ProHoster > Блог > ಇಂಟರ್ನೆಟ್ ಸುದ್ದಿ > ಕ್ಯಾಸ್ಕೇಡ್ ಟೂಲ್ಕಿಟ್ ಅನ್ನು ಪರಿಚಯಿಸಲಾಯಿತು, ಇದು RISC-V ಪ್ರೊಸೆಸರ್‌ಗಳಲ್ಲಿ 29 ದುರ್ಬಲತೆಗಳನ್ನು ಗುರುತಿಸಲು ಸಾಧ್ಯವಾಗಿಸಿತು.

ಕ್ಯಾಸ್ಕೇಡ್ ಟೂಲ್ಕಿಟ್ ಅನ್ನು ಪರಿಚಯಿಸಲಾಯಿತು, ಇದು RISC-V ಪ್ರೊಸೆಸರ್‌ಗಳಲ್ಲಿ 29 ದುರ್ಬಲತೆಗಳನ್ನು ಗುರುತಿಸಲು ಸಾಧ್ಯವಾಗಿಸಿತು.

ETH ಜ್ಯೂರಿಚ್‌ನ ಸಂಶೋಧಕರು ಕ್ಯಾಸ್ಕೇಡ್ ಎಂಬ ಅಸ್ಪಷ್ಟ ಪರೀಕ್ಷಾ ವ್ಯವಸ್ಥೆಯನ್ನು ಅಭಿವೃದ್ಧಿಪಡಿಸಿದ್ದಾರೆ, ಇದು RISC-V ಆರ್ಕಿಟೆಕ್ಚರ್‌ನ ಆಧಾರದ ಮೇಲೆ ಪ್ರೊಸೆಸರ್‌ಗಳಲ್ಲಿನ ದೋಷಗಳು ಮತ್ತು ದುರ್ಬಲತೆಗಳನ್ನು ಗುರುತಿಸುವ ಗುರಿಯನ್ನು ಹೊಂದಿದೆ. ಪರಿಕರಗಳು ಈಗಾಗಲೇ ಪ್ರೊಸೆಸರ್‌ಗಳಲ್ಲಿ 37 ದೋಷಗಳನ್ನು ಗುರುತಿಸಿವೆ, ಅವುಗಳಲ್ಲಿ 29 ಅನ್ನು ಹಿಂದೆ ತಿಳಿದಿಲ್ಲದ ದೋಷಗಳು ಎಂದು ವರ್ಗೀಕರಿಸಲಾಗಿದೆ.

ಕ್ಯಾಸ್ಕೇಡ್ ಡೆವಲಪರ್‌ಗಳು ಹಿಂದೆ ಅಸ್ತಿತ್ವದಲ್ಲಿರುವ ಪ್ರೊಸೆಸರ್ ಫಜಿಂಗ್ ಪರೀಕ್ಷಾ ವ್ಯವಸ್ಥೆಗಳ ನ್ಯೂನತೆಗಳನ್ನು ಗಣನೆಗೆ ತೆಗೆದುಕೊಳ್ಳಲು ಪ್ರಯತ್ನಿಸಿದರು, ಇದು ಕೋಡ್‌ನ ಸಣ್ಣ ಭಾಗಗಳನ್ನು ಮಾತ್ರ ಕಾರ್ಯಗತಗೊಳಿಸಲು ಸೀಮಿತವಾಗಿದೆ, ಸೂಚನಾ ಸೆಟ್‌ನ ಸಣ್ಣ ಭಾಗವನ್ನು ಮತ್ತು ಸೀಮಿತ ಸಂಖ್ಯೆಯ ಕಮಾಂಡ್ ಎಕ್ಸಿಕ್ಯೂಶನ್ ಸಂಯೋಜನೆಗಳನ್ನು ಒಳಗೊಂಡಿದೆ. ಕ್ಷುಲ್ಲಕವಲ್ಲದ ಸೂಚನೆಯ ಹರಿವುಗಳನ್ನು ವ್ಯಾಪಿಸುವ ಮತ್ತು ವಿಲಕ್ಷಣವಾದ CPU ಸ್ಥಿತಿಗಳಿಗೆ ಕಾರಣವಾಗುವ ದೊಡ್ಡ ಮತ್ತು ಸಂಕೀರ್ಣ ಕಾರ್ಯಕ್ರಮಗಳನ್ನು ರಚಿಸುವ ಗುರಿಯನ್ನು ಕ್ಯಾಸ್ಕೇಡ್ ಹೊಂದಿದೆ. ಕ್ಯಾಸ್ಕೇಡ್‌ನಲ್ಲಿ, RISC-V ಸೂಚನಾ ಸೆಟ್‌ನ (RISC-V ISA) ಅಸ್ತಿತ್ವದಲ್ಲಿರುವ ಉಲ್ಲೇಖ ಮಾದರಿಯನ್ನು ಬಳಸಿಕೊಂಡು, ಆರಂಭದಲ್ಲಿ ದೊಡ್ಡ ಯಾದೃಚ್ಛಿಕ ಮತ್ತು ಅಂತರ್ಸಂಪರ್ಕಿತ ಮರಣದಂಡನೆ ಹರಿವುಗಳನ್ನು ಸರಿಪಡಿಸಿ (ನಿಯಂತ್ರಣ ಹರಿವು) ಮತ್ತು ಡೇಟಾ ಹರಿವುಗಳು ರೂಪುಗೊಳ್ಳುತ್ತವೆ.

