ખાલી ઇન્ટેલ વિવિધ નબળાઈઓનું લક્ષ્ય બનવાનું ચાલુ રાખ્યું છે જેનાથી ડેટા લીકેજ થાય છે અને અમે અહીં બ્લોગ પર તેમના વિશે ઘણી વાતો કરી છે અને આ નવામાં, ઇન્ટેલ હજી પણ અપવાદ નથી.
અને તે છે એમ્સ્ટરડેમની ફ્રી યુનિવર્સિટીના સંશોધકોની એક ટીમ ha નવી નબળાઈ ઓળખી (સીવીઇ -2020-0543) માઇક્રોઆર્કિટેક્ચર સ્ટ્રક્ચર્સમાં ઇન્ટેલ પ્રોસેસરોનું, જે તે હકીકત માટે નોંધપાત્ર છે તમને કેટલીક સૂચનાઓના પરિણામોને પુનર્સ્થાપિત કરવાની મંજૂરી આપે છે બીજા સીપીયુ કોર પર ચલાવો.
આ પ્રથમ નબળાઈ છે સૂચનોના સટ્ટાકીય અમલની પદ્ધતિની, અલગ સીપીયુ કોરો વચ્ચે ડેટા લિકેજને મંજૂરી આપે છે (પહેલાં લિક એ કર્નલના વિવિધ થ્રેડો સુધી મર્યાદિત હતા.)
તપાસકર્તાઓ તેઓએ સમસ્યાને CROSSTalk તરીકે ઓળખાવ્યો, પરંતુ ઇન્ટેલ ડsક્સ નબળાઈઓને એસઆરબીડીએસ (નમૂના વિશેષ નોંધણી બફર ડેટા) તરીકે ઓળખે છે.
CROSSTalk વિશે
નબળાઈ એમડીએસ સમસ્યાઓના વર્ગની છે, એક વર્ષ પહેલા રજૂ કરવામાં આવી હતી, અને તૃતીય-પક્ષ વિશ્લેષણ પદ્ધતિઓની એપ્લિકેશન પર આધારિત છે માઇક્રોઆર્કિટેક્ચર સ્ટ્રક્ચર્સમાં ડેટા.
CROSSTalk સિદ્ધાંત આરઆઈડીએલ નબળાઈની નજીક છે, પરંતુ લિકના સ્ત્રોતથી અલગ છે. નવી નબળાઈ મધ્યવર્તી બફર લિકને હેરાફેરી કરે છે અગાઉ બિનદસ્તાવેજીકૃત જે બધા સીપીયુ કોરો વચ્ચે વહેંચાયેલું છે.
સમસ્યાનો સાર એ છે કે આરડીઆરએન્ડ, આરડીએસઇઇડી, અને એસજીએક્સ ઇજેટીકી સહિતના કેટલાક માઇક્રોપ્રોસેસર સૂચનો, એસઆરઆર (સ્પેશિયલ રજિસ્ટર રીડ્સ) આંતરિક માઇક્રોઆર્કિટેક્ચર usingપરેશનનો ઉપયોગ કરીને લાગુ કરવામાં આવે છે.
નબળા પ્રોસેસર્સ પર, એસઆરઆર માટે પરત થયેલ ડેટા, બધા સીપીયુ કોરો માટેના મધ્યવર્તી બફરમાં મૂકવામાં આવે છે, તે પછી તે સીપીયુના ચોક્કસ ભૌતિક કોર સાથે સંકળાયેલ વસ્તી બફરમાં સ્થાનાંતરિત થાય છે, જેના પર પ્રારંભ થાય છે. વાંચન કામગીરી. તે પછી, પેડિંગ બફરમાંથી, મૂલ્યો એપ્લિકેશનમાં દેખાતા રજિસ્ટરમાં કiedપિ કરવામાં આવે છે.
મધ્યવર્તી વહેંચાયેલ બફરનું કદ કેશ લાઇનને અનુરૂપ છે, ક્યુ સામાન્ય રીતે વાંચેલા ડેટાના કદ કરતા મોટો હોય છે અને વિવિધ વાંચન ક્રિયાઓ બફરમાં વિવિધ inફસેટ્સને અસર કરે છે.
