काल आम्ही ब्लॉग बद्दल येथे बातमी प्रकाशित केली आयया, ईबीपीएफ ड्रायव्हर्स तयार करण्यासाठी एक लायब्ररी गंज मध्ये आहे आणि याचा हेतू आहे की अधिक सुरक्षित ड्रायव्हर्स किंवा एक तयार करणे स्मृती सुनिश्चित करण्यासाठी प्रोसीमो प्रकल्प लिनक्स कर्नल विथ रस्ट (पुढील दोन महिन्यांत बरीच चर्चा होणार असे दोन महान प्रकल्प).
आणि ते आहे थोड्या काळासाठी, विविध असुरक्षा नोंदल्या गेल्या आहेत ज्यात ईबीपीएफ मधील बगचा फायदा घ्या आणि ही एक समस्या आहे ज्यामध्ये कर्नल विकसकांनी कार्य करणे थांबवले नाही आणि कदाचित रस्ट हा तोडगा आहे.
या विषयावर स्पर्श करण्याचे कारण ते आहे अलीकडेच त्यांनी ओळखल्याची बातमी प्रसिद्ध झाली लिनक्स कर्नलमधील "इतर" असुरक्षा (सीव्हीई- 2021-33624) साठी भूतपूर्व-वर्ग असुरक्षा विरूद्ध बायपास संरक्षण, विशिष्ट क्रियांच्या अंमलबजावणीच्या अनुमानांच्या अटी तयार करण्याच्या परिणामी याद्वारे मेमरीची सामग्री निश्चित करण्यास सक्षम होण्यासाठी ईबीपीएफ उपप्रणालीचा वापर करण्यास अनुमती देते.
तो असुरक्षितता उल्लेख आहे हे सत्यापनकर्त्यामधील बिघाडांमुळे होते, जे बीपीएफ प्रोग्राममधील त्रुटी आणि अवैध क्रियाकलाप शोधण्यासाठी वापरले जाते. सत्यापनकर्ता कोडच्या अंमलबजावणीच्या मार्गांची यादी करतो, परंतु अशा कोणत्याही ब्रँचिंग पर्यायांकडे दुर्लक्ष करते जे इंस्ट्रक्शन सेट आर्किटेक्चरच्या शब्दांकाच्या दृष्टिकोनातून वैध नसतात.
बीपीएफ प्रोग्राम चालवित असताना, शाखेच्या पर्याय जे सत्यापनकर्ता विचारात घेतलेले नाहीत प्रोसेसरद्वारे चुकीचे अंदाज बांधले जाऊ शकतात आणि सट्टेबाज मोडमध्ये चालविला जाऊ शकतो.
प्रभावित सिस्टीमवर, अनइव्हिलाइज्ड बीपीएफ प्रोग्राम साइड चॅनेलद्वारे अनियंत्रित कर्नल मेमरी (आणि म्हणूनच सर्व फिजिकल मेमरी) मधील सामग्री फिल्टर करण्यासाठी या असुरक्षाचा फायदा घेऊ शकतो.
उदाहरणार्थ, "लोड" ऑपरेशनचे विश्लेषण करताना, सत्यापनकर्ता असे गृहीत धरते की सूचना एक रजिस्टर वापरते ज्याचे मूल्य नेहमी निर्दिष्ट मर्यादेत असते अशा पत्त्यासह, परंतु आक्रमणकर्ता परिस्थिती निर्माण करू शकतो ज्या अंतर्गत प्रोसेसर सट्टेबाजीने व्यापार करण्याचा प्रयत्न करेल पत्त्यासह जे सत्यापन अटी पूर्ण करीत नाहीत.
स्पॅक्टर हल्ला विशेषाधिकारित कोडमध्ये विशिष्ट स्क्रिप्टची उपस्थिती आवश्यक आहे, सूचनांच्या सट्टेबाजीच्या अंमलबजावणीस अग्रसर करते. अंमलबजावणीसाठी पास केलेले बीपीएफ प्रोग्राममध्ये फेरफार करून, ईबीपीएफमध्ये अशा सूचना तयार करणे आणि साइड चॅनेलद्वारे कर्नल मेमरी आणि शारीरिक स्मृतीच्या अनियंत्रित क्षेत्रातील सामग्री फिल्टर करणे शक्य आहे.
तसेच, आपण कार्यक्षमतेच्या प्रभावाबद्दल एक चिन्हे चिन्हांकित करू शकता मालमत्ता असुरक्षा च्या भूत वर्ग संरक्षण करण्यासाठी.
ही टीप परिणामांचा सारांश देते rr (रेकॉर्ड आणि रीप्ले) डीबगर ऑप्टिमायझेशन, एकदा फायरफॉक्समधील हार्ड-टू-रिपीट त्रुटी डीबग करण्यासाठी मोझिलाने तयार केले होते. डिरेक्टरीचे अस्तित्व सत्यापित करण्यासाठी वापरले जाणारे सिस्टम कॉल कॅश केल्याने चाचणी प्रकल्पातील "आरआर स्त्रोत" ऑपरेशन 3 मिनिट 19 सेकंद वरून 36 सेकंदांपर्यंत कमी केले.
ऑप्टिमायझेशन लेखकाने तपासणी करण्याचा निर्णय घेतला किती बदलेल भूत संरक्षण अक्षम केल्यानंतर कामगिरी. "मिटीगेशन्स = ऑफ" या पॅरामीटरने सिस्टमला बूट केल्यानंतर, ऑप्टिमायझेशनशिवाय "आरआर सोर्स" ची कार्यवाही वेळ 2 मिनिटे 5 सेकंद (1.6 पट वेगवान) आणि ऑप्टिमायझेशनसह 33 सेकंद (9% वेगवान) होती.
उत्सुकतेने, स्पेक्टर संरक्षण अक्षम करणे केवळ रनटाइम कमी करत नाही कर्नल लेव्हल कोडचा 1.4 पट मध्ये (2 मि 9 एस ते 1 मिनिट 32 एस पर्यंत), तसेच वापरकर्त्याच्या जागेवर अंमलबजावणीचा वेळ अर्धा केला (1 मिनिट 9 पासून 33 पर्यंत), संभाव्यत: सीपीयू कॅशेच्या कार्यक्षमतेत घट झाल्यामुळे आणि स्पेक्टर संरक्षण सक्षम केलेले असल्यास टीएलबी रीसेट केले जातात.
4.15 कर्नल रिलीझ झाल्यापासून आणि पॅचच्या स्वरूपात निश्चित केले गेले आहे, जे या वेळी अद्याप सर्व वितरणापर्यंत पोहोचत नाहीत, म्हणूनच वापरकर्त्यांना हे सूचविले जाते की या दिवसात सूचना प्राप्त होताच ते संबंधित अद्यतने करीत आहेत.
Si आपण त्याबद्दल अधिक जाणून घेऊ इच्छित आहात, आपण तपशील तपासू शकता पुढील लिंकवर