ನಿನ್ನೆ ನಾವು ಬ್ಲಾಗ್ನಲ್ಲಿ ಸುದ್ದಿಗಳನ್ನು ಇಲ್ಲಿ ಪ್ರಕಟಿಸಿದ್ದೇವೆ ಅಯಾ, ಇಬಿಪಿಎಫ್ ಡ್ರೈವರ್ಗಳನ್ನು ರಚಿಸಲು ಗ್ರಂಥಾಲಯ ರಸ್ಟ್ನಲ್ಲಿ ಮತ್ತು ಹೆಚ್ಚು ಸುರಕ್ಷಿತ ಚಾಲಕಗಳನ್ನು ರಚಿಸುವುದು ಇದರ ಉದ್ದೇಶ ಅಥವಾ ಮೆಮೊರಿಯನ್ನು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಲು ಪ್ರೊಸಿಮೊ ಯೋಜನೆ ರಸ್ಟ್ನೊಂದಿಗಿನ ಲಿನಕ್ಸ್ ಕರ್ನಲ್ (ಮುಂದಿನ ತಿಂಗಳುಗಳಲ್ಲಿ ಮಾತನಾಡಲು ಸಾಕಷ್ಟು ದೊಡ್ಡ ಯೋಜನೆಗಳು).
ಮತ್ತು ಅದು ಅಲ್ಪಾವಧಿಯಲ್ಲಿಯೇ, ವಿವಿಧ ದೋಷಗಳನ್ನು ವರದಿ ಮಾಡಲಾಗಿದೆ ಯಾವುದರಲ್ಲಿ ಇಬಿಪಿಎಫ್ನಲ್ಲಿನ ದೋಷಗಳ ಲಾಭವನ್ನು ಪಡೆದುಕೊಳ್ಳಿ ಮತ್ತು ಇದು ಕರ್ನಲ್ ಡೆವಲಪರ್ಗಳು ಕೆಲಸ ಮಾಡುವುದನ್ನು ನಿಲ್ಲಿಸದ ಸಮಸ್ಯೆಯಾಗಿದೆ ಮತ್ತು ಬಹುಶಃ ರಸ್ಟ್ ಇದಕ್ಕೆ ಪರಿಹಾರವಾಗಿದೆ.
ಈ ವಿಷಯದ ಬಗ್ಗೆ ಸ್ಪರ್ಶಿಸಲು ಕಾರಣ ಅದು ಅವರು ಗುರುತಿಸಿರುವ ಸುದ್ದಿ ಇತ್ತೀಚೆಗೆ ಬಿಡುಗಡೆಯಾಯಿತು ಲಿನಕ್ಸ್ ಕರ್ನಲ್ನಲ್ಲಿ "ಇತರೆ" ದುರ್ಬಲತೆ (CVE-2021-33624) ಗಾಗಿ ಸ್ಪೆಕ್ಟರ್-ಕ್ಲಾಸ್ ದೋಷಗಳ ವಿರುದ್ಧ ಬೈಪಾಸ್ ರಕ್ಷಣೆ, ಕೆಲವು ಕಾರ್ಯಾಚರಣೆಗಳ ಕಾರ್ಯಗತಗೊಳಿಸುವ ulations ಹಾಪೋಹಗಳಿಗೆ ಪರಿಸ್ಥಿತಿಗಳ ರಚನೆಯ ಪರಿಣಾಮವಾಗಿ ಮೆಮೊರಿಯ ವಿಷಯವನ್ನು ನಿರ್ಧರಿಸಲು ಇಬಿಪಿಎಫ್ ಉಪವ್ಯವಸ್ಥೆಯನ್ನು ಬಳಸಲು ಇದು ಅನುಮತಿಸುತ್ತದೆ.
