ከአምስተርዳም የፍሪ ዩኒቨርሲቲ የተመራማሪዎች ቡድን በሊኑክስ ከርነል ውስጥ ያሉ የኮድ ቅንጣቢዎችን ለመለየት የተነደፈውን የ Kasper Toolkit አሳትሟል ይህም በአቀነባባሪው ላይ በሚፈጠር ግምታዊ የኮድ አፈፃፀም ምክንያት የ Specter-class ተጋላጭነቶችን ለመጠቀም ያስችላል። የመሳሪያው ስብስብ የምንጭ ኮድ በApache 2.0 ፍቃድ ስር ተሰራጭቷል።
እንደ Specter v1 ያሉ ጥቃቶችን ለመፈጸም የማህደረ ትውስታውን ይዘት ለማወቅ የሚያስችለውን የተወሰኑ ትዕዛዞች (መግብሮች) በልዩ ልዩ ኮድ ውስጥ መገኘት እንደሚያስፈልግ እናስታውስ ይህም ወደ ግምታዊ የመመሪያዎች አፈፃፀም ይመራል ። . ለማመቻቸት ዓላማ ፕሮሰሱ እንደነዚህ ያሉትን መግብሮች በግምታዊ ሁኔታ ማከናወን ይጀምራል ፣ ከዚያ የቅርንጫፉ ትንበያ ትክክል አለመሆኑን ይወስናል እና ክዋኔዎቹን ወደ ቀድሞ ሁኔታቸው ይመልሳል ፣ ግን በግምታዊ አፈፃፀም ወቅት የተሰራው መረጃ በመሸጎጫ እና በማይክሮአርክቴክቸር ቋት ውስጥ ያበቃል እና በሶስተኛ ወገን ቻናሎች በኩል ቀሪ ውሂብን ለመወሰን የተለያዩ ዘዴዎችን በመጠቀም ከእነሱ መልሶ ለማግኘት ይገኛል።
ለ Specter ተጋላጭነት መግብሮችን ለመቃኘት ቀደም ሲል የነበሩት መሳሪያዎች ፣ የተለመዱ ቅጦችን በመፈለግ ላይ በመመስረት ፣ ብዙ እውነተኛ መግብሮች ሲጎድሉ በጣም ከፍተኛ የውሸት ውጤቶችን አሳይተዋል (ሙከራዎች እንደሚያሳዩት በእንደዚህ ያሉ መሳሪያዎች ተለይተው የሚታወቁት 99% መግብሮች ለጥቃቶች ጥቅም ላይ ሊውሉ አይችሉም) , እና 33% ወደ ጥቃት ሊያደርሱ የሚችሉ የስራ መግብሮች አልተስተዋሉም).
ችግር ያለባቸውን መግብሮች የመለየት ጥራትን ለማሻሻል Kasper በ Specter class ጥቃቶች በእያንዳንዱ ደረጃ ላይ አጥቂ ሊጠቀምባቸው የሚችላቸውን ድክመቶች ይቀርፃሉ - የውሂብ ቁጥጥርን የሚፈቅዱ ችግሮች ተቀርፀዋል (ለምሳሌ የአጥቂ መረጃን ወደ ማይክሮአርክቴክቸር በመተካት በቀጣይ ግምታዊ አፈፃፀም ላይ ተጽዕኖ ያሳድራል። የኤልቪአይ ክፍል ጥቃቶች)፣ ሚስጥራዊ መረጃን ማግኘት (ለምሳሌ፣ ከጠባቂ ድንበሮች አልፈው ሲሄዱ ወይም ከተለቀቀ በኋላ ማህደረ ትውስታን ሲጠቀሙ) እና ሚስጥራዊ መረጃን ማፍሰስ (ለምሳሌ የፕሮሰሰር መሸጎጫውን ሁኔታ በመተንተን ወይም የኤምዲኤስ ዘዴን በመጠቀም)።
በሚሞከርበት ጊዜ ከርነሉ ከ Kasper Runtime ቤተ-መጽሐፍት እና በኤልኤልቪኤም ደረጃ የሚሰሩ ቼኮች ጋር ይገናኛል። የፍተሻ ሂደቱ ግምታዊ ኮድ አፈጻጸምን ይመስላል፣ የፍተሻ ነጥብን ወደነበረበት መመለስ ዘዴን በመጠቀም የሚተገበር፣ በተለይም በትክክል ያልተገመተ የኮድ ቅርንጫፍ ያስፈጽማል እና ቅርንጫፉ ከመጀመሩ በፊት ወደ መጀመሪያው ሁኔታ ይመለሳል። በተጨማሪም ካስፐር የተለያዩ የሶፍትዌር እና የሃርድዌር ተጋላጭነቶችን ለማስመሰል ይሞክራል፣ የስነ-ህንፃ እና የማይክሮ አርክቴክቸር ተፅእኖዎችን ይተነትናል፣ እና የአጥቂ እርምጃዎችን ፉዝ ሙከራ ያደርጋል። የማስፈጸሚያ ፍሰቶችን ለመተንተን የDataFlowSanitizer ወደብ ለሊኑክስ ከርነል ጥቅም ላይ ይውላል፣ እና ለሙከራ ግራ መጋባት፣ የተሻሻለው የሲዝካለር ጥቅል ስሪት ጥቅም ላይ ይውላል።
Kasperን በመጠቀም የሊኑክስ ከርነል ቅኝት ቀደም ሲል ያልታወቁ 1379 መግብሮችን ለይቷል ይህም በመመሪያው ግምታዊ አፈፃፀም ወቅት ወደ መረጃ ፍሰት ሊመራ ይችላል ። ምናልባት አንዳንዶቹ ብቻ እውነተኛ ችግር ሊፈጥሩ እንደሚችሉ፣ ነገር ግን እውነተኛ አደጋ እንዳለ ለማሳየት፣ በንድፈ ሐሳብ ብቻ ሳይሆን፣ ችግር ላለባቸው የኮድ ቁርጥራጮች ለአንዱ የሚሠራ የብዝበዛ ምሳሌ ተዘጋጅቶ ወደ መረጃ እንዲመራ ተደርጓል። ከከርነል ማህደረ ትውስታ መፍሰስ.
ምንጭ: opennet.ru