স্পেকটার সফ্টওয়্যার প্রশমন কৌশলগুলি যথেষ্ট নয়

সম্প্রতি গুগলের হয়ে কাজ করা একদল গবেষক যুক্তি দিয়েছিলেন যে স্পেকটারের সাথে সম্পর্কিত ত্রুটিগুলি এড়ানো কঠিন হবে ভবিষ্যতে, যদি না সিপিইউগুলি পুরোপুরি পরিবেশন করা হয়।

তাদের মতে, একমাত্র সফ্টওয়্যার-ভিত্তিক প্রশমন কৌশলগুলি পর্যাপ্ত হবে না। এই জাতীয় হার্ডওয়্যার দুর্বলতার শোষণ এড়াতে, প্রশমিতকরণ সফ্টওয়্যার সমাধান যা তারা বেশিরভাগ অংশের জন্য অসম্পূর্ণ হিসাবে বিবেচনা করে।

স্পেকট্রাম সম্পর্কে

আমাদের অবশ্যই এটি মনে রাখতে হবে এটি গুগলের জন্য ধন্যবাদ যে আমরা জানি যে আধুনিক চিপগুলিকে প্রভাবিত করে এমন সমালোচনামূলক দুর্বলতা এবং সম্ভবত পুরো সেমিকন্ডাক্টর শিল্প, তারা প্রাথমিকভাবে 86-বিট ইন্টেল x64 সিপিইউগুলিকে প্রভাবিত করে।

তবে এই সুরক্ষা ত্রুটিগুলি তারা এআরএম আর্কিটেকচারের ভিত্তিতে প্রসেসরগুলিকেও প্রভাবিত করে (স্যামসাং, কোয়ালকম, মিডিয়াটেক, অ্যাপল, হুয়াওয়ে, ইত্যাদি) থেকেহ্যাঁ আইবিএম দ্বারা তৈরি সিপিইউর আর্কিটেকচারের মতো এবং এএমডি প্রসেসরগুলির কাছে কিছুটা কম পরিমাণে।

স্পেক্টর প্রথম দুটি বৈকল্পের সাথে মিলে যায়: 1 (সীমানা চেক বাইপাস) এবং 2 (ব্রাঞ্চ বাইপাস ইনজেকশন) এই গুরুতর দুর্বলতাগুলি মাউন্টেন ভিউ সংস্থা আবিষ্কার করেছিল এবং নির্দিষ্ট ধরণের সম্পর্কিত আক্রমণগুলির সংস্পর্শে ছিল।

স্পেক্টর মূলত অ্যাপ্লিকেশনগুলির মধ্যে বাধা ভেঙে দেয় এবং আক্রমণকারীকে গোপনে সংবেদনশীল তথ্য অর্জন করতে দেয়। চলমান অ্যাপ্লিকেশনগুলিতে, তারা সুরক্ষিত থাকলেও।

অন্য একটি coverাকতে একটি গর্ত উন্মুক্ত করুন

গুগল গবেষকরা আবিষ্কার করেছেন Que আধুনিক প্রসেসরের ডেটা ক্যাশে টাইমআউট কম্পিউটার থেকে অবৈধভাবে তথ্য পুনরুদ্ধার করতে অপব্যবহার করা যেতে পারে।

এই বৈশিষ্ট্যটি বেশিরভাগ আধুনিক প্রসেসর দ্বারা কর্মক্ষমতা অনুকূল করতে ব্যবহার করা হয় তবে এটি গুরুতর সুরক্ষা সমস্যাও সৃষ্টি করতে পারে।

গুগল গবেষকরা আক্রমণকারীরা এই বৈশিষ্ট্যটির সুযোগ নিতে পারে তা প্রমাণ করতে সক্ষম হয়েছিল (অনুমানমূলক মৃত্যুদণ্ড হিসাবেও পরিচিত) এমএমইউ বাইপাস করে এবং কার্নেল মেমরির বিষয়বস্তু পড়ে ব্যবহারকারী-স্তরের প্রক্রিয়াগুলি কাজে লাগাতে।

