જો શોષણ કરવામાં આવે તો, આ ખામીઓ હુમલાખોરોને સંવેદનશીલ માહિતીની અનધિકૃત ઍક્સેસ મેળવવા અથવા સામાન્ય રીતે સમસ્યાઓનું કારણ બની શકે છે.
તાજેતરમાં સમાચાર જાહેર કરવામાં આવ્યા હતા કે સંશોધકોના એક જૂથ SLAM નામની નવી સાઇડ ચેનલ એટેક ટેકનિક વિકસાવી (સ્પેક્ટર લીનિયર એડ્રેસ માસ્કીંગ), જે સ્પેક્ટર-ક્લાસ માઈક્રોઆર્કિટેક્ચરલ નબળાઈઓનું શોષણ કરે છે, જ્યાં તે હાર્ડવેર સુરક્ષાને બાયપાસ કરી શકે છે અને કર્નલ મેમરી પાસવર્ડ હેશને એક્સપોઝ કરી શકે છે.
SLAM એ ક્ષણિક અમલ પર આધારિત હુમલોનો એક પ્રકાર છેમેમરી લાક્ષણિકતાઓનો લાભ લો જે સૉફ્ટવેરને કર્નલ મેટાડેટા સ્ટોર કરવા માટે 64-બીટ રેખીય સરનામાંમાં અનઅનુવાદિત ડેટા બિટ્સનો ઉપયોગ કરવાની મંજૂરી આપે છે. તે સાથે, હુમલાખોર કોડમાં સૂચનાઓ સાથે ચેડાં કરી શકે છે એક્ઝેક્યુશનને એવી રીતે ટ્રિગર કરવા માટેનું સોફ્ટવેર કે જે વિવિધ પ્રોગ્રામ્સ અને ઓપરેટિંગ સિસ્ટમની માહિતી સહિત સંવેદનશીલ ડેટાને જાહેર કરે છે.
ખતરો બિન-પ્રમાણિક સરનામાં અનુવાદ પર આધારિત નવી અપ્રગટ ચેનલનો લાભ લે છે જે મૂલ્યવાન માહિતીને લીક કરવા માટે સામાન્ય સ્પેક્ટર ઉપકરણોના વ્યવહારિક શોષણની સુવિધા આપે છે.
જ્યારે LAM એ આ પ્રકારના હુમલા માટે ઇન્ટેલ દ્વારા વપરાતો શબ્દ છે, તેનો અર્થ લીનિયર એડ્રેસ માસ્કિંગ થાય છે. આર્મ તેને ટોપ બાઈટ ઈગ્નોર (TBI) કહે છે અને AMD તેને અપર એડ્રેસ ઈગ્નોર (UAI) કહે છે, પરંતુ ત્રણેય એક જ કાર્યને અલગ રીતે અમલમાં મૂકે છે.
જેના માટે CPU ને અસર થાય છે, સંશોધકો નીચેનાનો ઉલ્લેખ કરે છે:
- હાલના AMD CPUs CVE-2020-12965 માટે સંવેદનશીલ છે.
- LAM (4 અને 5 લેવલ પેજિંગ) ને સપોર્ટ કરતા ભવિષ્યના Intel CPU.
- ભાવિ AMD CPUs કે જે UAI અને 5-લેવલ પેજિંગને સપોર્ટ કરશે.
- TBI અને 5-લેવલ પેજિંગને સમર્થન આપતા ભાવિ આર્મ CPU.
સ્પેક્ટર નબળાઈઓના શોષણ સાથે સામ્યતા દ્વારા, SLAM હુમલા માટે સૂચનાઓના ચોક્કસ ક્રમની હાજરી જરૂરી છે (ગેજેટ્સ) અનેn જે સૂચનોના સટ્ટાકીય અમલ તરફ દોરી જાય છે. આ સૂચનાઓ હુમલાખોર પ્રભાવિત કરી શકે તેવી બાહ્ય પરિસ્થિતિઓના આધારે મેમરીમાંથી ડેટાના સટ્ટાકીય વાંચનમાં પરિણમે છે.
