સ્પેક્ટર સ softwareફ્ટવેર ઘટાડવાની તકનીકીઓ પૂરતી નથી

તાજેતરમાં ગૂગલ માટે કામ કરતા સંશોધનકારોના જૂથે દલીલ કરી છે કે સ્પેક્ટરથી સંબંધિત ભૂલોને ટાળવું મુશ્કેલ બનશે ભવિષ્યમાં, સિવાય કે સીપીયુ સંપૂર્ણ રીતે સેવા અપાય.

તેમના મતે, એકલા સોફ્ટવેર આધારિત શમન તકનીકીઓ પૂરતી નહીં હોય. આવી હાર્ડવેર નબળાઈઓના શોષણને ટાળવા માટે, શમન સોફ્ટવેર સોલ્યુશન્સ જે તેઓ મોટાભાગના ભાગ માટે અધૂરા માને છે.

સ્પેક્ટ્રમ વિશે

આપણે એ યાદ રાખવું જોઈએ તે ગૂગલનો આભાર છે કે આપણે જાણીએ છીએ કે આધુનિક ચિપ્સને અસર કરતી ગંભીર નબળાઈઓ અને સંભવત entire સમગ્ર સેમિકન્ડક્ટર ઉદ્યોગ, તેઓ મુખ્યત્વે 86-બીટ ઇન્ટેલ x64 સીપીયુને અસર કરે છે.

પરંતુ આ સુરક્ષા ભૂલો તેઓ એઆરએમ આર્કિટેક્ચર પર આધારિત પ્રોસેસરને પણ અસર કરે છે (સેમસંગ, ક્યુઅલકોમ, મીડિયાટેક, Appleપલ, હ્યુઆવેઇ, વગેરે) થીહા આઇબીએમ દ્વારા વિકસિત સીપીયુના આર્કિટેક્ચરની જેમ અને એએમડી પ્રોસેસરોમાં ઓછા અંશે.

સ્પેક્ટર પ્રથમ બે સ્વરૂપોને અનુરૂપ છે: 1 (બાઉન્ડ્રી ચેક બાયપાસ) અને 2 (શાખા બાયપાસ ઇન્જેક્શન) આ ગંભીર નબળાઈઓ માઉન્ટન વ્યૂ કંપની દ્વારા શોધી કા .વામાં આવી હતી અને ચોક્કસ પ્રકારના સંબંધિત હુમલાઓના સંપર્કમાં આવી હતી.

સ્પેક્ટર મૂળભૂત રીતે એપ્લિકેશનો વચ્ચેનો અવરોધ તોડે છે અને કોઈ હુમલાખોરને ગુપ્ત સંવેદનશીલ માહિતી પ્રાપ્ત કરવાની મંજૂરી આપે છે. ચાલી રહેલ એપ્લિકેશનો પર, ભલે તેઓ સુરક્ષિત છે.

બીજાને coverાંકવા માટે એક છિદ્રને ઉજાગર કરો

ગૂગલ સંશોધનકારોએ શોધી કા .્યું છે ક્યુ કમ્પ્યુટરમાંથી માહિતી ગેરકાયદેસર રીતે મેળવવા માટે આધુનિક પ્રોસેસર ડેટા કેશ સમયસમાપ્તિનો દુરુપયોગ થઈ શકે છે.

આ સુવિધાનો ઉપયોગ મોટાભાગના આધુનિક પ્રોસેસર્સ દ્વારા કામગીરીને optimપ્ટિમાઇઝ કરવા માટે કરવામાં આવે છે, પરંતુ તે ગંભીર સુરક્ષા સમસ્યાઓનું કારણ પણ બની શકે છે.

ગૂગલ સંશોધનકારો તે દર્શાવવા માટે સક્ષમ હતા કે હુમલાખોરો આ સુવિધાનો લાભ લઈ શકે છે (સટ્ટાકીય અમલ તરીકે પણ ઓળખાય છે) એમએમયુને બાયપાસ કરીને અને કર્નલ મેમરીના સમાવિષ્ટો વાંચીને વપરાશકર્તા-સ્તરની પ્રક્રિયાઓનું શોષણ કરવા.