ರಚಿತವಾದ ಪ್ರೋಗ್ರಾಂನಲ್ಲಿನ ಕಾರ್ಯಗತಗೊಳಿಸುವಿಕೆ ಮತ್ತು ಡೇಟಾ ಹರಿವುಗಳು ನಿಕಟವಾಗಿ ಹೆಣೆದುಕೊಂಡಿವೆ, ಆದ್ದರಿಂದ ಮರಣದಂಡನೆಯ ಸಮಯದಲ್ಲಿ ಡೇಟಾ ಹರಿವಿನಲ್ಲಿ ದೋಷ ಸಂಭವಿಸಿದಲ್ಲಿ, ಅದು ಮರಣದಂಡನೆಯ ಮತ್ತಷ್ಟು ಪ್ರಗತಿಗೆ ಕ್ಯಾಸ್ಕೇಡ್ ಆಗುತ್ತದೆ ಮತ್ತು ಮರಣದಂಡನೆಯ ಹರಿವನ್ನು ಬದಲಾಯಿಸುತ್ತದೆ, ಇದು ಅಪೂರ್ಣ ಪೂರ್ಣಗೊಳಿಸುವಿಕೆಗೆ ಕಾರಣವಾಗುತ್ತದೆ. ಕಾರ್ಯಕ್ರಮದ. ಅಪೂರ್ಣ ಪ್ರೋಗ್ರಾಂಗಳಲ್ಲಿ ಸಮಸ್ಯಾತ್ಮಕ ಸೂಚನೆಗಳನ್ನು ಗುರುತಿಸಲು, ದೋಷವನ್ನು ಉಂಟುಮಾಡುವ ಕನಿಷ್ಠ ಸೂಚನೆಗಳನ್ನು ಕಂಡುಹಿಡಿಯುವವರೆಗೆ ಕ್ಯಾಸ್ಕೇಡ್ ಸ್ವಯಂಚಾಲಿತವಾಗಿ ಕಾರ್ಯಗತಗೊಳಿಸುವ ಪ್ರೋಗ್ರಾಂ ಅನ್ನು ಸಮಯಕ್ಕೆ ಕತ್ತರಿಸುತ್ತದೆ. CPU ನಲ್ಲಿ ನಿಜವಾದ ಕಾರ್ಯಗತಗೊಳಿಸಿದ ನಂತರ ಮತ್ತು ಉಲ್ಲೇಖ ಮಾದರಿಯನ್ನು ಬಳಸಿಕೊಂಡು ಕಾರ್ಯಗತಗೊಳಿಸಿದ ನಂತರ ಪ್ರತಿ ಕಾರ್ಯಗತಗೊಳಿಸಿದ ಸೂಚನೆಯ ನಂತರ ರಾಜ್ಯಗಳನ್ನು ಸಮನ್ವಯಗೊಳಿಸುವ ಆಧಾರದ ಮೇಲೆ ಶಾಸ್ತ್ರೀಯ ದೋಷ ಪತ್ತೆ ವಿಧಾನಗಳಿಗಿಂತ ಈ ವಿಧಾನವು ಕಾರ್ಯಗತಗೊಳಿಸಲು ತುಂಬಾ ಸುಲಭ ಮತ್ತು ವೇಗವಾಗಿರುತ್ತದೆ.

ಕ್ಯಾಸ್ಕೇಡ್ ಟೂಲ್ಕಿಟ್ ಅನ್ನು ಪರಿಚಯಿಸಲಾಯಿತು, ಇದು RISC-V ಪ್ರೊಸೆಸರ್‌ಗಳಲ್ಲಿ 29 ದುರ್ಬಲತೆಗಳನ್ನು ಗುರುತಿಸಲು ಸಾಧ್ಯವಾಗಿಸಿತು.