ದುರ್ಬಲತೆ ಎಂದು ಉಲ್ಲೇಖಿಸಲಾಗಿದೆ ಇದು ಪರಿಶೀಲಕದಲ್ಲಿನ ವೈಫಲ್ಯಗಳಿಂದ ಉಂಟಾಗುತ್ತದೆ, ಇದನ್ನು ಬಿಪಿಎಫ್ ಕಾರ್ಯಕ್ರಮಗಳಲ್ಲಿನ ದೋಷಗಳು ಮತ್ತು ಅಮಾನ್ಯ ಚಟುವಟಿಕೆಯನ್ನು ಕಂಡುಹಿಡಿಯಲು ಬಳಸಲಾಗುತ್ತದೆ. ಪರಿಶೀಲನೆ ಸಂಭವನೀಯ ಕೋಡ್ ಎಕ್ಸಿಕ್ಯೂಶನ್ ಪಥಗಳನ್ನು ಪಟ್ಟಿ ಮಾಡುತ್ತದೆ, ಆದರೆ ಸೂಚನಾ ಸೆಟ್ ಆರ್ಕಿಟೆಕ್ಚರ್ ಸೆಮ್ಯಾಂಟಿಕ್ಸ್ನ ದೃಷ್ಟಿಕೋನದಿಂದ ಮಾನ್ಯವಾಗಿಲ್ಲದ ಯಾವುದೇ ಶಾಖೆಯ ಆಯ್ಕೆಗಳನ್ನು ನಿರ್ಲಕ್ಷಿಸುತ್ತದೆ.
ಬಿಪಿಎಫ್ ಪ್ರೋಗ್ರಾಂ ಅನ್ನು ಚಲಾಯಿಸುವಾಗ, ಪರಿಶೀಲಕರಿಂದ ಗಣನೆಗೆ ತೆಗೆದುಕೊಳ್ಳದ ಕವಲೊಡೆಯುವ ಆಯ್ಕೆಗಳನ್ನು ಪ್ರೊಸೆಸರ್ ತಪ್ಪಾಗಿ icted ಹಿಸಬಹುದು ಮತ್ತು ula ಹಾತ್ಮಕ ಕ್ರಮದಲ್ಲಿ ಕಾರ್ಯಗತಗೊಳಿಸಬಹುದು.
ಪೀಡಿತ ವ್ಯವಸ್ಥೆಗಳಲ್ಲಿ, ಅನಿಯಂತ್ರಿತ ಬಿಪಿಎಫ್ ಪ್ರೋಗ್ರಾಂ ಸೈಡ್ ಚಾನೆಲ್ ಮೂಲಕ ಅನಿಯಂತ್ರಿತ ಕರ್ನಲ್ ಮೆಮೊರಿಯ ವಿಷಯಗಳನ್ನು (ಮತ್ತು ಎಲ್ಲಾ ಭೌತಿಕ ಮೆಮೊರಿ) ಫಿಲ್ಟರ್ ಮಾಡಲು ಈ ದುರ್ಬಲತೆಯನ್ನು ಬಳಸಿಕೊಳ್ಳಬಹುದು.
ಉದಾಹರಣೆಗೆ, "ಲೋಡ್" ಕಾರ್ಯಾಚರಣೆಯನ್ನು ವಿಶ್ಲೇಷಿಸುವಾಗ, ಸೂಚನೆಯು ರಿಜಿಸ್ಟರ್ ಅನ್ನು ಬಳಸುತ್ತದೆ ಎಂದು ಪರಿಶೀಲಕವು umes ಹಿಸುತ್ತದೆ ವಿಳಾಸದೊಂದಿಗೆ ಅದರ ಮೌಲ್ಯವು ಯಾವಾಗಲೂ ನಿಗದಿತ ಮಿತಿಗಳಲ್ಲಿರುತ್ತದೆ, ಆದರೆ ಆಕ್ರಮಣಕಾರನು ಪರಿಸ್ಥಿತಿಗಳನ್ನು ರಚಿಸಬಹುದು ಅದರ ಅಡಿಯಲ್ಲಿ ಪ್ರೊಸೆಸರ್ ula ಹಾತ್ಮಕವಾಗಿ ವ್ಯಾಪಾರವನ್ನು ಮಾಡಲು ಪ್ರಯತ್ನಿಸುತ್ತದೆ ಪರಿಶೀಲನಾ ಷರತ್ತುಗಳನ್ನು ಪೂರೈಸದ ವಿಳಾಸದೊಂದಿಗೆ.