একটি কম্পিউটার যা তাদের কাছে সাধারণত অ্যাক্সেসযোগ্য ছিল। এই সমস্যাটি উপাদান, এটি হ'ল এটি পুনরায় কনফিগারযোগ্য চিপগুলিকে বোঝায় গত 14 মাসের মধ্যে প্রকাশিত বিভিন্ন সুরক্ষা দুর্বলতার সমস্ত রূপগুলি বিশেষত স্পেক্টর দুর্বলতার জন্য, মাইক্রোকোডের মাধ্যমে কোনও প্যাচ ব্যবহার করা সম্ভব হবে না।

এই সমস্যাটি কার্যকরভাবে সমাধান করতে, ম্যাপিং টেবিল বিচ্ছিন্নকরণ কৌশলটি ব্যবহার করা বা সেই অনুসারে একটি সংশোধিত আর্কিটেকচার সহ নতুন প্রসেসরের ডিজাইন করা প্রয়োজন হবে।

একটি মধ্যে আরক্সিব দ্বারা বিতরণকৃত দস্তাবেজবর্ণমালা সহায়ক সংস্থাটির গবেষকরা এখন নিশ্চিত করছেন যে সমস্ত প্রসেসর যারা অনুমানমূলক মৃত্যুদণ্ড সমর্থন করে, ভবিষ্যতে আবিষ্কার করা যেতে পারে এমন প্রশমন ব্যবস্থা সত্ত্বেও, বিভিন্ন পক্ষের চ্যানেল আক্রমণগুলিতে সংবেদনশীল থাকে।

এই ব্যর্থতাগুলি যে কোনও মূল্যে সংশোধন করতে হবে

তাদের মতে, সমস্ত বর্তমান এবং ভবিষ্যতের স্পেক্টর-সম্পর্কিত বাগগুলি এবং তারা যে হুমকির মুখোমুখি হয় তা সংশোধন করতে সিপিইউ ডিজাইনারদের অবশ্যই প্রচেষ্টা চালিয়ে যেতে হবে তাদের মাইক্রোপ্রসেসরগুলির জন্য নতুন আর্কিটেকচার দেওয়ার জন্য।

ইন্টেল জানিয়েছে এটিতে বাগগুলির জন্য হার্ডওয়্যার ফিক্সগুলি অন্তর্ভুক্ত থাকবে তার ভবিষ্যতের চিপগুলিতে নির্দিষ্ট এবং পরিচিত হার্ডওয়্যার।

গুগল গবেষকদের মতে সমস্যাটি হ'ল এলস্পেক্টর সম্পর্কিত বাগগুলি একটি সম্পূর্ণ শ্রেণি হিসাবে বিবেচিত হয় এবং তা ছাড়াও, অনুমানমূলক মৃত্যুদণ্ড কার্যকর সম্পর্কিত দুর্বলতাগুলি পার্শ্ব চ্যানেল আক্রমণকে উল্লেখযোগ্যভাবে সমর্থন করে।

গুগল গবেষকরা তারা বেশ কয়েকটি সম্ভাব্য সমাধান প্রস্তাব করেছিল, এর মধ্যে অনুমানমূলক কার্যকর কার্যকরকরণের সম্পূর্ণ নিষ্ক্রিয়তা, পাশাপাশি বিলম্বের সুনির্দিষ্ট মন্থরতা এবং অবশেষে "মাস্কিং" অন্তর্ভুক্ত রয়েছে।

গুগল গবেষকরা তারা আরও উল্লেখ করেছিলেন যে এই প্রশমন ব্যবস্থাগুলি সমস্যা ছাড়াই নয় এবং প্রয়োগ করা হলে পারফরম্যান্সের জরিমানা কার্যকর হতে পারে।

অবশেষে তারা তারা এই বলে শেষ করে যে স্পেক্টর তার নামের পক্ষে খুব ভাল হতে পারেযেহেতু এটি আমাদের দীর্ঘকাল ধরে আড়াল করার জন্য নিয়তিযুক্ত বলে মনে হচ্ছে।

যা এই সত্যটিকে বোঝায় যে আমরা সুরক্ষার ব্যয়ে দীর্ঘক্ষণ পারফরম্যান্স এবং জটিলতায় মনোনিবেশ করেছি।