የቻይና እና የአሜሪካ ዩኒቨርሲቲዎች የመጡ ተመራማሪዎች ቡድን, ለምሳሌ, መካከል የተደበቀ የመገናኛ ሰርጥ ለማደራጀት, ጥቅም ላይ ሊውል የሚችል ክወናዎችን ግምታዊ አፈጻጸም ውጤት በተመለከተ መረጃ የሶስተኛ ወገን መፍሰስ የሚያደርስ ኢንቴል በአቀነባባሪዎች ውስጥ አዲስ ተጋላጭነት ለይቷል. በሚቀልጥ ጥቃቶች ጊዜ ሂደቶች ወይም ፍሳሾችን መለየት።
የተጋላጭነቱ ዋና ነገር በመመሪያው ግምታዊ አፈፃፀም ምክንያት የሚከሰተው በ EFLAGS ፕሮሰሰር መዝገብ ላይ ያለው ለውጥ የጄሲሲ መመሪያዎችን ቀጣይ የአፈፃፀም ጊዜ ላይ ተጽዕኖ ያሳድራል (የተገለጹ ሁኔታዎች ሲሟሉ ይዝለሉ)። ግምታዊ ክዋኔዎች አይጠናቀቁም እና ውጤቱ ይጣላል, ነገር ግን የተጣለ EFLAGS ለውጥ የJCC መመሪያዎችን የአፈፃፀም ጊዜ በመተንተን ሊታወቅ ይችላል. ከሽግግሩ በፊት በግምታዊ ሁነታ የተከናወኑ የንጽጽር ስራዎች ከተሳካ, ለመለካት እና ለይዘት ምርጫ ምልክት ሊያገለግል የሚችል ትንሽ መዘግየት ያስከትላሉ.
እንደሌሎች ተመሳሳይ የጎን ቻናል ጥቃቶች አዲሱ ዘዴ የተሸጎጡ እና ያልተሸጎጡ መረጃዎችን በመዳረሻ ጊዜ ላይ የሚደረጉ ለውጦችን አይተነተንም እና የ EFLAGS ምዝገባን ወደ መጀመሪያው ሁኔታ ለማስጀመር ደረጃ አያስፈልገውም ይህም ጥቃቱን ለመለየት እና ለማገድ አስቸጋሪ ያደርገዋል። እንደ ማሳያ፣ ተመራማሪዎቹ ስለ ግምታዊ ቀዶ ጥገና ውጤት መረጃ ለማግኘት አዲስ ዘዴን በመጠቀም የሜልትዳውን ጥቃት ልዩነትን ተግባራዊ አድርገዋል። በ Meltdown ጥቃት ወቅት የመረጃ ፍሰትን የማደራጀት ዘዴ በተሳካ ሁኔታ በኢንቴል ኮር i7-6700 እና i7-7700 ሲፒዩ በኡቡንቱ 22.04 እና በሊኑክስ ከርነል 5.15 ባለው አካባቢ ታይቷል። ኢንቴል i9-10980XE ሲፒዩ ባለው ሲስተም ጥቃቱ የተፈፀመው በከፊል ብቻ ነው።
የ Meltdown ተጋላጭነቱ የተመሰረተው መመሪያ በሚሰጥበት ጊዜ ፕሮሰሰሩ የግል መረጃ ቦታን ሊደርስበት ይችላል ከዚያም ውጤቱን ይጥላል ምክንያቱም የተቀመጡት መብቶች የተጠቃሚውን ሂደት እንዳይደርሱበት ይከለክላሉ። በፕሮግራሙ ውስጥ ፣ በግምታዊ ሁኔታ የተከናወነው እገዳ ከዋናው ኮድ በሁኔታዊ ቅርንጫፍ ተለይቷል ፣ በእውነተኛ ሁኔታዎች ውስጥ ሁል ጊዜ እሳትን ያቃጥላል ፣ ግን ሁኔታዊ መግለጫው በቅድመ አፈፃፀም ወቅት አንጎለ ኮምፒውተር የማያውቀውን የተሰላ እሴት ይጠቀማል። ኮዱ ፣ ሁሉም የቅርንጫፍ አማራጮች በግምታዊ ሁኔታ ይፈጸማሉ።
በሚታወቀው የ Meltdown ስሪት ውስጥ ፣ ተመሳሳይ መሸጎጫ በግምታዊ ሁኔታ ለተፈጸሙ መመሪያዎች እንደተለመደው ለተፈጸሙት ኦፕሬሽኖች ስለሚውል ፣ በግምታዊ አፈፃፀም ወቅት በተዘጋ ማህደረ ትውስታ ውስጥ የግለሰቦችን ቢት ይዘቶች የሚያንፀባርቁ ምልክቶችን ማስቀመጥ እና ከዚያ በኋላ ይቻላል ። ወደ የተሸጎጠ እና ያልተሸጎጠ ውሂብ የመድረሻ ጊዜን በመመርመር ትርጉማቸውን በተለምዶ በተተገበረው ኮድ ይወስኑ። አዲሱ ተለዋጭ በEFLAGS መዝገብ ላይ ለውጥን እንደ ፍንጣቂ ምልክት ይጠቀማል። በድብቅ ቻናል ማሳያ አንድ ሂደት የኢኤፍላጂኤስ መመዝገቢያ ይዘቶችን ለመለወጥ ሁኔታዎችን ለመፍጠር የተላለፈውን መረጃ አስተካክሏል ፣ እና ሌላ ሂደት በጄሲሲ መመሪያው የአፈፃፀም ጊዜ ላይ የተደረገውን ለውጥ በመጀመሪያው ሂደት የተላለፈውን መረጃ እንደገና እንዲፈጥር ተንትኗል።
ምንጭ: opennet.ru