এএমডির মুখপাত্ররা সম্প্রতি প্রকাশ করেছেন একটি প্রকাশনার মাধ্যমে একটি প্রতিবেদন যাতে এটি পরিচিত হয় নিরাপত্তার উপর বিশ্লেষণ সম্পর্কিত তথ্য এর প্রসেসরে কার্যকর করা অপ্টিমাইজেশন প্রযুক্তি পিএসএফ (প্রেডিকটিভ স্টোর ফরোয়ার্ডিং) জেন 3 সিরিজ।
গবেষণা তাত্ত্বিকভাবে স্পেকটার-এসটিএল আক্রমণ পদ্ধতিটির প্রয়োগযোগ্যতার বিষয়টি নিশ্চিত করেছে (স্পেকটার-ভি 4) পিএসএফ প্রযুক্তিতে, মে 2018 সালে সনাক্ত করা হয়েছে, তবে বাস্তবে, আক্রমণকে উস্কে দিতে সক্ষম কোনও কোড টেম্পলেট এখনও পাওয়া যায় নি, এবং সামগ্রিক বিপদকে নগণ্য বলে মনে করা হয়।
রেকর্ড উদ্ধৃত গ্রাজ বিশ্ববিদ্যালয়ের প্রযুক্তি বিশেষজ্ঞের কাছে, ড্যানিয়েল গ্রস যারা আবিষ্কার করেছিলেন যে এএমডি পিএসএফ দুর্বল হতে পারে বিভিন্ন পক্ষের চ্যানেল আক্রমণগুলিতে, যা বছরের পর বছরগুলিতে প্রচুর বিকাশ হয়েছে।
স্মরণ করুন যে স্পেকটার-ভি 4 আক্রমণ (ফটকা বাইপাস) ক্যাশে করা ডেটা পুনরুদ্ধার উপর নির্ভর করে অপ্রত্যক্ষ ঠিকানা ব্যবহার করে বিকল্প পঠন এবং লেখার ক্রিয়াকলাপের মাধ্যমে ক্রিয়াকলাপের জল্পনা-কল্পনা কার্যকর করার ফলাফলটি বাতিল করার পরে।
একটি পঠন অপারেশন অবিরত যখন একটি লেখার অপারেশনে (উদাহরণস্বরূপ, মুভ [আরবিএক্স + আরসিএক্স], 0x0; মুভ র্যাক্স, [আরডিএক্স + আরএসআই]), অফসেট পড়ার দিকটি ইতিমধ্যে জানা থাকতে পারে অনুরূপ ক্রিয়াকলাপের কারণে (পঠন অপারেশনগুলি প্রায়শই সঞ্চালিত হয় এবং ক্যাশে থেকে পাঠ করা যায়) এবং প্রসেসর অনুমানের সাথে লেখার আগে অনুমানমূলকভাবে পড়তে পারে, অপ্রত্যক্ষ লেখার দিকনির্দেশনার গণনা করার জন্য অপেক্ষা না করে।
এই বৈশিষ্ট্যটি পঠন নির্দেশকে পূর্বের মানটি অ্যাক্সেস করার অনুমতি দেয় সেভ অপারেশন এখনও মুলতুবি থাকা অবস্থায় কোনও দিক থেকে। পূর্বাভাস ত্রুটির ক্ষেত্রে, একটি ব্যর্থ অনুমানমূলক অপারেশনটি বাতিল করা হবে, তবে এটির প্রয়োগের চিহ্নগুলি প্রসেসর ক্যাশে থাকবে এবং ক্যাশে প্রবেশের সময় পরিবর্তন বিশ্লেষণের ভিত্তিতে ক্যাশে সামগ্রী নির্ধারণ করার জন্য একটি পদ্ধতির সাহায্যে পুনরুদ্ধার করা যেতে পারে এবং অ-ক্যাশেড ডেটা।
