গ্রাজ বিশ্ববিদ্যালয়ের প্রযুক্তি গবেষকরা (অস্ট্রিয়া) এর একটি নতুন পদ্ধতি সম্পর্কে তথ্য প্রকাশ করেছে মাধ্যমে আক্রমণ জেমোবোলড ২.০ (CVE-2019-11135), যা অন্যান্য প্রক্রিয়া থেকে গোপনীয় তথ্য নিষ্কাশন অনুমতি দেয়, অপারেটিং সিস্টেম, ভার্চুয়াল মেশিন এবং সুরক্ষিত ছিটমহল (টিইইই, বিশ্বস্ত এক্সিকিউশন পরিবেশ)। সমস্যাটি এটি কেবল ইন্টেল প্রসেসরকেই প্রভাবিত করে। সমস্যাটি ব্লক করার উপাদানগুলি গতকালের মাইক্রোকোড আপডেটে প্রস্তাব করা হয়েছিল।
সমস্যাটি এমডিএসের (মাইক্রোর্কিটেকচারাল ডেটা স্যাম্পলিং) শ্রেণীর অন্তর্গত এবং এটি মে মাসে শুরু হওয়া জেমোবোলড আক্রমণটির একটি আধুনিক সংস্করণ। জেমোবোলড ২.০, পাশাপাশি এমডিএস ক্লাসের অন্যান্য আক্রমণ, তৃতীয় পক্ষের বিশ্লেষণ পদ্ধতিগুলি মাইক্রোআরকিটেকচারাল স্ট্রাকচারের ডেটাতে প্রয়োগের উপর ভিত্তি করে (উদাহরণস্বরূপ, লাইন ফিল বাফার এবং স্টোর বাফারগুলিতে, প্রক্রিয়াটিতে ব্যবহৃত ডেটা লোড এবং স্টোর অপারেশন সম্পাদনের জন্য অস্থায়ীভাবে সংরক্ষণ করা হয়)।
এই নতুন রূপ দ্বারা Zombieload টিএসএ প্রক্রিয়া বাস্তবায়িত হলে ঘটে যাওয়া একটি ফুটোটির উপর নির্ভর করে অ্যাসিনক্রোনাস অ্যাওর্ট (টিএসএ) টিএসএক্স এক্সটেনশনে (ট্রানজেকশনাল সিঙ্ক্রোনাইজেশন এক্সটেনশনগুলি), যা লেনদেনের মেমরির সাথে কাজ করার একটি উপায় সরবরাহ করে, যা অযৌক্তিক সিঙ্ক্রোনাইজেশন ক্রিয়াকলাপগুলির গতিশীল বর্ধনের কারণে মাল্টিথ্রেডেড অ্যাপ্লিকেশনগুলির কার্যকারিতা বাড়াতে দেয় (পারমাণবিক লেনদেন সমর্থিত, যা গ্রহণ বা বাধাগ্রস্ত হতে পারে)।
বিভ্রাটের ক্ষেত্রে, মেমরির লেনদেনের অঞ্চলটির সাথে সঞ্চালিত ক্রিয়াকলাপগুলি আবার ঘুরিয়ে দেওয়া হয়। লেনদেনের বাতিলকরণ অ্যাসিঙ্ক্রোনসিভভাবে সম্পন্ন করা হয়, সেই সময়ে অন্যান্য থ্রেডগুলি ক্যাশে অ্যাক্সেস করতে পারে যা ত্যাগ করা লেনদেন মেমরি অঞ্চলেও ব্যবহৃত হয়।
শুরু থেকে একটি বাধাগুলির আসল সমাপ্তি অ্যাসিনক্রোনাস লেনদেন, এবংপরিস্থিতি যার মধ্যে ঘটতে পারে প্রসেসর, একটি অপারেশন এর অনুমানমূলক মৃত্যুর সময়, অভ্যন্তরীণ মাইক্রো আঞ্চলিক বাফারগুলি থেকে ডেটা পড়তে এবং এটি স্থানান্তর করতে পারে একটি অনুমানমূলক সম্পাদিত অপারেশন।
