शोषण केल्यास, या त्रुटी हल्लेखोरांना संवेदनशील माहितीवर अनधिकृत प्रवेश मिळवू शकतात किंवा सामान्यत: समस्या निर्माण करू शकतात
एक गट चीन आणि युनायटेड स्टेट्समधील विद्यापीठांमधील संशोधकांनी एक नवीन असुरक्षा ओळखली आहे प्रोसेसर मध्ये इंटेलमुळे माहिती लीक होत आहे थर्ड-पार्टी चॅनेलद्वारे सट्टा ऑपरेशन्सच्या परिणामावर, ज्याचा वापर केला जाऊ शकतो, उदाहरणार्थ, प्रक्रिया दरम्यान लपविलेले संप्रेषण चॅनेल आयोजित करण्यासाठी किंवा मेल्टडाउन हल्ल्यांदरम्यान लीक शोधण्यासाठी.
असुरक्षिततेचे सार म्हणजे EFLAGS प्रोसेसर रेजिस्ट्रीमधील बदल, सूचनांच्या सट्टा अंमलबजावणीच्या परिणामी उद्भवलेल्या, JCC सूचनांच्या नंतरच्या अंमलबजावणीच्या वेळेवर परिणाम करते (निर्दिष्ट अटी पूर्ण झाल्यावर उडी मारणे).
सट्टा ऑपरेशन्स पूर्ण होत नाहीत आणि निकाल टाकून दिला जातो, परंतु टाकून दिलेला EFLAGS बदल JCC सूचनांच्या अंमलबजावणीच्या वेळेचे विश्लेषण करून निर्धारित केला जाऊ शकतो. सट्टापद्धतीने केलेल्या पूर्व-उडी तुलना ऑपरेशन्स, जर तुलना यशस्वी झाली, तर त्याचा परिणाम थोडा विलंब होतो ज्याचे मोजमाप केले जाऊ शकते आणि सामग्री जुळणारे वैशिष्ट्य म्हणून वापरले जाऊ शकते.
क्षणिक अंमलबजावणी हल्ला हा CPU ऑप्टिमायझेशन तंत्रज्ञानाच्या असुरक्षिततेचा गैरफायदा घेणारा एक प्रकारचा हल्ला आहे. नवीन हल्ले त्वरीत उदयास येतात. साइड चॅनेल डेटा एक्स्फिल्टेट करण्यासाठी क्षणिक अंमलबजावणी हल्ल्यांचा मुख्य भाग आहे.
या कामात, आम्हाला एक भेद्यता आढळली ज्याने क्षणिक अंमलबजावणीमध्ये EFLAGS रजिस्टर बदलले ज्याचा इंटेल CPU वरील Jcc (जंप कंडिशन कोड) निर्देशांवर दुष्परिणाम होऊ शकतो. आमच्या शोधाच्या आधारे, आम्ही एक नवीन साइड चॅनल हल्ला प्रस्तावित करतो जो डेटा वितरीत करण्यासाठी क्षणिक अंमलबजावणी वेळेचा आणि Jcc सूचनांचा फायदा घेतो.
हा हल्ला रेजिस्ट्री बदलून गुप्त डेटा एन्क्रिप्ट करतो ज्यामुळे अंमलबजावणीची वेळ थोडी कमी होते आणि जे आक्रमणकर्त्याद्वारे डेटा डीकोड करण्यासाठी मोजले जाऊ शकते. हा हल्ला कॅशे सिस्टमवर अवलंबून नाही.
इतर हल्ल्यांपेक्षा वेगळे तृतीय-पक्ष चॅनेलद्वारे समान, नवीन पद्धत कॅश्ड डेटाच्या प्रवेश वेळेतील बदलाचे विश्लेषण करत नाही आणि कॅशे केलेले नाही आणि EFLAGS रेकॉर्डला प्रारंभिक स्थितीत रीसेट करण्याच्या चरणाची आवश्यकता नाही, ज्यामुळे आक्रमण शोधणे आणि अवरोधित करणे कठीण होते.
डेमो साठी, संशोधकांनी मेल्टडाउन हल्ल्याचा एक प्रकार लागू केला, सट्टा ऑपरेशनच्या परिणामाबद्दल माहिती मिळविण्यासाठी एक नवीन पद्धत वापरून. मेल्टडाउन हल्ल्यादरम्यान माहितीची गळती आयोजित करण्यासाठी पद्धतीचे ऑपरेशन Intel Core i7-6700 आणि i7-7700 CPU सह प्रणालींवर यशस्वीरित्या प्रदर्शित केले गेले आहे. उबंटू 22.04 कर्नल आणि लिनक्स 5.15 सह वातावरणात. Intel i9-10980XE CPU असलेल्या प्रणालीवर, हल्ला केवळ अंशतः यशस्वी झाला.
मेल्टडाउन भेद्यता सूचनांच्या सट्टा अंमलबजावणी दरम्यान या वस्तुस्थितीवर आधारित आहे, प्रोसेसर खाजगी डेटा क्षेत्रामध्ये प्रवेश करू शकतो आणि नंतर निकाल टाकून देऊ शकतो, कारण सेट विशेषाधिकार वापरकर्त्याच्या प्रक्रियेतून अशा प्रवेशास प्रतिबंधित करतात.
प्रोग्राममध्ये, सट्टेबाजीने अंमलात आणलेला ब्लॉक मुख्य कोडपासून सशर्त उडीद्वारे वेगळा केला जातो, जो वास्तविक परिस्थितीत नेहमीच ट्रिगर केला जातो, परंतु सशर्त विधान एक गणना मूल्य वापरते या वस्तुस्थितीमुळे प्रीएम्प्टिव्ह कोड दरम्यान प्रोसेसरला माहित नसते. . अंमलबजावणी, सर्व शाखा पर्याय सट्टेबाजीने अंमलात आणले जातात.
क्लासिक मेल्टडाउनमध्ये, सामान्यपणे अंमलात आणलेल्या सूचनांप्रमाणेच सट्टेबाजीने अंमलात आणलेल्या ऑपरेशनसाठी समान कॅशे वापरला जात असल्याने, सट्टा अंमलबजावणी दरम्यान कॅशेमध्ये मार्कर सेट करणे शक्य आहे जे बंद मेमरी क्षेत्रामध्ये वैयक्तिक बिट्सची सामग्री प्रतिबिंबित करतात आणि नंतर सामान्यपणे अंमलात आणतात. कॅश्ड आणि अनकॅश्ड डेटामध्ये प्रवेश वेळेच्या विश्लेषणाद्वारे त्याचा अर्थ निर्धारित करण्यासाठी कोड.
नवीन प्रकार EFLAGS रेजिस्ट्रीमधील बदलाचा वापर करते गळतीचे चिन्हक म्हणून. कव्हर्ट चॅनल डेमोमध्ये, एका प्रक्रियेने EFLAGS रेकॉर्डमधील सामग्री बदलण्यासाठी पाठवल्या जाणार्या डेटाचे बदल केले, आणि दुसर्या प्रक्रियेने पहिल्या प्रक्रियेद्वारे पाठवलेला डेटा पुन्हा तयार करण्यासाठी JCC रनटाइममधील बदलाचे विश्लेषण केले.
शेवटी, जर आपल्याला त्याबद्दल अधिक जाणून घेण्यास स्वारस्य असेल तर आपण सल्लामसलत घेऊ शकता पुढील लिंकवर तपशील.