ગઈકાલે અમે અહીં બ્લોગ પર સમાચાર પ્રકાશિત કર્યા છે આયા, ઇબીપીએફ ડ્રાઇવરો બનાવવા માટેની લાઇબ્રેરી રસ્ટમાં અને તે છે કે આનો હેતુ વધુ સુરક્ષિત ડ્રાઇવરો અથવા બનાવવાનો છે મેમરી ખાતરી કરવા માટે પ્રોસિમો પ્રોજેક્ટ રસ્ટ સાથેના લિનક્સ કર્નલ (બે મહાન પ્રોજેક્ટ્સ કે જે નીચેના મહિનામાં વાત કરવા માટે ઘણું આપશે).
અને તે છે ટૂંકા સમયની બાબતમાં, વિવિધ નબળાઈઓ નોંધવામાં આવી છે જેમાં ઇબીપીએફમાં ભૂલોનો લાભ લો અને તે તે એક મુદ્દો છે જેમાં કર્નલ વિકાસકર્તાઓએ કામ કરવાનું બંધ કર્યું નથી અને સંભવત: રસ્ટ તેનો ઉપાય છે.
આ વિષયને સ્પર્શવાનું કારણ તે છે તાજેતરમાં જ તેઓએ ઓળખ આપી હોવાના સમાચાર પ્રકાશિત થયા હતા લિનક્સ કર્નલમાં "અન્ય" નબળાઈ (CVE-2021-33624) માટે સ્પેક્ટર-વર્ગની નબળાઈઓ સામે બાયપાસ સુરક્ષા, કારણ કે આ ચોક્કસ કામગીરીના અમલીકરણની અટકળો માટેની શરતોની રચનાના પરિણામે મેમરીની સામગ્રીને નિર્ધારિત કરવા માટે ઇબીપીએફ સબસિસ્ટમનો ઉપયોગ કરવાની મંજૂરી આપે છે.
તે નબળાઈનો ઉલ્લેખ છે તે વેરિફાયરમાં નિષ્ફળતાઓને કારણે થાય છે, જેનો ઉપયોગ બીપીએફ પ્રોગ્રામ્સમાં ભૂલો અને અમાન્ય પ્રવૃત્તિ શોધવા માટે થાય છે. ચકાસણીકર્તા સંભવિત કોડ એક્ઝેક્યુશન પાથોની સૂચિબદ્ધ કરે છે, પરંતુ સૂચના સમૂહ આર્કિટેક્ચર સિમેન્ટિક્સના દૃષ્ટિકોણથી માન્ય ન હોય તેવા કોઈપણ શાખા વિકલ્પોની અવગણના કરે છે.
જ્યારે બીપીએફ પ્રોગ્રામ ચલાવી રહ્યા હોય ત્યારે, શાખા વિકલ્પો કે જે વેરિફાયર દ્વારા ધ્યાનમાં લેવામાં આવતા ન હતા તે પ્રોસેસર દ્વારા ખોટી આગાહી કરી શકાય છે અને સટ્ટાકીય સ્થિતિમાં ચલાવવામાં આવે છે.
અસરગ્રસ્ત સિસ્ટમો પર, બિનઆધિકારિત બીપીએફ પ્રોગ્રામ આ નબળાઈનો ઉપયોગ એક બાજુ ચેનલ દ્વારા મનસ્વી કર્નલ મેમરી (અને તેથી બધી શારીરિક મેમરી) ને સમાપ્ત કરવા માટે કરી શકે છે.
ઉદાહરણ તરીકે, જ્યારે "લોડ" ઓપરેશનનું વિશ્લેષણ કરો છો, ત્યારે ચકાસણી કરનાર ધારે છે કે સૂચના રજિસ્ટરનો ઉપયોગ કરે છે એક સરનામું સાથે, જેનું મૂલ્ય હંમેશાં નિર્ધારિત મર્યાદામાં હોય છે, પરંતુ હુમલો કરનાર પરિસ્થિતિઓ બનાવી શકે છે જે હેઠળ પ્રોસેસર સટ્ટાકીય વેપાર કરવા પ્રયાસ કરશે સરનામાં સાથે જે ચકાસણીની શરતોને પૂર્ણ કરતું નથી.
