તાજેતરમાં ઇન્ટેલે તેના પોતાના પ્રોસેસરોમાં બે નવી નબળાઈઓ જાહેર કરી, ફરી એકવાર ચલોનો સંદર્ભ આપે છે જાણીતા એમડીએસ તરફથી (માઇક્રોઆર્કિટેક્ચરલ ડેટા સેમ્પલિંગ) અને માઇક્રોઆર્કિટેક્ચર સ્ટ્રક્ચર્સમાં ડેટા પર તૃતીય-પક્ષ વિશ્લેષણ પદ્ધતિઓની એપ્લિકેશન પર આધારિત છે. આ યુનિવર્સિટી ઓફ મિશિગન અને વૃજ યુનિવર્સિટી એમ્સ્ટરડેમના સંશોધકો (VUSec) તેઓએ હુમલો કરવાની શક્યતાઓ શોધી કા .ી.
ઇન્ટેલના અનુસાર, આ વર્તમાન ડેસ્કટ .પ અને મોબાઇલ પ્રોસેસરને અસર કરે છે જેમ કે અંબર લેક, કબી લેક, કોફી લેક, અને વ્હિસ્કી લેક, પણ સર્વર્સ માટે કાસ્કેડ લેક.
કેશ આઉટ
તેમાંના પ્રથમનું નામ એલ 1 ડી છે ટૂંકા માટે ઇવિડિશન નમૂના અથવા L1DES અથવા તેને કેશ આઉટ તરીકે પણ ઓળખવામાં આવે છે, "સીવીઇ -2020-0549" તરીકે નોંધાયેલ ત્યારબાદનો સૌથી મોટો ભય આ એક છે પ્રથમ સ્તરના કેશમાંથી બહાર નીકળેલા કેશ લાઇન બ્લોક્સને ડૂબી જવા દે છે (એલ 1 ડી) ભરણ બફરમાં, જે આ તબક્કે ખાલી હોવું જોઈએ.
પેડિંગ બફરમાં સ્થાયી થયેલા ડેટાને નિર્ધારિત કરવા માટે, એમડીએસ અને ટીએએ (ટ્રાંઝેક્શનલ એસિંક્રોનસ એબortર્ટ) હુમલામાં અગાઉ સૂચવેલ તૃતીય-પક્ષ વિશ્લેષણ પદ્ધતિઓ લાગુ છે.
એમડીએસ અને ટીએએના અગાઉ અમલમાં મૂકાયેલા સંરક્ષણનો સાર બહાર આવ્યું છે કે, કેટલીક શરતો હેઠળ, ક્લિનઅપ operationપરેશન પછી ડેટાને સટ્ટાકીય રીતે ફ્લશ કરવામાં આવે છે, આમ એમડીએસ અને ટીએએ પદ્ધતિઓ હજી પણ લાગુ છે.
પરિણામે, કોઈ આક્રમણ કરનાર એ નિર્ધારિત કરી શકે છે કે ડેટા કે જે ઉચ્ચ-સ્તરના કેશમાંથી ખસેડવામાં આવ્યો છે અગાઉના વર્તમાન સીપીયુનો મુખ્ય ભાગ કબજે કરેલી એપ્લિકેશન અથવા તે જ સીપીયુ કોરમાં અન્ય લોજિકલ થ્રેડોમાં (હાયપરથ્રેડ) એકસાથે ચલાવતા કાર્યક્રમોના અમલ દરમ્યાન (હાયપરથ્રેડિંગને અક્ષમ રીતે હુમલો ઘટાડે છે).
L1TF હુમલોથી વિપરીત, L1DES ચોક્કસ ભૌતિક સરનામાંઓને પસંદ કરવાની મંજૂરી આપતું નથી ચકાસણી માટે, પરંતુ અન્ય તાર્કિક અનુક્રમમાં પ્રવૃત્તિના નિષ્ક્રિય નિરીક્ષણને મંજૂરી આપે છે મેમરીમાં કિંમતો લોડ કરવા અથવા સ્ટોર કરવા સાથે સંકળાયેલ છે.
