स्पॅक्टर सॉफ्टवेअर शमन तंत्र पुरेसे नाही

अलीकडे गुगलसाठी काम करणा researchers्या संशोधकांच्या गटाने असा दावा केला आहे की स्पेक्टरशी संबंधित त्रुटी टाळणे कठीण होईल भविष्यात, जोपर्यंत सीपीयू पूर्णपणे सर्व्ह केले जात नाही.

त्यांच्या मते, केवळ सॉफ्टवेअर-आधारित शमन तंत्र पुरेसे होणार नाही. अशा हार्डवेअर असुरक्षांचे शोषण टाळण्यासाठी, कमीतकमी सॉफ्टवेअर सोल्यूशन्स ज्यासाठी ते बहुतेक भाग अपूर्ण मानतात.

स्पेक्ट्रम बद्दल

आपण ते लक्षात ठेवले पाहिजे हे Google चे आभारी आहे की आम्हाला माहित आहे की आधुनिक चिप्सवर परिणाम करणार्‍या गंभीर असुरक्षा आणि कदाचित संपूर्ण सेमीकंडक्टर उद्योग, ते प्रामुख्याने 86-बिट इंटेल x64 सीपीयूवर परिणाम करतात.

परंतु या सुरक्षा त्रुटी आहेत ते एआरएम आर्किटेक्चरवर आधारित प्रोसेसरवर देखील परिणाम करतात (सॅमसंग, क्वालकॉम, मीडियाटेक, Appleपल, हुआवे इ.)होय आयपीएमने विकसित केलेल्या सीपीयूच्या आर्किटेक्चरप्रमाणे आणि एएमडी प्रोसेसरपर्यंत कमी प्रमाणात.

स्पॅक्टर पहिल्या दोन रूपांशी सुसंगत आहे: 1 (बाउंड्री चेक बायपास) आणि 2 (ब्रांच बायपास इंजेक्शन) माउंटन व्ह्यू कंपनीने या गंभीर असुरक्षा शोधल्या आणि विशिष्ट प्रकारच्या संबंधित हल्ल्यांशी संपर्क साधला.

स्पेक्टर मुळात अनुप्रयोगांमधील अडथळा तोडतो आणि आक्रमणकर्त्यास गुप्तपणे संवेदनशील माहिती मिळविण्याची परवानगी देतो. चालू असणार्‍या अनुप्रयोगांवर, जरी ते संरक्षित असतील.

दुसर्या झाकण्यासाठी एक भोक उघडा

गूगल संशोधकांनी शोधला आहे que आधुनिक प्रोसेसर डेटा कॅशे कालबाह्य संगणकावरून बेकायदेशीरपणे माहिती पुनर्प्राप्त करण्यासाठी गैरवापर केला जाऊ शकतो.

हे वैशिष्ट्य बर्‍याच आधुनिक प्रोसेसरद्वारे कार्यप्रदर्शन अनुकूलित करण्यासाठी वापरले जाते, परंतु यामुळे गंभीर सुरक्षा समस्या देखील उद्भवू शकतात.

गूगल संशोधक हल्लेखोर या वैशिष्ट्याचा फायदा घेऊ शकतात हे दर्शविण्यास सक्षम होते (सट्टेबाजी अंमलबजावणी म्हणून देखील ओळखले जाते) MMU बायपास करून आणि कर्नल मेमरीमधील सामग्री वाचून वापरकर्ता-स्तरीय प्रक्रियेचे शोषण करणे.

एक संगणक जो सामान्यपणे त्यांच्यासाठी प्रवेश करण्यायोग्य नव्हता. ही समस्या भौतिक आहे, म्हणजेच ती नॉन-कॉन्फिगर करण्यायोग्य चिप्सचा संदर्भ देते गेल्या 14 महिन्यांत प्रकट झालेल्या सुरक्षाविषयक असुरक्षांचे सर्व प्रकार सुधारण्यासाठी मायक्रोकोडद्वारे पॅच वापरणे शक्य होणार नाही, विशेषत: स्पेक्टर असुरक्षांसाठी.

ही समस्या प्रभावीपणे सोडवण्यासाठी, मॅपींग टेबल पृथक्करण तंत्र वापरणे किंवा त्यानुसार सुधारित आर्किटेक्चरसह नवीन प्रोसेसर डिझाइन करणे आवश्यक असेल.

एक मध्ये अर्क्सिव द्वारा वितरित केलेले दस्तऐवजभविष्यात शोधले जाणारे शमन उपाय असूनही, आकडेवारीच्या सहाय्यक कंपनीच्या संशोधक आता हे सुनिश्चित करतात की सट्टेच्या अंमलबजावणीस समर्थन देणारे सर्व प्रोसेसर विविध साइड चॅनेल हल्ल्यांसाठी संवेदनशील असतात.

या अपयशा सर्व किंमतींनी सुधारल्या पाहिजेत

त्यांच्या मते, सर्व सद्य आणि भविष्यातील स्पॅटर-संबंधित बग आणि त्यांना उद्भवणार्‍या धोक्याचे खरोखर निराकरण करण्यासाठी सीपीयू डिझाइनर्सनी प्रयत्न करणे आवश्यक आहे त्यांच्या मायक्रोप्रोसेसरसाठी नवीन आर्किटेक्चर ऑफर करण्यासाठी.

इंटेलने म्हटले आहे की यात बगसाठी हार्डवेअर फिक्स समाविष्ट असतील त्याच्या भविष्यातील चिप्समधील विशिष्ट आणि ज्ञात हार्डवेअरची

गुगल संशोधकांच्या मते ही समस्या अशी आहे की एलस्पेक्टरशी संबंधित बग्स एक संपूर्ण वर्ग मानला जातो आणि त्या व्यतिरिक्त, सट्टेबाजीच्या अंमलबजावणीशी संबंधित असुरक्षा साइड चॅनेलच्या हल्ल्यांना महत्त्वपूर्ण ठरू शकतात.

गूगल संशोधक त्यांनी अनेक संभाव्य उपाय प्रस्तावित केले, यात सट्टा कार्यान्वयन कार्यक्षमतेचे संपूर्ण निष्क्रियता तसेच विलंब आणि शेवटी "मास्किंग" चे अचूक लक्ष घालणे समाविष्ट आहे.

गूगल संशोधक त्यांनी असेही निदर्शनास आणून दिले की हे शमन उपाय समस्यांशिवाय नाहीत आणि जर अंमलबजावणी केली तर कामगिरी दंड लागू होईल.

शेवटी ते त्यांनी असे सांगून निष्कर्ष काढला की स्पेक्टर त्याच्या नावासाठी फारच चांगले आहेकारण बर्‍याच काळासाठी आपली छळ करणे हे निश्चितच आहे.

सुरक्षिततेच्या किंमतीवर आम्ही बर्‍याच वेळेस कामगिरीवर आणि जटिलतेवर लक्ष केंद्रित करतो या वस्तुस्थितीवर हे अधोरेखित करते.