ಕ್ಯಾಸ್ಕೇಡ್ ಅನ್ನು ಬಳಸಿಕೊಂಡು, RISC-V ಆರ್ಕಿಟೆಕ್ಚರ್ ಆಧಾರಿತ ಐದು ಪ್ರೊಸೆಸರ್‌ಗಳನ್ನು ಪರೀಕ್ಷಿಸಲಾಯಿತು - ಕ್ರೋನೋಸ್, ಪಿಕೊಆರ್ವಿ 32, ವೆಕ್ಸ್‌ರಿಸ್ಕ್ವಿ, ಸಿವಿಎ 6 ಮತ್ತು ಬೂಮ್, ಇದರಲ್ಲಿ ಒಟ್ಟು 37 ದೋಷಗಳನ್ನು ಗುರುತಿಸಲಾಗಿದೆ. ಹೆಚ್ಚಿನ ದೋಷಗಳು ಭದ್ರತಾ ಸಮಸ್ಯೆಗಳಿಗೆ ಕಾರಣವಾಗಿವೆ, ಉದಾಹರಣೆಗೆ, ಕೆಲವು ಸಮಸ್ಯೆಗಳು ಸೇವೆಯ ನಿರಾಕರಣೆ ಅಥವಾ ಸವಲತ್ತು ಇಲ್ಲದ ಬಳಕೆದಾರರಿಂದ ಸೂಚನೆಗಳ ಊಹಾತ್ಮಕ ಕಾರ್ಯಗತಗೊಳಿಸುವಿಕೆಯಿಂದಾಗಿ ಮಾಹಿತಿ ಸೋರಿಕೆಗೆ ಕಾರಣವಾಯಿತು.