এএমডি জেন 3 প্রসেসরের সাথে যুক্ত হয়েছে প্রযুক্তিটি পিএসএফ স্টোর-টু-লোড-ফরওয়ার্ডিং পদ্ধতিটি অনুকূল করে (এসটিএলএফ), যা পড়া এবং লেখার ক্রিয়াকলাপগুলির মধ্যে সম্পর্কের পূর্বাভাসের ভিত্তিতে অনুমানমূলকভাবে পঠন পরিচালনা করে। ক্লাসিক এসটিএলএফ সহ প্রসেসর মেমোরিতে ফলাফলের প্রকৃত লেখার জন্য অপেক্ষা না করে, পূর্ববর্তী "স্টোর" নির্দেশিকা থেকে সরাসরি পুনঃনির্দেশিত ডেটাতে "লোড" অপারেশন সম্পাদন করে তবে "লোড" এ ব্যবহৃত ঠিকানাগুলি এবং নিশ্চিত করে তোলে "স্টোর" নির্দেশাবলী মেলে।
পিএসএফ অপ্টিমাইজেশন ঠিকানা যাচাই অনুমানমূলক করে তোলে এবং ঠিকানা তথ্য গণনা শেষ করার আগে একটি "লোড" ক্রিয়াকলাপ সম্পাদন করে, যদি কোনও স্টোর / লোড জুড়ি আগে কোনও ঠিকানা হেরফের করে কার্যকর করা হয়। যদি পূর্বাভাস ব্যর্থ হয় তবে রাষ্ট্রটি উল্টে যায়, তবে ডেটা ক্যাশে থাকে।
একা পিএসএফের উপর আক্রমণ এটি পিয়ার সুবিধাগুলির কাঠামোর মধ্যে সম্ভব fe, কেবলমাত্র বর্তমান প্রক্রিয়ার প্রসঙ্গটি কভার করে এবং অ্যাড্রেস স্পেস বিচ্ছিন্নতা পদ্ধতি বা হার্ডওয়্যার স্যান্ডবক্স প্রক্রিয়া দ্বারা অবরুদ্ধ। তবে, প্রক্রিয়াগুলিতে সফ্টওয়্যার স্যান্ডবক্স বিচ্ছিন্নতা কৌশলগুলি সম্ভবত সমস্যাটি দ্বারা প্রভাবিত হতে পারে।
আক্রমণটি ব্রাউজার, কোড এক্সিকিউশন ভার্চুয়াল মেশিন এবং জেআইটি-র মতো সিস্টেমে হুমকি সৃষ্টি করে যা একই প্রক্রিয়াতে তৃতীয় পক্ষের কোড চালায় (আক্রমণটির ফলে, অবিশ্বস্ত স্যান্ডবক্স কোড প্রক্রিয়াটির অন্যান্য ডেটাতে অ্যাক্সেস পেতে পারে)।
সম্পূর্ণরূপে বা নির্বাচনীভাবে পিএসএফকে অক্ষম করার জন্য এএমডি বিভিন্ন পদ্ধতি সরবরাহ করেছে, তবে বেশিরভাগ অ্যাপ্লিকেশনগুলির জন্য নগণ্য ঝুঁকি দেওয়া, এটি ডিফল্টরূপে এই অপ্টিমাইজেশনটি অক্ষম না করার প্রস্তাব দেয়।
বিচ্ছিন্নভাবে অবিশ্বাস্য কোড সম্পাদনকারী প্রক্রিয়াগুলির নির্বাচনী সুরক্ষার জন্য, পৃথক থ্রেডের জন্য, এমনকি এমএসআর বিটস "এসএসবিডি" এবং "পিএসএফডি" সেট করে পিএসএফকে অক্ষম করার প্রস্তাব দেওয়া হয়। লিনাক্স কার্নেলের জন্য, প্যাচগুলি কমান্ড লাইন বিকল্পগুলি "PSFD" এবং "nopsfd" প্রয়োগ করে তৈরি করা হয়েছে যা পিএসএফ চালু এবং বন্ধ করে দেয়।
যারা রিপোর্টটি জানতে সক্ষম হতে আগ্রহী তাদের জন্য পরামর্শ নিতে পারেন নিম্নলিখিত লিঙ্ক।