ಇತ್ತೀಚೆಗೆ ಇಂಟೆಲ್ ತನ್ನದೇ ಆದ ಪ್ರೊಸೆಸರ್ಗಳಲ್ಲಿ ಎರಡು ಹೊಸ ದೋಷಗಳನ್ನು ಬಹಿರಂಗಪಡಿಸಿತು, ಮತ್ತೊಮ್ಮೆ ರೂಪಾಂತರಗಳನ್ನು ಸೂಚಿಸುತ್ತದೆ ಪ್ರಸಿದ್ಧ ಎಂಡಿಎಸ್ ನಿಂದ (ಮೈಕ್ರೊ ಆರ್ಕಿಟೆಕ್ಚರಲ್ ಡಾಟಾ ಸ್ಯಾಂಪ್ಲಿಂಗ್) ಮತ್ತು ಮೈಕ್ರೊ ಆರ್ಕಿಟೆಕ್ಚರ್ ರಚನೆಗಳಲ್ಲಿನ ಡೇಟಾಗೆ ತೃತೀಯ ವಿಶ್ಲೇಷಣಾ ವಿಧಾನಗಳ ಅನ್ವಯವನ್ನು ಆಧರಿಸಿದೆ. ದಿ ಮಿಚಿಗನ್ ವಿಶ್ವವಿದ್ಯಾಲಯ ಮತ್ತು ವ್ರಿಜೆ ಯೂನಿವರ್ಸಿಟೈಟ್ ಆಮ್ಸ್ಟರ್ಡ್ಯಾಮ್ನ ಸಂಶೋಧಕರು (ವುಸೆಕ್) ಅವರು ದಾಳಿಯ ಸಾಧ್ಯತೆಗಳನ್ನು ಕಂಡುಹಿಡಿದರು.
ಇಂಟೆಲ್ ಪ್ರಕಾರ, ಇದು ಪ್ರಸ್ತುತ ಡೆಸ್ಕ್ಟಾಪ್ ಮತ್ತು ಮೊಬೈಲ್ ಪ್ರೊಸೆಸರ್ಗಳಾದ ಅಂಬರ್ ಲೇಕ್, ಕ್ಯಾಬಿ ಲೇಕ್, ಕಾಫಿ ಲೇಕ್ ಮತ್ತು ವಿಸ್ಕಿ ಲೇಕ್ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರುತ್ತದೆ, ಆದರೆ ಸರ್ವರ್ಗಳಿಗೆ ಕ್ಯಾಸ್ಕೇಡ್ ಲೇಕ್.
ಕ್ಯಾಶ್ ut ಟ್
ಅವುಗಳಲ್ಲಿ ಮೊದಲನೆಯದು ಎಲ್ 1 ಡಿ ಹೆಸರನ್ನು ಹೊಂದಿದೆ ಎವಿಷನ್ ಸ್ಯಾಂಪ್ಲಿಂಗ್ ಅಥವಾ ಸಂಕ್ಷಿಪ್ತವಾಗಿ ಎಲ್ 1 ಡಿಇಎಸ್ ಅಥವಾ ಇದನ್ನು ಕ್ಯಾಶ್ ut ಟ್ ಎಂದೂ ಕರೆಯಲಾಗುತ್ತದೆ, "ಸಿವಿಇ -2020-0549" ಎಂದು ನೋಂದಾಯಿಸಲಾಗಿದೆ ಅಂದಿನಿಂದ ಇದು ಅತ್ಯಂತ ದೊಡ್ಡ ಅಪಾಯವಾಗಿದೆ ಮೊದಲ ಹಂತದ ಸಂಗ್ರಹದಿಂದ ಬಲವಂತವಾಗಿ ಸಂಗ್ರಹ ಸಾಲು ಬ್ಲಾಕ್ಗಳನ್ನು ಮುಳುಗಿಸಲು ಅನುಮತಿಸುತ್ತದೆ (ಎಲ್ 1 ಡಿ) ಫಿಲ್ ಬಫರ್ನಲ್ಲಿ, ಈ ಹಂತದಲ್ಲಿ ಅದು ಖಾಲಿಯಾಗಿರಬೇಕು.