ಸ್ಪೆಕ್ಟರ್ ದಾಳಿ ಸವಲತ್ತು ಕೋಡ್ನಲ್ಲಿ ನಿರ್ದಿಷ್ಟ ಸ್ಕ್ರಿಪ್ಟ್ನ ಉಪಸ್ಥಿತಿಯ ಅಗತ್ಯವಿದೆ, ಸೂಚನೆಗಳ ula ಹಾತ್ಮಕ ಮರಣದಂಡನೆಗೆ ಕಾರಣವಾಗುತ್ತದೆ. ಮರಣದಂಡನೆಗಾಗಿ ರವಾನಿಸಲಾದ ಬಿಪಿಎಫ್ ಪ್ರೋಗ್ರಾಂಗಳನ್ನು ಕುಶಲತೆಯಿಂದ ನಿರ್ವಹಿಸುವ ಮೂಲಕ, ಇಬಿಪಿಎಫ್ನಲ್ಲಿ ಅಂತಹ ಸೂಚನೆಗಳನ್ನು ಉತ್ಪಾದಿಸಲು ಮತ್ತು ಕರ್ನಲ್ ಮೆಮೊರಿಯ ವಿಷಯಗಳನ್ನು ಮತ್ತು ಭೌತಿಕ ಸ್ಮರಣೆಯ ಅನಿಯಂತ್ರಿತ ಪ್ರದೇಶಗಳನ್ನು ಸೈಡ್ ಚಾನೆಲ್ಗಳ ಮೂಲಕ ಫಿಲ್ಟರ್ ಮಾಡಲು ಸಾಧ್ಯವಿದೆ.
ಸಹ, ಕಾರ್ಯಕ್ಷಮತೆಯ ಪ್ರಭಾವದ ಬಗ್ಗೆ ನೀವು ಟಿಪ್ಪಣಿಯನ್ನು ಗುರುತಿಸಬಹುದು ಸ್ವತ್ತುಗಳ ದುರ್ಬಲತೆಗಳ ಸ್ಪೆಕ್ಟರ್ ವರ್ಗದಿಂದ ರಕ್ಷಿಸಲು.
ಈ ಟಿಪ್ಪಣಿ ಫಲಿತಾಂಶಗಳನ್ನು ಸಾರಾಂಶಗೊಳಿಸುತ್ತದೆ ಆರ್ಆರ್ (ರೆಕಾರ್ಡ್ ಮತ್ತು ರಿಪ್ಲೇ) ಡೀಬಗರ್ ಆಪ್ಟಿಮೈಸೇಶನ್, ಒಮ್ಮೆ ಫೈರ್ಫಾಕ್ಸ್ನಲ್ಲಿ ಪುನರಾವರ್ತಿಸಲು ದೋಷಗಳನ್ನು ಡೀಬಗ್ ಮಾಡಲು ಮೊಜಿಲ್ಲಾ ರಚಿಸಿದೆ. ಡೈರೆಕ್ಟರಿಗಳ ಅಸ್ತಿತ್ವವನ್ನು ಪರಿಶೀಲಿಸಲು ಬಳಸುವ ಸಿಸ್ಟಮ್ ಕರೆಗಳನ್ನು ಹಿಡಿದಿಟ್ಟುಕೊಳ್ಳುವುದರಿಂದ ಪರೀಕ್ಷಾ ಯೋಜನೆಗಾಗಿ "ಆರ್ಆರ್ ಮೂಲಗಳು" ಕಾರ್ಯಾಚರಣೆಯನ್ನು 3 ನಿಮಿಷ 19 ಸೆಕೆಂಡುಗಳಿಂದ 36 ಸೆಕೆಂಡುಗಳಿಗೆ ಇಳಿಸಲಾಗಿದೆ.