  • 12 ದೋಷಗಳು ಡೇಟಾ ಸ್ಟ್ರೀಮ್‌ನ ಸಮಗ್ರತೆಯ ಉಲ್ಲಂಘನೆಗೆ ಕಾರಣವಾಯಿತು, ಆಕ್ರಮಣಕಾರರು ಮೈಕ್ರೋಆರ್ಕಿಟೆಕ್ಚರಲ್ ರಚನೆಗಳ ನಿರ್ದಿಷ್ಟ ಸ್ಥಿತಿಯನ್ನು ರಚಿಸಿದಾಗ ಮತ್ತೊಂದು ಬಳಕೆದಾರರ ಕೋಡ್‌ನಲ್ಲಿ ಕೆಲವು ಲೆಕ್ಕಾಚಾರಗಳ ಫಲಿತಾಂಶವನ್ನು ಬದಲಾಯಿಸಲು ಇದನ್ನು ಬಳಸಬಹುದು. ಉದಾಹರಣೆಗೆ, CPU BOOM ನಲ್ಲಿನ ಡೈನಾಮಿಕ್ ರೌಂಡಿಂಗ್ ದೋಷವು ಬಲಿಪಶು ಪ್ರಕ್ರಿಯೆಯನ್ನು ವಿಭಿನ್ನ ಫ್ಲೋಟಿಂಗ್ ಪಾಯಿಂಟ್ ರೌಂಡಿಂಗ್ ಮೋಡ್ ಅನ್ನು ಬಳಸಲು ಆಕ್ರಮಣಕಾರರಿಗೆ ಅವಕಾಶ ಮಾಡಿಕೊಟ್ಟಿತು.
  • 18 ದೋಷಗಳು ಮಾಹಿತಿ ಸೋರಿಕೆಗೆ ಕಾರಣವಾಯಿತು, ಉದಾಹರಣೆಗೆ, ಆಕ್ರಮಣಕಾರರಿಗೆ FPU ಫ್ಲ್ಯಾಗ್‌ಗಳು ಮತ್ತು ರೆಜಿಸ್ಟರ್‌ಗಳ ಸ್ಥಿತಿಗೆ ಸೈಡ್-ಚಾನಲ್ ಪ್ರವೇಶವನ್ನು ಪಡೆಯಲು ಅವಕಾಶ ಮಾಡಿಕೊಟ್ಟಿತು.
  • 9 ದೋಷಗಳು ಮರಣದಂಡನೆಯ ಹರಿವನ್ನು ಪ್ರತಿಬಂಧಿಸಲು ಸಾಧ್ಯವಾಗಿಸಿತು, ಇದು ಆಕ್ರಮಣಕಾರರಿಗೆ ಮತ್ತೊಂದು ಪ್ರೋಗ್ರಾಂನ ಕಾರ್ಯಗತಗೊಳಿಸುವಿಕೆಯ ಮೇಲೆ ಪ್ರಭಾವ ಬೀರಲು ಸಾಧ್ಯವಾಗಿಸಿತು. ಉದಾಹರಣೆಗೆ, CVA6 ಪ್ರೊಸೆಸರ್‌ನಲ್ಲಿನ ದೋಷವು ತಪ್ಪಾದ ಫ್ಲ್ಯಾಗ್‌ಗಳನ್ನು ಹೊಂದಿಸಲು ಕಾರಣವಾಯಿತು, ಅದು ಲೆಕ್ಕಾಚಾರಗಳ ಫಲಿತಾಂಶ ಅಥವಾ ಓವರ್‌ಫ್ಲೋಗಳ ಪತ್ತೆಗೆ ಪರಿಣಾಮ ಬೀರುತ್ತದೆ ಮತ್ತು ಕೆಲವು ಪರಿಸ್ಥಿತಿಗಳಲ್ಲಿ VexRiscv ಪ್ರೊಸೆಸರ್‌ಗಳಲ್ಲಿನ ದೋಷವು ರಿಜಿಸ್ಟರ್ ಹೋಲಿಕೆ ಕಾರ್ಯಾಚರಣೆಗಳ ತಪ್ಪಾದ ಕಾರ್ಯಗತಗೊಳಿಸಲು ಕಾರಣವಾಯಿತು.
  • 9 ದೋಷಗಳು ತಪ್ಪು ವಿನಾಯಿತಿ ಉತ್ಪಾದನೆಗೆ ಸಂಬಂಧಿಸಿವೆ, TEE (ಟ್ರಸ್ಟೆಡ್ ಎಕ್ಸಿಕ್ಯೂಶನ್ ಎನ್ವಿರಾನ್‌ಮೆಂಟ್) ಪರಿಸರದಲ್ಲಿ ಬಳಸಲಾಗುವ ಪ್ರತ್ಯೇಕ ವಿಧಾನಗಳನ್ನು ಬೈಪಾಸ್ ಮಾಡಲು ದಾಳಿಕೋರರು ಬಳಸಬಹುದಾಗಿದೆ. ಉದಾಹರಣೆಗೆ, ಕೆಲವು CSR (ನಿಯಂತ್ರಣ ಮತ್ತು ಸ್ಥಿತಿ ನೋಂದಣಿ) ರೆಜಿಸ್ಟರ್‌ಗಳನ್ನು ಓದುವುದು ಒಂದು ವಿನಾಯಿತಿಗೆ ಕಾರಣವಾಯಿತು, ಇದು ಆಕ್ರಮಣಕಾರರಿಗೆ ಪರಿಸರದೊಂದಿಗೆ ಪರಸ್ಪರ ಕ್ರಿಯೆಯನ್ನು ಅನುಕರಿಸಲು ಅವಕಾಶ ಮಾಡಿಕೊಟ್ಟಿತು.