સ્પેક્ટર હુમલો વિશેષાધિકૃત કોડમાં ચોક્કસ સ્ક્રિપ્ટની હાજરીની જરૂર છે, સૂચનોના સટ્ટાકીય અમલ તરફ દોરી જાય છે. અમલ માટે પસાર કરવામાં આવેલા બીપીએફ પ્રોગ્રામ્સની ચાલાકીથી, ઇબીપીએફમાં આવી સૂચનાઓ પેદા કરવી અને કર્નલ મેમરીની સામગ્રી અને ભૌતિક મેમરીના મનસ્વી ક્ષેત્રોને સાઇડ ચેનલો દ્વારા ફિલ્ટર કરવું શક્ય છે.
ઉપરાંત, તમે પ્રભાવ પ્રભાવ વિશે નોંધ ચિહ્નિત કરી શકો છો સંપત્તિ નબળાઈઓ ના સ્પેક્ટર વર્ગ સામે રક્ષણ આપવા માટે.
આ નોંધ પરિણામોને સારાંશ આપે છે rr (રેકોર્ડ અને રિપ્લે) ડિબગર optimપ્ટિમાઇઝેશન, એકવાર ફાયરફોક્સમાં હાર્ડ-ટુ-રિપીટ ભૂલોને ડિબગ કરવા માટે મોઝિલા દ્વારા બનાવવામાં આવ્યું છે. ડિરેક્ટરીઓના અસ્તિત્વને ચકાસવા માટે ઉપયોગમાં લેવામાં આવતા સિસ્ટમ ક callsલ્સને કેશીંગ કરવાથી પરીક્ષણ પ્રોજેક્ટ માટે "આરઆર સ્ત્રોતો" ની કામગીરીને 3 મિનિટ 19 સેકંડથી 36 સેકન્ડમાં ઘટાડવામાં આવી.
ઓપ્ટિમાઇઝેશન લેખકે તપાસ કરવાનું નક્કી કર્યું કેટલી બદલાશે સ્પેક્ટર સુરક્ષા નિષ્ક્રિય કર્યા પછી પ્રભાવ. «મિટિગેશન = બંધ me ના પરિમાણ સાથે સિસ્ટમને બુટ કર્યા પછી, optim rr સ્ત્રોતો» નું executionપ્ટિમાઇઝેશન optimપ્ટિમાઇઝેશન વિના 2 મિનિટ 5 સેકંડ (1.6 ગણી ઝડપી) અને optimપ્ટિમાઇઝેશન 33 સેકંડ (9% ઝડપી) સાથે હતું.
કુતુહલથી, સ્પેક્ટર પ્રોટેક્શનને અક્ષમ કરવાથી માત્ર રનટાઈમ ઓછો થયો નથી કર્નલ સ્તરનો કોડ 1.4 વખત (2 મિનિટ 9s થી 1 મિનિટ 32s સુધી) માં, તે વપરાશકર્તા જગ્યામાં એક્ઝેક્યુશનનો સમય પણ અડધો કરી દે છે (1 મિનિટ 9s થી 33s સુધી), સંભવત the કાર્યક્ષમતા સીપીયુ કેશમાં ઘટાડો થવાને કારણે અને સ્પેક્ટર સુરક્ષા સક્ષમ હોવા પર TLB ફરીથી સેટ કરવામાં આવે છે.
સમસ્યા 4.15 કર્નલના પ્રકાશન પછીથી દેખાય છે અને પેચો સ્વરૂપમાં સુધારાઈ ગયેલ છે, જે આ ક્ષણે હજી પણ બધા વિતરણો સુધી પહોંચતું નથી, તેથી વપરાશકર્તાઓને ભલામણ કરવામાં આવે છે કે આ દિવસોમાં તેઓ સૂચનાઓ પ્રાપ્ત થતાંની સાથે જ સંબંધિત અપડેટ્સ કરી રહ્યા છે.
Si તમે તેના વિશે વધુ જાણવા માંગો છો, તમે વિગતો ચકાસી શકો છો નીચેની કડીમાં