VUSec ટીમે L1DES નબળાઈ માટે RIDL એટેક પદ્ધતિને અનુકૂળ કરી અને તે એક શોષણ પ્રોટોટાઇપ પણ ઉપલબ્ધ છે, જે ઇન્ટેલ દ્વારા સૂચવવામાં આવેલી એમડીએસ સુરક્ષા પદ્ધતિને પણ બાયપાસ કરે છે, જ્યારે માઇક્રોઆર્કિટેક્ચર બફરની સામગ્રીને કર્નલથી યુઝર સ્પેસમાં પરત કરે છે અથવા જ્યારે તેઓ નિયંત્રણ સ્થાનાંતરિત કરે છે ત્યારે તેને સાફ કરવા માટે વીઇઆરડબ્લ્યુ સૂચનાના ઉપયોગના આધારે અતિથિ સિસ્ટમ માટે.
બીજી તરફ, પણ ઝોમ્બીલોડે તેની હુમલો પદ્ધતિને L1DES નબળાઈથી અપડેટ કરી છે.
જ્યારે મિશિગન યુનિવર્સિટીના સંશોધનકારોએ તેમની પોતાની હુમલો કરવાની પદ્ધતિ વિકસાવી છે કેશઆઉટ જે તમને operatingપરેટિંગ સિસ્ટમ, વર્ચુઅલ મશીનો અને એસજીએક્સ સુરક્ષિત એન્ક્લેવ્સની કર્નલથી સંવેદનશીલ માહિતી કા extવાની મંજૂરી આપે છે. એલ 1 ડી કેશમાંથી ડેટા લીક થયા પછી ભરણ બફરની સામગ્રીને નિર્ધારિત કરવા માટે પદ્ધતિ, ટીએએ સાથે મેનિપ્યુલેશન્સ પર આધાર રાખે છે.
વીઆરએસ
બીજી નબળાઈ વેક્ટર રજિસ્ટર નમૂના છે (વીઆરએસ) આરઆઈડીએલ (રોગ ઇન-ફ્લાઇટ ડેટા લોડ) નું એક પ્રકાર, જે છે સ્ટોર બફર લિક સંબંધિત વેક્ટર રજિસ્ટરના પરિણામો વાંચવાની કામગીરી જે તે જ સીપીયુ કોર પર વેક્ટર સૂચનાઓ (એસએસઈ, એવીએક્સ, એએવીએક્સ -512) ની અમલ દરમ્યાન સંશોધિત કરવામાં આવી હતી.
એક લીક સંજોગોના સ્થાને ભાગ્યે જ થાય છે અને તે એ હકીકતને કારણે થાય છે કે કોઈ સટ્ટાકીય કામગીરી કરવામાં આવે છે, જે સંગ્રહ બફરમાં વેક્ટર રેકોર્ડ્સના રાજ્યના પ્રતિબિંબ તરફ દોરી જાય છે, બફરને સાફ કર્યા પછી વિલંબ અને સમાપ્ત થાય છે, અને તે પહેલાં નહીં. L1DES નબળાઈ જેવી જ, સ્ટોરેજ બફરની સામગ્રી એમડીએસ અને ટીએએ હુમલો પદ્ધતિઓનો ઉપયોગ કરીને નક્કી કરી શકાય છે.
જો કે, ઇન્ટેલ મુજબ લાભકારક હોવાની શક્યતા નથી કારણ કે તે વાસ્તવિક હુમલા કરવા માટે ખૂબ જટિલ તરીકે વર્ગીકૃત કરવામાં આવે છે અને તેણે 2.8 સીવીએસએસના સ્કોર સાથે ઓછામાં ઓછું જોખમ સોંપ્યું છે.
તેમ છતાં વુસેક જૂથના સંશોધકોએ એક શોષણ પ્રોટોટાઇપ તૈયાર કર્યો છે જે તમને સમાન સીપીયુ કોરના બીજા તાર્કિક ક્રમમાં ગણતરીના પરિણામે પ્રાપ્ત વેક્ટર રજિસ્ટરના મૂલ્યો નક્કી કરવા દે છે.
કેશીઆઉટ ખાસ કરીને ક્લાઉડ torsપરેટર્સ માટે સંબંધિત છે, કારણ કે એટેક પ્રક્રિયાઓ વર્ચુઅલ મશીનથી આગળનો ડેટા વાંચી શકે છે.
છેલ્લે ઇન્ટેલ ફર્મવેર અપડેટને પ્રકાશિત કરવાનું વચન આપે છે આ સમસ્યાઓ અવરોધિત કરવાની પદ્ધતિના અમલીકરણ સાથે.