વહેંચાયેલ બફર સમગ્ર ફિલ બફર પર કiedપિ થયેલ હોવાથી, વર્તમાન requiredપરેશન માટે જરૂરી ભાગ માત્ર ખસેડવામાં આવ્યો નથી, પરંતુ અન્ય સીપીયુ કોરો પર કરવામાં આવેલા સમાવેશ સહિત અન્ય કામગીરીમાંથી બાકીનો ડેટા પણ.
જો હુમલો સફળતાપૂર્વક ગોઠવવામાં આવ્યો છે, સિસ્ટમ પર પ્રમાણિત સ્થાનિક વપરાશકર્તા પરિણામ નક્કી કરી શકે છે આરડીઆરએન્ડ, આરડીએસઇઇડી અને ઇજેટીકી સૂચનોને અમલમાં મૂકવું એક વિચિત્ર પ્રક્રિયામાં અથવા ઇન્ટેલ એસજીએક્સ એન્ક્લેવની અંદર, સીપીયુ કોરને ધ્યાનમાં લીધા વગર કોડ ચાલુ છે.
તપાસકર્તાઓ જેણે સમસ્યા શોધી કા .ી એક શોષણ પ્રોટોટાઇપ પ્રકાશિત કર્યો જેણે માહિતી લીક થવાની સંભાવના દર્શાવી સિસ્ટમ પર ફક્ત એક જ ડિજિટલી સહી કરેલ કામગીરી કર્યા પછી ઇન્ટેલ એસજીએક્સ એન્ક્લેવમાં પ્રક્રિયા થયેલ ઇસીડીએસએ પ્રાઈવેટ કીને પુનર્સ્થાપિત કરવા માટે આરડીઆરએન્ડ અને આરડીએસઇઇડી સૂચનાઓ દ્વારા મેળવેલ રેન્ડમ મૂલ્યો પર.
આણે દર્શાવ્યું કે ઇન્ટેલ ડેસ્કટ .પ, મોબાઇલ અને સર્વર પ્રોસેસરોની વિશાળ શ્રેણી, જેમાં કોર આઇ,, આઇ,, આઇ,, આઇ,, એમ,, સેલેરોન, એટોમ, ક્એઓન, સ્કેલેબલ ઝિઓન, વગેરે શામેલ છે.
તે નોંધનીય છે ઇન્ટેલને સપ્ટેમ્બર 2018 માં નબળાઈ વિશે સૂચિત કરાયું હતું અને જુલાઈ 2019 માં એક પ્રોટોટાઇપ શોષણ પૂરું પાડવામાં આવ્યું હતું જેમાં સીપીયુ કોરો વચ્ચે ડેટા લીક થયો હતો, પરંતુ તેના અમલીકરણની જટિલતાને કારણે સોલ્યુશનના વિકાસમાં વિલંબ થયો હતો.
આજના સૂચિત માઇક્રોકોડ અપડેટમાં, સૂચનોની વર્તણૂકને બદલીને સમસ્યા અવરોધિત છે શેષ બફરમાં ડેટાને તેમાં સ્થિર થવાથી અટકાવવા માટે આરડીઆરએન્ડ, આરડીએસઇઇડી અને ઇજેટકી.
વધુમાં, બફર એક્સેસ સસ્પેન્શન જ્યાં સુધી વાંચન અને લેખન કામગીરી પૂર્ણ ન થાય ત્યાં સુધી લાગુ પડે છે.
આડઅસર આ રક્ષણ વિલંબ વધારો છે જ્યારે આરડીઆરએન્ડ, આરડીએસઇઇડી, અને ઇજેટીકી ચલાવવામાં આવે છે, અને જ્યારે જુદા જુદા લોજિકલ પ્રોસેસરો પર એક સાથે આ સૂચનાઓનો અમલ કરવાનો પ્રયાસ કરતી વખતે કામગીરીમાં ઘટાડો. આ સુવિધાઓ કેટલીક એપ્લિકેશનોના પ્રભાવને પ્રતિકૂળ અસર કરી શકે છે.
સ્રોત: https://www.vusec.net
મથાળાને સમજાતું નથી, જ્યાં ત્રણ મુદ્દાઓ છે, અલ્પવિરામ જવું જોઈએ, અને, હા, તે "હા" ની ઉચ્ચારણની નિશાની છે.