ಪ್ಯಾಡಿಂಗ್ ಬಫರ್ನಲ್ಲಿ ನೆಲೆಸಿದ ಡೇಟಾವನ್ನು ನಿರ್ಧರಿಸಲು, ಎಂಡಿಎಸ್ ಮತ್ತು ಟಿಎಎ (ಟ್ರಾನ್ಸಾಕ್ಷನಲ್ ಅಸಿಂಕ್ರೋನಸ್ ಅಬಾರ್ಟ್) ದಾಳಿಯಲ್ಲಿ ಈ ಹಿಂದೆ ಪ್ರಸ್ತಾಪಿಸಲಾದ ಮೂರನೇ ವ್ಯಕ್ತಿಯ ವಿಶ್ಲೇಷಣಾ ವಿಧಾನಗಳು ಅನ್ವಯಿಸುತ್ತವೆ.
ಎಂಡಿಎಸ್ ಮತ್ತು ಟಿಎಎಗಳ ಹಿಂದೆ ಜಾರಿಗೆ ತಂದ ರಕ್ಷಣೆಯ ಸಾರವು ಕೆಲವು ಪರಿಸ್ಥಿತಿಗಳಲ್ಲಿ ಸ್ವಚ್ clean ಗೊಳಿಸುವ ಕಾರ್ಯಾಚರಣೆಯ ನಂತರ ದತ್ತಾಂಶವನ್ನು ula ಹಾತ್ಮಕವಾಗಿ ಹರಿಸಲಾಗುತ್ತದೆ, ಆದ್ದರಿಂದ ಎಂಡಿಎಸ್ ಮತ್ತು ಟಿಎಎ ವಿಧಾನಗಳು ಇನ್ನೂ ಅನ್ವಯವಾಗುತ್ತವೆ.
ಪರಿಣಾಮವಾಗಿ, ಆಕ್ರಮಣಕಾರರು ಉನ್ನತ ಮಟ್ಟದ ಸಂಗ್ರಹದಿಂದ ಸರಿಸಲಾದ ಡೇಟಾವನ್ನು ನಿರ್ಧರಿಸಬಹುದು ಪ್ರಸ್ತುತ ಸಿಪಿಯುನ ಕೋರ್ ಅನ್ನು ಆಕ್ರಮಿಸಿಕೊಂಡ ಅಪ್ಲಿಕೇಶನ್ ಅಥವಾ ಅದೇ ಸಿಪಿಯು ಕೋರ್ನಲ್ಲಿ ಇತರ ತಾರ್ಕಿಕ ಎಳೆಗಳಲ್ಲಿ (ಹೈಪರ್ ಥ್ರೆಡ್) ಏಕಕಾಲದಲ್ಲಿ ಚಲಿಸುವ ಅಪ್ಲಿಕೇಶನ್ಗಳ ಮರಣದಂಡನೆಯ ಸಮಯದಲ್ಲಿ (ಹೈಪರ್ ಥ್ರೆಡಿಂಗ್ ಅನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸುವುದರಿಂದ ದಾಳಿಯನ್ನು ಅಸಮರ್ಥವಾಗಿ ಕಡಿಮೆ ಮಾಡುತ್ತದೆ).
ಎಲ್ 1 ಟಿಎಫ್ ದಾಳಿಯಂತೆ, ಎಲ್ 1 ಡಿಇಎಸ್ ನಿರ್ದಿಷ್ಟ ಭೌತಿಕ ವಿಳಾಸಗಳನ್ನು ಆಯ್ಕೆ ಮಾಡಲು ಅನುಮತಿಸುವುದಿಲ್ಲ ಪರಿಶೀಲನೆಗಾಗಿ, ಆದರೆ ಇತರ ತಾರ್ಕಿಕ ಅನುಕ್ರಮಗಳಲ್ಲಿ ಚಟುವಟಿಕೆಯ ನಿಷ್ಕ್ರಿಯ ಮೇಲ್ವಿಚಾರಣೆಯನ್ನು ಅನುಮತಿಸುತ್ತದೆ ಮೆಮೊರಿಯಲ್ಲಿ ಮೌಲ್ಯಗಳನ್ನು ಲೋಡ್ ಮಾಡುವ ಅಥವಾ ಸಂಗ್ರಹಿಸುವುದರೊಂದಿಗೆ ಸಂಬಂಧಿಸಿದೆ.