  • ಸರಿಯಾದ ತಪಾಸಣೆಯ ಕೊರತೆಯಿಂದ 4 ದೋಷಗಳು ಉಂಟಾಗಿವೆ ಮತ್ತು ದಾಳಿಕೋರರಿಗೆ ಭದ್ರತೆ-ಸಂಬಂಧಿತ ತಪಾಸಣೆಗಳನ್ನು ಬೈಪಾಸ್ ಮಾಡಲು ಅವಕಾಶ ಮಾಡಿಕೊಟ್ಟಿದೆ (ಉದಾಹರಣೆಗೆ, ಇತರ ಕರ್ನಲ್‌ಗಳಿಂದ FPU ಬಳಕೆಗಾಗಿ ತಪಾಸಣೆ), ಲಭ್ಯವಿರುವ CPU ಸಾಮರ್ಥ್ಯಗಳನ್ನು ತಪ್ಪಾಗಿ ಪ್ರತಿನಿಧಿಸುವುದು ಅಥವಾ ಫೂಲ್ ವಿಶ್ಲೇಷಕಗಳು.
  • ಯಾವುದೇ ಸವಲತ್ತು ಮಟ್ಟದಲ್ಲಿ ಕೆಲವು ಮ್ಯಾನಿಪ್ಯುಲೇಷನ್‌ಗಳನ್ನು ನಿರ್ವಹಿಸುವಾಗ ಮೂರು ದೋಷಗಳು ಪ್ರೊಸೆಸರ್ ಅನ್ನು ಫ್ರೀಜ್ ಮಾಡಲು ಕಾರಣವಾಯಿತು.
  • ಒಂದು ದೋಷವನ್ನು ಚಿಪ್ ವಿನ್ಯಾಸ ಹಂತದಲ್ಲಿ ಗುಪ್ತ ತರ್ಕವನ್ನು ಎಂಬೆಡ್ ಮಾಡುವ ಸಾಧ್ಯತೆ ಎಂದು ವರ್ಗೀಕರಿಸಲಾಗಿದೆ. ಸಮಸ್ಯೆಯು ತೆರೆದ ಮೂಲ Yosys ಪ್ಯಾಕೇಜ್‌ನಲ್ಲಿದೆ, ರಿಜಿಸ್ಟರ್ ವರ್ಗಾವಣೆ ಮಟ್ಟ (RTL) ಸಂಶ್ಲೇಷಣೆಗಾಗಿ ವಿನ್ಯಾಸಗೊಳಿಸಲಾಗಿದೆ ಮತ್ತು CPU ವಿನ್ಯಾಸ ಮತ್ತು ಎಮ್ಯುಲೇಶನ್‌ನಲ್ಲಿ ಬಳಸಲಾಗುತ್ತದೆ. ದೋಷವು CVA6 ಪ್ರೊಸೆಸರ್ನ FPU ನಲ್ಲಿ ತಪ್ಪಾದ ತರ್ಕದ ಸಂಶ್ಲೇಷಣೆಗೆ ಕಾರಣವಾಯಿತು. ದುರುದ್ದೇಶಪೂರಿತ ಡೆವಲಪರ್ ಈ ಸಮಸ್ಯೆಯನ್ನು ಒಂದು ಗುಪ್ತ ದೋಷವನ್ನು ವಿನ್ಯಾಸದಲ್ಲಿ ಪರಿಚಯಿಸಲು ಬಳಸಬಹುದು, ಅದು ನಿರುಪದ್ರವವೆಂದು ತೋರುವ ರಿಜಿಸ್ಟರ್ ಟ್ರಾನ್ಸ್‌ಫರ್ ಲೇಯರ್ (RTL) ವಿವರಣೆಯನ್ನು ರವಾನಿಸುವ ಮೂಲಕ ಲಾಜಿಕ್ ಸಿಂಥೆಸಿಸ್‌ಗಾಗಿ Yosys ಅನ್ನು ಬಳಸುತ್ತದೆ.
  • ಭದ್ರತೆ-ಅಲ್ಲದ ದೋಷಗಳು ಕ್ರೋನೋಸ್, ವೆಕ್ಸ್‌ರಿಸ್ಕ್ವಿ ಮತ್ತು ಬೂಮ್ ಪ್ರೊಸೆಸರ್‌ಗಳಲ್ಲಿನ ಕಾರ್ಯಕ್ಷಮತೆ ಕೌಂಟರ್‌ಗಳೊಂದಿಗಿನ ಸಮಸ್ಯೆಗಳನ್ನು ಒಳಗೊಂಡಿರುತ್ತವೆ, ಇದು ಸೂಚನೆಗಳನ್ನು ಎಣಿಸುವಾಗ ವಿರೂಪಗಳಿಗೆ ಕಾರಣವಾಗುತ್ತದೆ.

ಕ್ಯಾಸ್ಕೇಡ್ ಟೂಲ್ಕಿಟ್ ಅನ್ನು ಪರಿಚಯಿಸಲಾಯಿತು, ಇದು RISC-V ಪ್ರೊಸೆಸರ್‌ಗಳಲ್ಲಿ 29 ದುರ್ಬಲತೆಗಳನ್ನು ಗುರುತಿಸಲು ಸಾಧ್ಯವಾಗಿಸಿತು.


ಮೂಲ: opennet.ru
DDoS ರಕ್ಷಣೆ, VPS VDS ಸರ್ವರ್‌ಗಳೊಂದಿಗೆ ಸೈಟ್‌ಗಳಿಗೆ ವಿಶ್ವಾಸಾರ್ಹ ಹೋಸ್ಟಿಂಗ್ ಅನ್ನು ಖರೀದಿಸಿ 🔥 DDoS ರಕ್ಷಣೆ, VPS VDS ಸರ್ವರ್‌ಗಳೊಂದಿಗೆ ವಿಶ್ವಾಸಾರ್ಹ ವೆಬ್‌ಸೈಟ್ ಹೋಸ್ಟಿಂಗ್ ಅನ್ನು ಖರೀದಿಸಿ | ProHoster