ஸ்பெக்டர் மென்பொருள் தணிப்பு நுட்பங்கள் போதுமானதாக இல்லை

சமீபத்தில் கூகிளில் பணிபுரியும் ஆராய்ச்சியாளர்கள் குழு ஸ்பெக்டர் தொடர்பான பிழைகளைத் தவிர்ப்பது கடினம் என்று வாதிட்டனர் எதிர்காலத்தில், CPU கள் முழுமையாக சேவை செய்யப்படாவிட்டால்.

அவர்களைப் பொறுத்தவரை, மென்பொருள் அடிப்படையிலான தணிப்பு நுட்பங்கள் மட்டும் போதுமானதாக இருக்காது. இத்தகைய வன்பொருள் பாதிப்புகளின் சுரண்டலைத் தவிர்ப்பதற்கு, தணிப்பு மென்பொருள் தீர்வுகள் முழுமையடையாதவை என்று அவர்கள் கருதுகின்றனர்.

ஸ்பெக்ட்ரம் பற்றி

அதை நாம் நினைவில் கொள்ள வேண்டும் நவீன சில்லுகளை பாதிக்கும் முக்கியமான பாதிப்புகள் நமக்குத் தெரிந்திருப்பது கூகிளுக்கு நன்றி அநேகமாக முழு குறைக்கடத்தித் தொழில், அவை முதன்மையாக 86-பிட் இன்டெல் x64 CPU களை பாதிக்கின்றன.

ஆனால் இந்த பாதுகாப்பு குறைபாடுகள் அவை ARM கட்டமைப்பின் அடிப்படையில் செயலிகளையும் பாதிக்கின்றன (சாம்சங், குவால்காம், மீடியா டெக், ஆப்பிள், ஹவாய் போன்றவை) க்குஆம், ஐபிஎம் உருவாக்கிய CPU இன் கட்டமைப்பைப் போலவும், AMD செயலிகளுக்கு குறைந்த அளவிலும்.

ஸ்பெக்டர் முதல் இரண்டு வகைகளுக்கு ஒத்திருக்கிறது: 1 (எல்லை சோதனை பைபாஸ்) மற்றும் 2 (கிளை பைபாஸ் ஊசி) இந்த முக்கியமான பாதிப்புகள் மவுண்டன் வியூ நிறுவனத்தால் கண்டுபிடிக்கப்பட்டன மற்றும் குறிப்பிட்ட வகையான தொடர்புடைய தாக்குதல்களுக்கு ஆளாகின்றன.

ஸ்பெக்டர் அடிப்படையில் பயன்பாடுகளுக்கிடையேயான தடையை உடைத்து, தாக்குபவர் ரகசியமாக முக்கியமான தகவல்களைப் பெற அனுமதிக்கிறது. பயன்பாடுகள் பாதுகாக்கப்பட்டாலும் கூட.

ஒரு துளை மற்றொன்றை மறைக்க கண்டுபிடிக்கவும்

கூகிள் ஆராய்ச்சியாளர்கள் கண்டுபிடித்துள்ளனர் என்று ஒரு கணினியிலிருந்து சட்டவிரோதமாக தகவல்களை மீட்டெடுக்க நவீன செயலி தரவு கேச் நேரம் முடிந்தது.

செயல்திறனை மேம்படுத்த இந்த அம்சம் பெரும்பாலான நவீன செயலிகளால் பயன்படுத்தப்படுகிறது, ஆனால் இது கடுமையான பாதுகாப்பு சிக்கல்களையும் ஏற்படுத்தும்.

கூகிள் ஆராய்ச்சியாளர்கள் இந்த அம்சத்தை தாக்குபவர்கள் பயன்படுத்திக் கொள்ள முடியும் என்பதை நிரூபிக்க முடிந்தது (ஏக மரணதண்டனை என்றும் அழைக்கப்படுகிறது) MMU ஐத் தவிர்த்து, கர்னல் நினைவகத்தின் உள்ளடக்கங்களைப் படிப்பதன் மூலம் பயனர் நிலை செயல்முறைகளைப் பயன்படுத்த.

