अलीकडे ग्राझ युनिव्हर्सिटी ऑफ टेक्नॉलॉजीच्या संशोधकांचा एक संघ (ऑस्ट्रिया) आणि हेल्महोल्ट्ज सेंटर फॉर इन्फॉर्मेशन सिक्युरिटी (CISPA) असुरक्षिततेबद्दल माहिती जारी केली (सीव्हीई -2021-26318) सर्व AMD प्रोसेसरवर जे मेल्टडाउन-क्लास साइड चॅनेल हल्ल्यांना अनुमती देऊ शकते.
च्या वैयक्तिक उघड माहितीचा सामना केला AMD ने हे ज्ञात केले की ते विशेष उपाय करणे अयोग्य मानते समस्या रोखण्यासाठी, कारण ऑगस्टमध्ये आढळलेल्या तत्सम हल्ल्यासारखी असुरक्षितता, वास्तविक परिस्थितीत फारसा उपयोग नाही, कारण हे नमूद करते की ते सध्याच्या प्रक्रियेच्या अॅड्रेस स्पेसच्या मर्यादेद्वारे मर्यादित आहे आणि कर्नलमधील सूचनांचा क्रम (गॅझेट्स) आवश्यक आहे. हल्ला प्रदर्शित करण्यासाठी, संशोधकांनी त्यांचे स्वतःचे कर्नल मॉड्यूल कृत्रिमरित्या जोडलेल्या उपकरणासह लोड केले. वास्तविक जीवनात, आक्रमणकर्ते, उदाहरणार्थ, आवश्यक अनुक्रम पुनर्स्थित करण्यासाठी नियमितपणे EBPF उपप्रणालीमधील भेद्यता वापरू शकतात.
व्यावहारिक दृष्टीकोनातून, हल्ला गुप्त डेटा ट्रान्समिशन चॅनेल आयोजित करण्यासाठी वापरले जाऊ शकते, कर्नलमधील क्रियाकलापांचे निरीक्षण करा किंवा कर्नलमधील भेद्यतेचा फायदा घेण्याच्या प्रक्रियेत पत्त्यांचे यादृच्छिकीकरण (KASLR) वर आधारित संरक्षण टाळण्यासाठी कर्नल मेमरीमधील पत्त्यांबद्दल माहिती मिळवा.
आम्ही प्रीफेच निर्देशांचे वेळ आणि सामर्थ्य बदल शोधले जे विशेषाधिकार नसलेल्या वापरकर्ता जागेवरून पाहिले जाऊ शकते. इंटेलवरील प्रीफेच हल्ल्यांवरील मागील कामाच्या विपरीत, आम्ही दाखवले की AMD वरील प्रीफेच सूचना अधिक माहिती फिल्टर करते. आम्ही या साइड चॅनेलचे महत्त्व वास्तविक जगाच्या सेटिंग्जमध्ये एकाधिक केस स्टडीजसह प्रदर्शित करतो. आम्ही KASLR मायक्रोआर्किटेक्चरचा पहिला ब्रेकडाउन दाखवतो.
या नवीन हल्ल्यापासून बचाव करण्यासाठी, AMD ने सुरक्षित एन्क्रिप्शन तंत्र वापरण्याची शिफारस केली आहे जे मेल्टडाउन हल्ले रोखण्यास मदत करतात, जसे की LFENCE विधाने वापरणे. समस्या ओळखणाऱ्या संशोधकांनी कठोर मेमरी पेज टेबल आयसोलेशन (KPTI) सक्षम करण्याची शिफारस केली आहे, जी पूर्वी फक्त इंटेल प्रोसेसरसाठी वापरली जात होती.
प्रयोगादरम्यान, संशोधकांनी कर्नलमधून वापरकर्त्याच्या जागेतील प्रक्रियेसाठी माहिती लीक करण्यात व्यवस्थापित केले.किंवा 52 बाइट्स प्रति सेकंद वेगाने, जर कर्नलमध्ये एखादे उपकरण असेल जे ऑपरेशन करते, तर थर्ड-पार्टी चॅनेलद्वारे सट्टा अंमलबजावणी दरम्यान कॅशेमध्ये संग्रहित माहिती काढण्यासाठी अनेक पद्धती प्रस्तावित केल्या आहेत.
पहिली पद्धत अंमलबजावणीच्या वेळेच्या विचलनाच्या विश्लेषणावर आधारित आहेn प्रोसेसर सूचनेसाठी आणि दुसरा "PREFETCH" (प्रीफेच + पॉवर) कार्यान्वित झाल्यावर वीज वापरातील बदलातील बदलासाठी.
आम्ही कर्नल क्रियाकलापाचे निरीक्षण करतो, उदाहरणार्थ ऑडिओ ब्लूटूथद्वारे प्ले होत असल्यास, आणि आम्ही एक गुप्त चॅनेल स्थापित करतो. शेवटी, आम्ही लिनक्स कर्नलवरील साध्या स्पेक्टर उपकरणांसह 52.85 B/s वर कर्नल मेमरी देखील फिल्टर केली. आमचे यशस्वीरित्या सबमिट केलेले हल्ले कमी करण्यासाठी डीफॉल्टनुसार एएमडी सीपीयूवर मजबूत पृष्ठ सारणी अलग करणे सक्षम केले जावे असे आम्ही दाखवतो
लक्षात ठेवा की क्लासिक मेल्टडाउन भेद्यतेवर आधारित आहे दरम्यान की सूचनांची सट्टा अंमलबजावणी प्रोसेसर खाजगी डेटा क्षेत्रामध्ये प्रवेश करू शकतो आणि नंतर निकाल टाकून देऊ शकतो, कारण स्थापित विशेषाधिकार वापरकर्ता प्रक्रियेतून अशा प्रवेशास प्रतिबंधित करतात. प्रोग्राममध्ये, सट्टेबाजपणे अंमलात आणलेला ब्लॉक सशर्त शाखेद्वारे मुख्य कोडपासून विभक्त केला जातो, जो वास्तविक परिस्थितीत नेहमीच ट्रिगर केला जातो, परंतु सशर्त घोषणा एक गणना केलेले मूल्य वापरते जे प्रोसेसरला लवकर कोड अंमलबजावणी दरम्यान माहित नसते. , सर्व शाखा पर्यायांची सट्टा अंमलबजावणी केली जाते.
कारण सट्टा ऑपरेशन समान कॅशे वापरतात सामान्यपणे अंमलात आणलेल्या सूचनांपेक्षा, बिट सामग्री प्रतिबिंबित करणार्या कॅशे मार्करसाठी सट्टा अंमलबजावणी दरम्यान हे शक्य आहे क्लोज्ड मेमरी एरियामधील वैयक्तिक फायली, आणि नंतर सामान्यपणे अंमलात आणलेल्या कोडमध्ये वेळ विश्लेषणाद्वारे कॅशे केलेला आणि नॉन-कॅशे डेटा ऍक्सेस करून त्यांचे मूल्य निर्धारित केले जाते.
शेवटी आपल्याला त्याबद्दल अधिक जाणून घेण्यात स्वारस्य असल्यास, आपण तपशील तपासू शकता पुढील लिंकवर