अलीकडे इंटेलने स्वतःच्या प्रोसेसरमध्ये दोन नवीन असुरक्षा प्रकट केल्या, पुन्हा एकदा रूपे संदर्भित सुप्रसिद्ध एमडीएस कडून (मायक्रोआर्किटेक्चरल डेटा सॅम्पलिंग) आणि मायक्रोआर्किटेक्चर स्ट्रक्चर्समधील डेटावर तृतीय-पक्ष विश्लेषण पद्धतींच्या अनुप्रयोगांवर आधारित आहेत. द मिशिगन युनिव्हर्सिटी आणि व्ह्रिजे युनिव्हर्सिटी अॅम्स्टरडॅमचे संशोधक (व्हीयूएसईसी) त्यांना हल्ल्याची शक्यता सापडली.
इंटेलच्या मते, याचा परिणाम सध्याच्या डेस्कटॉप आणि मोबाईल प्रोसेसर जसे की अंबर लेक, कबी लेक, कॉफी लेक आणि व्हिस्की लेकवर होतो, परंतु सर्व्हरसाठी कॅसकेड लेक देखील होतो.
कॅशआउट
त्यापैकी पहिल्याचे नाव एल 1 डी आहे इव्हिडेशन सॅम्पलिंग किंवा थोडक्यात एल 1 डीईएस किंवा हे कॅशेऑट म्हणून देखील ओळखले जाते, "सीव्हीई -2020-0549" म्हणून नोंदणीकृत तेव्हापासून हा सर्वात मोठा धोका आहे प्रथम स्तरीय कॅशेबाहेर सक्तीने कॅशे लाइन ब्लॉक बुडविणे परवानगी देते (एल 1 डी) फिल बफरमध्ये, जे या टप्प्यावर रिक्त असले पाहिजे.
पॅडिंग बफरमध्ये स्थायिक झालेल्या डेटाचे निर्धारण करण्यासाठी, एमडीएस आणि टीएए (ट्रांझॅक्शनल अतुल्यकालिक गर्भपात) हल्ल्यांमध्ये यापूर्वी प्रस्तावित तृतीय-पक्ष विश्लेषण पद्धती लागू आहेत.
एमडीएस आणि टीएएच्या पूर्वी अंमलात आणलेल्या संरक्षणाचे सार असे दिसून आले की काही अटींनुसार क्लिनअप ऑपरेशननंतर डेटा सट्टेबाजपणे उडविला जातो, म्हणूनच एमडीएस आणि टीएए पद्धती अद्याप लागू आहेत.
परिणामी, एखादा डेटा उच्च-स्तरीय कॅशेवरून हलविला गेला आहे की नाही हे आक्रमणकर्ता निर्धारित करू शकते पूर्वीच्या विद्यमान सीपीयूचा मुख्य भाग व्यापलेल्या अनुप्रयोगाच्या अंमलबजावणी दरम्यान किंवा त्याच सीपीयू कोअरवर इतर लॉजिकल थ्रेड्स (हायपरथ्रेड) मध्ये एकाचवेळी चालणार्या अनुप्रयोग (हायपरथ्रेडिंग अक्षम करणे आक्रमण कमी करते).
L1TF हल्ला विपरीत, L1DES विशिष्ट भौतिक पत्ते निवडण्याची परवानगी देत नाही सत्यापनासाठी, परंतु अन्य तार्किक अनुक्रमांवरील क्रियाकलापाचे निष्क्रिय निरीक्षण करण्यास अनुमती देते स्मृतीत मूल्ये लोड करणे किंवा संचयित करण्याशी संबंधित.
VUSec कार्यसंघाने L1DES भेद्यतेसाठी RIDL हल्ला पद्धत अनुकूल केली आणि एक शोषण प्रोटोटाइप देखील उपलब्ध आहे, जो कर्नलमधून वापरकर्त्याच्या जागेवर परत येतो तेव्हा किंवा ते नियंत्रण हस्तांतरित करतात तेव्हा मायक्रोआर्किटेक्चर बफर्सची सामग्री साफ करण्यासाठी VERW सूचनाच्या आधारे इंटेलने प्रस्तावित केलेल्या एमडीएस संरक्षण पद्धतीस बायपास करते. अतिथी प्रणालीकडे.
शिवाय, देखील ज़ोंबीलॉडने L1DES भेद्यतेसह आपली आक्रमण पद्धत अद्यतनित केली आहे.
मिशिगन विद्यापीठातील संशोधकांनी त्यांची स्वतःची हल्ला करण्याची पद्धत विकसित केली आहे कॅशेआउट जे आपणास ऑपरेटिंग सिस्टम, आभासी मशीन आणि एसजीएक्स सुरक्षित एन्क्लेव्हच्या कर्नलवरून संवेदनशील माहिती काढण्याची परवानगी देते. एल 1 डी कॅशेमधून डेटा गळतीनंतर फिल फिल बफरची सामग्री निश्चित करण्यासाठी ही पद्धत टीएएसह इच्छित हालचालींवर अवलंबून असते.
स्वेच्छानिवृत्ती
दुसरी असुरक्षा म्हणजे वेक्टर रजिस्टर सॅम्पलिंग (व्हीआरएस) आरआयडीएल (रॉग इन-फ्लाइट डेटा लोड) चे रूप आहे, जे आहे स्टोअर बफर लीकशी संबंधित वेक्टर रजिस्टरच्या वाचन ऑपरेशन्सच्या परिणामी वेक्टर सूचना (एसएसई, एव्हीएक्स, एव्हीएक्स -512) त्याच सीपीयू कोरवर अंमलात आणण्यासाठी सुधारित केलेली.
एक गळती एका दुर्लभ परिस्थितीत उद्भवते आणि हे असे घडते की एखाद्या सट्टेबाज ऑपरेशनद्वारे केले जाते, ज्यामुळे स्टोरेज बफरमधील वेक्टर रेकॉर्डच्या स्थितीचे प्रतिबिंब होते, बफर साफ झाल्यानंतर विलंब होतो आणि संपुष्टात येतो, आणि आधी नाही. L1DES भेद्यतेसारखेच, स्टोरेज बफरची सामग्री एमडीएस आणि टीएए हल्ला पद्धती वापरुन निश्चित केली जाऊ शकते.
तथापि, इंटेलच्या मते शोषण होण्याची शक्यता नाही वास्तविक हल्ले करणे हे खूप जटिल म्हणून सूचीबद्ध केले आहे आणि सीव्हीएसएस २.2.8 गुणांसह कमीतकमी धोक्याची नोंद केली.
वूसेक समूहाच्या संशोधकांनी एक शोषण प्रोटोटाइप तयार केला आहे जो आपल्याला त्याच सीपीयू कोरच्या दुसर्या तार्किक अनुक्रमात गणनेच्या परिणामी प्राप्त केलेल्या वेक्टर रजिस्टरची मूल्ये निर्धारित करण्यास अनुमती देतो.
कॅशेऑट विशेषत: क्लाउड ऑपरेटरसाठी संबंधित आहे, कारण आक्रमण प्रक्रिया व्हर्च्युअल मशीनच्या पलीकडे डेटा वाचू शकतात.
शेवटी इंटेलने फर्मवेअर अद्यतन सोडण्याचे वचन दिले आहे या अडचणींना रोखण्यासाठी यंत्रणेच्या अंमलबजावणीसह.