பொதுவாக அவர்களுக்கு அணுக முடியாத ஒரு கணினி. இந்த சிக்கல் பொருள், அதாவது இது மறுசீரமைக்க முடியாத சில்லுகளைக் குறிக்கிறது கடந்த 14 மாதங்களில் வெளிப்படுத்தப்பட்ட பல்வேறு பாதுகாப்பு பாதிப்புகளின் அனைத்து வகைகளையும் சரிசெய்ய மைக்ரோகோட் மூலம் ஒரு பேட்சைப் பயன்படுத்த முடியாது, குறிப்பாக ஸ்பெக்டர் பாதிப்புகளுக்கு.

இந்த சிக்கலை திறம்பட தீர்க்க, மேப்பிங் டேபிள் தனிமைப்படுத்தும் நுட்பத்தைப் பயன்படுத்துவது அல்லது அதற்கேற்ப திருத்தப்பட்ட கட்டமைப்பைக் கொண்டு புதிய செயலிகளை வடிவமைப்பது அவசியம்.

ஒரு ArXiv ஆல் விநியோகிக்கப்பட்ட ஆவணம்எதிர்காலத்தில் கண்டுபிடிக்கப்படக்கூடிய தணிப்பு நடவடிக்கைகள் இருந்தபோதிலும், ஏக மரணதண்டனைக்கு ஆதரவளிக்கும் அனைத்து செயலிகளும் பல்வேறு பக்க சேனல் தாக்குதல்களுக்கு ஆளாகக்கூடும் என்பதை ஆல்பாபெட் துணை நிறுவனத்தின் ஆராய்ச்சியாளர்கள் இப்போது உறுதி செய்கின்றனர்.

இந்த தோல்விகள் எல்லா செலவிலும் சரி செய்யப்பட வேண்டும்

அவர்களைப் பொறுத்தவரை, தற்போதைய மற்றும் எதிர்கால ஸ்பெக்டர் தொடர்பான பிழைகள் மற்றும் அவை ஏற்படுத்தும் அச்சுறுத்தலை உண்மையிலேயே சரிசெய்ய, CPU வடிவமைப்பாளர்கள் பாடுபட வேண்டும் அவற்றின் நுண்செயலிகளுக்கு புதிய கட்டமைப்புகளை வழங்குவதற்காக.

பிழைகளுக்கான வன்பொருள் திருத்தங்கள் இதில் அடங்கும் என்று இன்டெல் கூறியது அதன் எதிர்கால சில்லுகளில் குறிப்பிட்ட மற்றும் அறியப்பட்ட வன்பொருள்.

கூகிள் ஆராய்ச்சியாளர்களின் கூற்றுப்படி, எல்ஸ்பெக்டர் தொடர்பான பிழைகள் ஒரு முழுமையான வகுப்பாக கருதப்படுகின்றன மேலும், ஊக மரணதண்டனை தொடர்பான பாதிப்புகள் பக்க சேனல் தாக்குதல்களுக்கு கணிசமாக சாதகமாக இருக்கும்.

கூகிள் ஆராய்ச்சியாளர்கள் அவர்கள் பல சாத்தியமான தீர்வுகளை முன்மொழிந்தனர், ஏக மரணதண்டனை செயல்பாட்டின் முழுமையான செயலிழப்பு, அத்துடன் தாமதத்தின் துல்லியமான விழிப்புணர்வு மற்றும் இறுதியாக "மறைத்தல்" ஆகியவை இதில் அடங்கும்.

கூகிள் ஆராய்ச்சியாளர்கள் இந்த தணிப்பு நடவடிக்கைகள் பிரச்சினைகள் இல்லாமல் இல்லை என்றும் அவர்கள் சுட்டிக்காட்டினர் செயல்திறன் அபராதங்கள் செயல்படுத்தப்பட்டால் பொருந்தும்.

இறுதியாக அவர்கள் ஸ்பெக்டர் அவரது பெயருக்கு மிகவும் நல்லது என்று கூறி அவர்கள் முடித்தனர்நீண்ட காலமாக நம்மைத் தொந்தரவு செய்ய விதிக்கப்பட்டுள்ளதாகத் தெரிகிறது.

பாதுகாப்பு செலவில் செயல்திறன் மற்றும் சிக்கலான தன்மை குறித்து நாங்கள் நீண்ட காலமாக கவனம் செலுத்தியுள்ளோம் என்பதை இது அடிக்கோடிட்டுக் காட்டுகிறது.