ವುಸೆಕ್ ತಂಡವು ಎಲ್ 1 ಡಿಇಎಸ್ ದುರ್ಬಲತೆಗಾಗಿ ಆರ್ಐಡಿಎಲ್ ದಾಳಿ ವಿಧಾನವನ್ನು ಅಳವಡಿಸಿಕೊಂಡಿದೆ ಮತ್ತು ಶೋಷಣೆಯ ಮೂಲಮಾದರಿಯು ಸಹ ಲಭ್ಯವಿದೆ, ಇದು ಕರ್ನಲ್ನಿಂದ ಬಳಕೆದಾರ ಸ್ಥಳಕ್ಕೆ ಹಿಂದಿರುಗಿದಾಗ ಅಥವಾ ನಿಯಂತ್ರಣವನ್ನು ವರ್ಗಾವಣೆ ಮಾಡುವಾಗ ಮೈಕ್ರೊ ಆರ್ಕಿಟೆಕ್ಚರ್ ಬಫರ್ಗಳ ವಿಷಯವನ್ನು ತೆರವುಗೊಳಿಸಲು VERW ಸೂಚನೆಯ ಬಳಕೆಯನ್ನು ಆಧರಿಸಿ ಇಂಟೆಲ್ ಪ್ರಸ್ತಾಪಿಸಿದ MDS ಸಂರಕ್ಷಣಾ ವಿಧಾನವನ್ನು ಸಹ ಬೈಪಾಸ್ ಮಾಡುತ್ತದೆ. ಅತಿಥಿ ವ್ಯವಸ್ಥೆಗೆ.
ಮತ್ತೊಂದೆಡೆ, ಸಹ Zombie ಾಂಬಿ ಲೋಡ್ ತನ್ನ ದಾಳಿಯ ವಿಧಾನವನ್ನು ಎಲ್ 1 ಡಿಇಎಸ್ ದುರ್ಬಲತೆಯೊಂದಿಗೆ ನವೀಕರಿಸಿದೆ.
ಮಿಚಿಗನ್ ವಿಶ್ವವಿದ್ಯಾಲಯದ ಸಂಶೋಧಕರು ತಮ್ಮದೇ ಆದ ದಾಳಿ ವಿಧಾನವನ್ನು ಅಭಿವೃದ್ಧಿಪಡಿಸಿದ್ದಾರೆ ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಮ್ ಕರ್ನಲ್, ವರ್ಚುವಲ್ ಯಂತ್ರಗಳು ಮತ್ತು ಎಸ್ಜಿಎಕ್ಸ್ ಸುರಕ್ಷಿತ ಎನ್ಕ್ಲೇವ್ಗಳಿಂದ ಸೂಕ್ಷ್ಮ ಮಾಹಿತಿಯನ್ನು ಹೊರತೆಗೆಯಲು ನಿಮಗೆ ಅನುಮತಿಸುವ ಕ್ಯಾಶ್ ut ಟ್. ಎಲ್ 1 ಡಿ ಸಂಗ್ರಹದಿಂದ ಡೇಟಾ ಸೋರಿಕೆಯಾದ ನಂತರ ಫಿಲ್ ಬಫರ್ನ ವಿಷಯಗಳನ್ನು ನಿರ್ಧರಿಸಲು ಈ ವಿಧಾನವು ಟಿಎಎ ಜೊತೆಗಿನ ಬದಲಾವಣೆಗಳನ್ನು ಅವಲಂಬಿಸಿದೆ.
vRS
ಎರಡನೇ ದುರ್ಬಲತೆಯು ವೆಕ್ಟರ್ ರಿಜಿಸ್ಟರ್ ಸ್ಯಾಂಪ್ಲಿಂಗ್ ಆಗಿದೆ (ವಿಆರ್ಎಸ್) ಆರ್ಐಡಿಎಲ್ (ರೋಗ್ ಇನ್-ಫ್ಲೈಟ್ ಡಾಟಾ ಲೋಡ್) ನ ರೂಪಾಂತರವಾಗಿದೆ, ಅದು ಅಂಗಡಿ ಬಫರ್ ಸೋರಿಕೆಗೆ ಸಂಬಂಧಿಸಿದೆ ವೆಕ್ಟರ್ ರಿಜಿಸ್ಟರ್ ರೀಡ್ ಕಾರ್ಯಾಚರಣೆಗಳ ಫಲಿತಾಂಶಗಳಲ್ಲಿ ಅದೇ ಸಿಪಿಯು ಕೋರ್ನಲ್ಲಿ ವೆಕ್ಟರ್ ಸೂಚನೆಗಳನ್ನು (ಎಸ್ಎಸ್ಇ, ಎವಿಎಕ್ಸ್, ಎವಿಎಕ್ಸ್ -512) ಕಾರ್ಯಗತಗೊಳಿಸುವಾಗ ಮಾರ್ಪಡಿಸಲಾಗಿದೆ.