ಆಪ್ಟಿಮೈಸೇಶನ್ ಲೇಖಕರು ಪರಿಶೀಲಿಸಲು ನಿರ್ಧರಿಸಿದ್ದಾರೆ ಎಷ್ಟು ಬದಲಾಗುತ್ತದೆ ಸ್ಪೆಕ್ಟರ್ ರಕ್ಷಣೆಯನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಿದ ನಂತರ ಕಾರ್ಯಕ್ಷಮತೆ. "ತಗ್ಗಿಸುವಿಕೆಗಳು = ಆಫ್" ನಿಯತಾಂಕದೊಂದಿಗೆ ಸಿಸ್ಟಮ್ ಅನ್ನು ಬೂಟ್ ಮಾಡಿದ ನಂತರ, ಆಪ್ಟಿಮೈಸೇಶನ್ ಇಲ್ಲದೆ "ಆರ್ಆರ್ ಮೂಲಗಳ" ಕಾರ್ಯಗತಗೊಳಿಸುವ ಸಮಯವು 2 ನಿಮಿಷ 5 ಸೆಕೆಂಡುಗಳು (1.6 ಪಟ್ಟು ವೇಗವಾಗಿ) ಮತ್ತು ಆಪ್ಟಿಮೈಸೇಶನ್ 33 ಸೆಕೆಂಡುಗಳು (9% ವೇಗವಾಗಿ).
ಕುತೂಹಲದಿಂದ, ಸ್ಪೆಕ್ಟರ್ ರಕ್ಷಣೆಯನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸುವುದರಿಂದ ಚಾಲನಾಸಮಯ ಕಡಿಮೆಯಾಗುವುದಿಲ್ಲ ಕರ್ನಲ್-ಮಟ್ಟದ ಕೋಡ್ ಅನ್ನು 1.4 ಬಾರಿ (2 ನಿಮಿಷ 9 ಸೆ ನಿಂದ 1 ನಿಮಿಷ 32 ಸೆ ವರೆಗೆ), ಇದು ಬಳಕೆದಾರರ ಜಾಗದಲ್ಲಿ ಮರಣದಂಡನೆ ಸಮಯವನ್ನು ಅರ್ಧಕ್ಕೆ ಇಳಿಸಿತು (1 ನಿಮಿಷ 9 ಸೆ ನಿಂದ 33 ಸೆ ವರೆಗೆ), ಬಹುಶಃ ದಕ್ಷತೆಯ ಇಳಿಕೆ ಸಿಪಿಯು ಸಂಗ್ರಹ ಮತ್ತು ಸ್ಪೆಕ್ಟರ್ ರಕ್ಷಣೆಯನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಿದಾಗ ಟಿಎಲ್ಬಿಯನ್ನು ಮರುಹೊಂದಿಸಲಾಗುತ್ತದೆ.
4.15 ಕರ್ನಲ್ ಬಿಡುಗಡೆಯ ನಂತರ ಸಮಸ್ಯೆ ಕಾಣಿಸಿಕೊಂಡಿದೆ ಮತ್ತು ತೇಪೆಗಳ ರೂಪದಲ್ಲಿ ನಿವಾರಿಸಲಾಗಿದೆ, ಈ ಸಮಯದಲ್ಲಿ ಅದು ಎಲ್ಲಾ ವಿತರಣೆಗಳನ್ನು ತಲುಪಿಲ್ಲ, ಆದ್ದರಿಂದ ಈ ದಿನಗಳಲ್ಲಿ ಅವರು ಅಧಿಸೂಚನೆಗಳನ್ನು ಸ್ವೀಕರಿಸಿದ ಕೂಡಲೇ ಸಂಬಂಧಿತ ನವೀಕರಣಗಳನ್ನು ಮಾಡುತ್ತಿದ್ದಾರೆ ಎಂದು ಬಳಕೆದಾರರಿಗೆ ಶಿಫಾರಸು ಮಾಡಲಾಗಿದೆ.
Si ನೀವು ಇದರ ಬಗ್ಗೆ ಇನ್ನಷ್ಟು ತಿಳಿದುಕೊಳ್ಳಲು ಬಯಸುತ್ತೀರಿ, ನೀವು ವಿವರಗಳನ್ನು ಪರಿಶೀಲಿಸಬಹುದು ಕೆಳಗಿನ ಲಿಂಕ್ನಲ್ಲಿ.