એકવાર ખોટી આગાહી નક્કી થઈ જાય, સટ્ટાકીય અમલનું પરિણામ કાઢી નાખવામાં આવે છે, પરંતુ પ્રોસેસ્ડ ડેટા કેશમાં રહે છે અને પછીથી સાઇડ ચેનલ વિશ્લેષણનો ઉપયોગ કરીને પુનઃપ્રાપ્ત કરી શકાય છે. સંશોધકો કેશમાં સંગ્રહિત થયેલ ડેટાને બહાર કાઢવા માટે તેઓ Evict+Reload પદ્ધતિનો ઉપયોગ કરે છે, જે કેશમાંથી ડેટા ખસેડવા માટે શરતો બનાવવા પર આધારિત છે (ઉદાહરણ તરીકે, એક એવી પ્રવૃત્તિ બનાવવી કે જે એકસરખી રીતે લાક્ષણિક સામગ્રી સાથે કેશને ભરે) અને ઓપરેશન્સ કરવા કે જેના અમલીકરણનો સમય પ્રોસેસર કેશમાં ડેટાની હાજરીને નક્કી કરવાની મંજૂરી આપે છે.
SLAM હુમલો કરવા માટે, કોડ-આધારિત ઉપકરણોનો ઉપયોગ કરવામાં આવે છે જેમાં હુમલાખોર દ્વારા નિયંત્રિત ડેટાનો ઉપયોગ નિર્દેશક તરીકે થાય છે. એ નોંધવું જોઇએ કે આ કોડ પેટર્નનો વારંવાર પ્રોગ્રામ્સમાં ઉપયોગ થાય છે, ઉદાહરણ તરીકે, આમાંના હજારો ઉપકરણોને Linux કર્નલમાં ઓળખવામાં આવ્યા છે, જેમાંથી ઓછામાં ઓછા કેટલાક સો શોષણમાં ઉપયોગ માટે યોગ્ય છે.
આવા ઉપકરણોમાં વધારાની સૂચનાઓ ઉમેરીને લીકને અટકાવી શકાય છે જે સટ્ટાકીય અમલને અવરોધે છે. ઇન્ટેલ LAM-સક્ષમ પ્રોસેસર્સને શિપિંગ કરતા પહેલા સોફ્ટવેર એન્ટી-લીક પદ્ધતિ પ્રદાન કરવા માંગે છે. AMD એ સ્પેક્ટર v2 હુમલાઓને અવરોધિત કરવા માટે હાલની પદ્ધતિઓનો ઉપયોગ કરવાની ભલામણ કરી છે. હુમલા સામે રક્ષણ આપવા માટે, Linux કર્નલ ડેવલપર્સે LAM સપોર્ટને ડિફૉલ્ટ રૂપે નિષ્ક્રિય કરવાનું નક્કી કર્યું જ્યાં સુધી ઇન્ટેલ નબળાઈને અવરોધિત કરવા ભલામણો બહાર પાડે નહીં.
છેલ્લે, એ ઉલ્લેખનીય છે કે ધ સંશોધકોએ પદ્ધતિના અમલીકરણને પ્રકાશિત કર્યું અને તેઓએ આપેલ માસ્કને અનુરૂપ ડેટા કર્નલ મેમરીમાંથી કેવી રીતે કાઢવામાં આવે છે તેનું નિદર્શન પ્રદાન કર્યું. આ ક્ષણે, આ શોષણ CPU સ્વતંત્ર છે, પરંતુ તે ફક્ત Linux પર જ કામ કરે છે તેવું દર્શાવવામાં આવ્યું છે, જેણે આગળની સૂચનાઓ ઉપલબ્ધ ન થાય ત્યાં સુધી ડિફોલ્ટ રૂપે LAM ને નિષ્ક્રિય કરવા માટે પેચ પહેલેથી જ બનાવ્યો છે.
છેલ્લે, જો તમે તેના વિશે વધુ જાણવામાં રસ ધરાવો છો, તો તમે માં વિગતોનો સંપર્ક કરી શકો છો નીચેની કડી