এর পরে দ্বন্দ্বটি সনাক্ত করা হবে এবং অনুমানমূলক অপারেশনটি ফেলে দেওয়া হবে, তবে ডেটা ক্যাশে থাকবে এবং তৃতীয় পক্ষের চ্যানেলগুলির মাধ্যমে ক্যাশে পুনরুদ্ধার পদ্ধতিগুলি ব্যবহার করে বের করা যেতে পারে।
আক্রমণটি টিএসএক্স লেনদেন খোলার জন্য এবং তাদের অ্যাসিক্রোনাস বিঘ্নিত হওয়ার জন্য শর্ত তৈরি করতে শুরু করে, যার সময় সিপিইউর একই কোরটিতে সঞ্চালিত মেমরি রিড অপারেশনের ডেটা দিয়ে পূর্ণ অভ্যন্তরীণ বাফারগুলির সামগ্রী ফাঁস হওয়ার শর্ত উদ্ভূত হয়।
ফাঁসটি সিপিইউর বর্তমান শারীরিক মূলের মধ্যে সীমাবদ্ধ (যার উপরে আক্রমণকারীর কোড চলছে), তবে যেহেতু মাইক্রোআরকিটেকচার বাফারগুলি হাইপার-থ্রেডিং মোডে বিভিন্ন থ্রেড দ্বারা ভাগ করা হয়, তাই সিপিইউর অন্যান্য থ্রেডে মেমোরি অপারেশনগুলি ফাঁস হতে পারে।
কিছু ইন্টেল মডেল প্রকাশিত হয়েছে যা আপনি পরীক্ষা করেছেন তাদের আক্রমণ প্রসেসরের অষ্টম, নবম এবং দশম প্রজন্মের ইন্টেল কোর অ্যান্ড পেন্টিয়াম, ইন্টেল স্যালারন 5000, ইনটেল শিওন ই, ইন্টেল শিওন ডাব্লু এবং স্কেলযোগ্য ইন্টেল জিওন প্রসেসরের দ্বিতীয় প্রজন্ম।
নতুন ইনটেল প্রসেসর সহ মাইক্রোআরকিটেকচারের উপর ভিত্তি করে ক্যাসকেড লেক এপ্রিলে দায়ের করা হয়েছিল, যা প্রাথমিকভাবে আরআইডিএল এবং ফলআউট আক্রমণে সংবেদনশীল ছিল না।
Zombieload 2.0 ছাড়াও, গবেষকরা আরও দেখতে পান যে পূর্বে প্রস্তাবিত সুরক্ষা পদ্ধতিগুলি ছড়িয়ে দেওয়া যেতে পারে যখন কার্নেল থেকে ব্যবহারকারীর স্থানে ফিরে আসে বা অতিথি সিস্টেমে নিয়ন্ত্রণ স্থানান্তর করে তখন তারা মাইক্রোআরকিটেকচার বাফারগুলির সামগ্রীগুলি মুছতে ভেরু নির্দেশের ব্যবহারের ভিত্তিতে এমডিএস আক্রমণগুলির বিরুদ্ধে against
দুর্বলতা ব্লক করার সমাধানগুলি অন্তর্ভুক্ত করা হয়েছে এর কোড বেস লিনাক্স কার্নেল এবং অন্তর্ভুক্ত করা হয় সংস্করণ 5.3.11, 4.19.84, 4.14.154, 4.9.201 এবং 4.4.201। এছাড়াও কার্নেল আপডেট প্রকাশ করা হয়েছে এবং মাইক্রোকোড প্রধান বিতরণ জন্য (ডেবিয়ান, সুস / ওপেনসুএস, উবুন্টু, আরএইচইল, ফেডোরা, ফ্রিবিএসডি)। এপ্রিল মাসে সমস্যাটি চিহ্নিত করা হয়েছিল এবং সমাধানটি অপারেটিং সিস্টেমগুলির বিকাশকারীদের সাথে ইন্টেল সমন্বিত করে।
জুমিলিয়ড ২.০ ব্লক করার সহজ পদ্ধতি হ'ল সিপিইউতে টিএসএক্স সমর্থন অক্ষম করা। লিনাক্স কার্নেলের সমাধানে বেশ কয়েকটি সুরক্ষা বিকল্প রয়েছে options