કમ્પ્યુટર કે જે સામાન્ય રીતે તેમના માટે cessક્સેસિબલ હોવું જોઈએ. આ સમસ્યા ભૌતિક છે, એટલે કે તે બિન-રૂપરેખાંકિત ચિપ્સનો સંદર્ભ આપે છે છેલ્લા 14 મહિના દરમિયાન જાહેર કરવામાં આવેલી વિવિધ સુરક્ષા નબળાઈઓના તમામ પ્રકારોને સુધારવા માટે, ખાસ કરીને સ્પેક્ટરની નબળાઈઓ માટે, માઇક્રોકોડ દ્વારા પેચનો ઉપયોગ કરવો શક્ય નહીં હોય.

આ સમસ્યાને અસરકારક રીતે હલ કરવા માટે, મેપિંગ ટેબલ આઇસોલેશન તકનીકનો ઉપયોગ કરવો અથવા તે મુજબ સુધારેલા આર્કિટેક્ચરવાળા નવા પ્રોસેસરોની રચના કરવી જરૂરી રહેશે.

એક માં દસ્તાવેજ ArXiv દ્વારા વિતરિતઆલ્ફાબેટ પેટાકંપનીના સંશોધનકારો હવે સુનિશ્ચિત કરે છે કે ભવિષ્યમાં શોધી શકાતા પગલાં હોવા છતાં, સટ્ટાના અમલને સમર્થન આપતા તમામ પ્રોસેસરો વિવિધ બાજુના ચેનલ હુમલાઓ માટે સંવેદનશીલ રહે છે.

આ નિષ્ફળતાઓને દરેક કિંમતે સુધારવી આવશ્યક છે

તેમના જણાવ્યા મુજબ, બધા વર્તમાન અને ભવિષ્યના સ્પેક્ટર-સંબંધિત બગ્સ અને તેઓ દ્વારા ઉદભવેલી ધમકીને ઠીક કરવા માટે, સીપીયુ ડિઝાઇનરોએ પ્રયત્ન કરવો જ જોઇએ તેમના માઇક્રોપ્રોસેસર્સ માટે નવા આર્કિટેક્ચરોની ઓફર કરવા માટે.

ઇન્ટેલે કહ્યું કે તેમાં ભૂલો માટેના હાર્ડવેર ફિક્સનો સમાવેશ કરવામાં આવશે તેના ભાવિ ચિપ્સમાં વિશિષ્ટ અને જાણીતા હાર્ડવેરનું.

ગૂગલ સંશોધનકારોના જણાવ્યા મુજબ સમસ્યા એ છે કે એલસ્પેક્ટરથી સંબંધિત ભૂલોને સંપૂર્ણ વર્ગ માનવામાં આવે છે અને તે ઉપરાંત, સટ્ટાકીય અમલને લગતી નબળાઈઓ બાજુના ચેનલ હુમલાને નોંધપાત્ર રીતે તરફેણ કરે છે.

ગૂગલ સંશોધનકારો તેઓએ ઘણા સંભવિત ઉકેલોનો પ્રસ્તાવ મૂક્યો, આમાં સટ્ટાકીય અમલ કાર્યક્ષમતાના સંપૂર્ણ નિષ્ક્રિયકરણ, તેમજ વિલંબનું ચોક્કસ ધ્યાન અને અંતમાં "માસ્કિંગ" શામેલ છે.

ગૂગલ સંશોધનકારો તેમણે એમ પણ ધ્યાન દોર્યું કે આ નિવારણ પગલાં સમસ્યાઓ વિના નથી અને જો અમલ કરવામાં આવે તો કામગીરી દંડ લાગુ થવાની સંભાવના છે.

છેલ્લે તેઓ તેઓએ એમ કહીને તારણ કા .્યું હતું કે સ્પેક્ટર તેના નામ માટે ખૂબ સારું હોઈ શકેકેમ કે તે આપણને લાંબા સમય માટે ત્રાસ આપવાનું નક્કી છે.

જે એ હકીકતને રેખાંકિત કરે છે કે સુરક્ષાના ખર્ચે આપણે લાંબા સમયથી કામગીરી અને જટિલતા પર ધ્યાન કેન્દ્રિત કર્યું છે.