃত হয়।
এই আক্রমণ সম্পর্কে কি?
আক্রমণ সমস্ত প্রক্রিয়া একটি সাধারণ সিস্টেম পৃষ্ঠা ক্যাশে ব্যবহার করে এবং এই ক্যাশে তথ্য উপস্থিতি বা অনুপস্থিতি ডেটা পড়তে দেরি পরিবর্তন করে নির্ধারণ করা যেতে পারে তার উপর ভিত্তি করে ডিস্ক বা উপরে উল্লিখিত সিস্টেম কলগুলি উল্লেখ করে।
ক্যাশেড পৃষ্ঠাগুলি একাধিক প্রক্রিয়া দ্বারা ব্যবহৃত ভার্চুয়াল মেমরির ক্ষেত্রে মিরর করা যেতে পারে (উদাহরণস্বরূপ, একটি ভাগ করা লাইব্রেরির কেবল একটি অনুলিপি শারীরিক স্মৃতিতে উপস্থিত থাকতে পারে, যা বিভিন্ন অ্যাপ্লিকেশনের ভার্চুয়াল মেমরিতে মিরর হয়)।
পৃষ্ঠা ক্যাশে থেকে তথ্য স্ক্রোল করার পদ্ধতি এবং ডিস্ক থেকে সাধারণ ডেটা লোড করার সময় এটিকে পপুলেট করার প্রক্রিয়াতে, আপনি অন্যান্য অ্যাপ্লিকেশনগুলির ভার্চুয়াল মেমরিতে একই পৃষ্ঠাগুলির স্থিতি বিশ্লেষণ করতে পারেন।
মিনিকোর এবং কোয়েরওয়ার্কিংসেটেক্স সিস্টেম কলগুলি একটি তাত্ক্ষণিকভাবে প্রদত্ত অ্যাড্রেস রেঞ্জের কোনও মেমরি পৃষ্ঠা পৃষ্ঠা ক্যাশে উপস্থিত রয়েছে তা অবিলম্বে নির্ধারণ করার মাধ্যমে একটি আক্রমণকে সহজতর করে।
যেহেতু নিরীক্ষিত ব্লকের আকার (4Kb) পুনরাবৃত্তি প্রতি সামগ্রীটি নির্ধারণ করতে খুব বড় তাই আক্রমণটি কেবল গোপন ডেটা সংক্রমণের জন্য ব্যবহার করা যেতে পারে।
অ্যালগরিদম আচরণ ট্র্যাক করে, পরিচিত প্রক্রিয়াগুলির সাধারণ মেমরি অ্যাক্সেস প্যাটার্নগুলি মূল্যায়ন করে বা অন্য প্রক্রিয়ার অগ্রগতি পর্যবেক্ষণ করে ক্রিপ্টোগ্রাফিক অপারেশনের শক্তি হ্রাস করা।
মেমরিতে থাকা ডেটা বিন্যাস যা দ্বারা আক্রমণকারী পরিচিত (উদাহরণস্বরূপ, যদি বাফারের প্রাথমিক বিষয়গুলি প্রামাণিকতা ডায়ালগ থেকে প্রস্থান করার সময় প্রাথমিকভাবে জানা থাকে, তবে আপনি আপনার ব্যবহারকারীর হস্তক্ষেপের সময় চাঁদাবাজি প্রতীকের উপর ভিত্তি করে অ্যারোলা নির্ধারণ করতে পারেন))
এর বিপরীতে কোন সমাধান আছে কি?
যদি, যদি ইতিমধ্যে লিনাক্স থেকে কোনও সমাধান থাকে এই ধরণের গবেষণা ক্ষতিকারক উদ্দেশ্যগুলির সাথে অন্যদের গ্রহণ করার আগে সমস্যাগুলি সনাক্ত করতে সহায়তা করে।
লিনাক্স কার্নেলের জন্য, ইতিমধ্যে সমাধানটি প্যাচ হিসাবে ইতিমধ্যে উপলব্ধ বর্ণিত এবং এখানে নথিভুক্ত.
উইন্ডোজ 10 এর ক্ষেত্রে সমস্যাটি একটি পরীক্ষা বিল্ড (ইনসাইডার প্রিভিউ বিল্ড) 18305-এ স্থির করা হয়েছিল।
গবেষকরা যে স্থানীয় সিস্টেমে আক্রমণের ব্যবহারিক প্রয়োগগুলি দেখিয়েছেন তার মধ্যে রয়েছে বিচ্ছিন্ন বিচ্ছিন্ন পরিবেশ থেকে ডেটা ট্রান্সমিশন চ্যানেল তৈরি করা, অন-স্ক্রিন ইন্টারফেস উপাদানসমূহের পুনরুদ্ধার (উদাহরণস্বরূপ, প্রমাণীকরণ ডায়ালগ), কীস্ট্রোকের সংজ্ঞা এবং পুনরুদ্ধারের অন্তর্ভুক্ত include স্বয়ংক্রিয়ভাবে অস্থায়ী পাসওয়ার্ড উত্পন্ন)।