ಒಂದು ಅಪರೂಪದ ಸನ್ನಿವೇಶದಲ್ಲಿ ಸೋರಿಕೆ ಸಂಭವಿಸುತ್ತದೆ ಮತ್ತು ಶೇಖರಣಾ ಬಫರ್ನಲ್ಲಿನ ವೆಕ್ಟರ್ ದಾಖಲೆಗಳ ಸ್ಥಿತಿಯ ಪ್ರತಿಬಿಂಬಕ್ಕೆ ಕಾರಣವಾಗುವ ಒಂದು ula ಹಾತ್ಮಕ ಕಾರ್ಯಾಚರಣೆಯು ಬಫರ್ ಅನ್ನು ತೆರವುಗೊಳಿಸಿದ ನಂತರ ವಿಳಂಬವಾಗುತ್ತದೆ ಮತ್ತು ಕೊನೆಗೊಳ್ಳುತ್ತದೆ, ಮತ್ತು ಮೊದಲು ಅಲ್ಲ. ಎಲ್ 1 ಡಿಇಎಸ್ ದುರ್ಬಲತೆಗೆ ಹೋಲುತ್ತದೆ, ಶೇಖರಣಾ ಬಫರ್ನ ವಿಷಯಗಳನ್ನು MDS ಮತ್ತು TAA ದಾಳಿ ವಿಧಾನಗಳನ್ನು ಬಳಸಿಕೊಂಡು ನಿರ್ಧರಿಸಬಹುದು.
ಆದಾಗ್ಯೂ, ಇಂಟೆಲ್ ಪ್ರಕಾರ ಶೋಷಣೆಗೆ ಒಳಗಾಗುವ ಸಾಧ್ಯತೆ ಇಲ್ಲ ನಿಜವಾದ ದಾಳಿಗಳನ್ನು ನಡೆಸಲು ಇದು ತುಂಬಾ ಸಂಕೀರ್ಣವಾಗಿದೆ ಎಂದು ವರ್ಗೀಕರಿಸಲಾಗಿದೆ ಮತ್ತು ಸಿವಿಎಸ್ಎಸ್ ಸ್ಕೋರ್ 2.8 ರೊಂದಿಗೆ ಕನಿಷ್ಠ ಮಟ್ಟದ ಅಪಾಯವನ್ನು ನಿಗದಿಪಡಿಸಲಾಗಿದೆ.
VUSec ಗುಂಪಿನ ಸಂಶೋಧಕರು ಅದೇ ಸಿಪಿಯು ಕೋರ್ನ ಮತ್ತೊಂದು ತಾರ್ಕಿಕ ಅನುಕ್ರಮದಲ್ಲಿನ ಲೆಕ್ಕಾಚಾರಗಳ ಪರಿಣಾಮವಾಗಿ ಪಡೆದ ವೆಕ್ಟರ್ ರೆಜಿಸ್ಟರ್ಗಳ ಮೌಲ್ಯಗಳನ್ನು ನಿರ್ಧರಿಸಲು ನಿಮಗೆ ಅನುಮತಿಸುವ ಒಂದು ಶೋಷಣೆ ಮೂಲಮಾದರಿಯನ್ನು ಸಿದ್ಧಪಡಿಸಿದ್ದಾರೆ.
ಕ್ಯಾಶ್ ut ಟ್ ಕ್ಲೌಡ್ ಆಪರೇಟರ್ಗಳಿಗೆ ವಿಶೇಷವಾಗಿ ಪ್ರಸ್ತುತವಾಗಿದೆ, ಏಕೆಂದರೆ ದಾಳಿ ಪ್ರಕ್ರಿಯೆಗಳು ವರ್ಚುವಲ್ ಯಂತ್ರವನ್ನು ಮೀರಿ ಡೇಟಾವನ್ನು ಓದಬಹುದು.
ಅಂತಿಮವಾಗಿ ಫರ್ಮ್ವೇರ್ ನವೀಕರಣವನ್ನು ಬಿಡುಗಡೆ ಮಾಡುವುದಾಗಿ ಇಂಟೆಲ್ ಭರವಸೆ ನೀಡಿದೆ ಈ ಸಮಸ್ಯೆಗಳನ್ನು ತಡೆಯುವ ಕಾರ್ಯವಿಧಾನಗಳ ಅನುಷ್ಠಾನದೊಂದಿಗೆ.