ಪ್ರೊಹೋಸ್ಟರ್ > Блог > ಇಂಟರ್ನೆಟ್ ಸುದ್ದಿ > ಇಂಟೆಲ್ ಪ್ರೊಸೆಸರ್‌ಗಳಲ್ಲಿನ ದುರ್ಬಲತೆ ಮೂರನೇ ವ್ಯಕ್ತಿಯ ಚಾನಲ್‌ಗಳ ಮೂಲಕ ಡೇಟಾ ಸೋರಿಕೆಗೆ ಕಾರಣವಾಗುತ್ತದೆ

ಇಂಟೆಲ್ ಪ್ರೊಸೆಸರ್‌ಗಳಲ್ಲಿನ ದುರ್ಬಲತೆ ಮೂರನೇ ವ್ಯಕ್ತಿಯ ಚಾನಲ್‌ಗಳ ಮೂಲಕ ಡೇಟಾ ಸೋರಿಕೆಗೆ ಕಾರಣವಾಗುತ್ತದೆ

ಚೀನೀ ಮತ್ತು ಅಮೇರಿಕನ್ ವಿಶ್ವವಿದ್ಯಾಲಯಗಳ ಸಂಶೋಧಕರ ಗುಂಪು ಇಂಟೆಲ್ ಪ್ರೊಸೆಸರ್‌ಗಳಲ್ಲಿ ಹೊಸ ದುರ್ಬಲತೆಯನ್ನು ಗುರುತಿಸಿದೆ, ಇದು ಊಹಾತ್ಮಕ ಕಾರ್ಯಾಚರಣೆಗಳ ಫಲಿತಾಂಶದ ಕುರಿತು ಮೂರನೇ ವ್ಯಕ್ತಿಯ ಸೋರಿಕೆಗೆ ಕಾರಣವಾಗುತ್ತದೆ, ಉದಾಹರಣೆಗೆ, ಪ್ರಕ್ರಿಯೆಗಳ ನಡುವೆ ಗುಪ್ತ ಸಂವಹನ ಚಾನಲ್ ಅನ್ನು ಸಂಘಟಿಸಲು ಇದನ್ನು ಬಳಸಬಹುದು. ಮೆಲ್ಟ್‌ಡೌನ್ ದಾಳಿಯ ಸಮಯದಲ್ಲಿ ಸೋರಿಕೆಯನ್ನು ಗುರುತಿಸಿ.

ದುರ್ಬಲತೆಯ ಮೂಲತತ್ವವೆಂದರೆ ಸೂಚನೆಗಳ ಊಹಾತ್ಮಕ ಮರಣದಂಡನೆಯ ಪರಿಣಾಮವಾಗಿ ಸಂಭವಿಸುವ EFLAGS ಪ್ರೊಸೆಸರ್ ರಿಜಿಸ್ಟರ್‌ನಲ್ಲಿನ ಬದಲಾವಣೆಯು JCC ಸೂಚನೆಗಳ ನಂತರದ ಕಾರ್ಯಗತಗೊಳಿಸುವ ಸಮಯದ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರುತ್ತದೆ (ನಿರ್ದಿಷ್ಟಪಡಿಸಿದ ಷರತ್ತುಗಳನ್ನು ಪೂರೈಸಿದಾಗ ಜಿಗಿಯಿರಿ). ಊಹಾತ್ಮಕ ಕಾರ್ಯಾಚರಣೆಗಳು ಪೂರ್ಣಗೊಳ್ಳುವುದಿಲ್ಲ ಮತ್ತು ಫಲಿತಾಂಶವನ್ನು ತಿರಸ್ಕರಿಸಲಾಗುತ್ತದೆ, ಆದರೆ ತಿರಸ್ಕರಿಸಿದ EFLAGS ಬದಲಾವಣೆಯನ್ನು JCC ಸೂಚನೆಗಳ ಕಾರ್ಯಗತಗೊಳಿಸುವ ಸಮಯವನ್ನು ವಿಶ್ಲೇಷಿಸುವ ಮೂಲಕ ನಿರ್ಧರಿಸಬಹುದು. ಪರಿವರ್ತನೆಯ ಮೊದಲು ಊಹಾತ್ಮಕ ಕ್ರಮದಲ್ಲಿ ನಡೆಸಿದ ಹೋಲಿಕೆ ಕಾರ್ಯಾಚರಣೆಗಳು ಯಶಸ್ವಿಯಾದರೆ, ಒಂದು ಸಣ್ಣ ವಿಳಂಬವನ್ನು ಅಳೆಯಬಹುದು ಮತ್ತು ವಿಷಯ ಆಯ್ಕೆಗೆ ಸಂಕೇತವಾಗಿ ಬಳಸಬಹುದು.

ಇಂಟೆಲ್ ಪ್ರೊಸೆಸರ್‌ಗಳಲ್ಲಿನ ದುರ್ಬಲತೆ ಮೂರನೇ ವ್ಯಕ್ತಿಯ ಚಾನಲ್‌ಗಳ ಮೂಲಕ ಡೇಟಾ ಸೋರಿಕೆಗೆ ಕಾರಣವಾಗುತ್ತದೆ

ಇತರ ರೀತಿಯ ಸೈಡ್-ಚಾನೆಲ್ ದಾಳಿಗಳಂತೆ, ಹೊಸ ವಿಧಾನವು ಕ್ಯಾಶ್ ಮಾಡಿದ ಮತ್ತು ಕ್ಯಾಶ್ ಮಾಡದ ಡೇಟಾಗೆ ಪ್ರವೇಶ ಸಮಯದಲ್ಲಿ ಬದಲಾವಣೆಗಳನ್ನು ವಿಶ್ಲೇಷಿಸುವುದಿಲ್ಲ ಮತ್ತು EFLAGS ರಿಜಿಸ್ಟರ್ ಅನ್ನು ಅದರ ಆರಂಭಿಕ ಸ್ಥಿತಿಗೆ ಮರುಹೊಂದಿಸಲು ಒಂದು ಹಂತದ ಅಗತ್ಯವಿರುವುದಿಲ್ಲ, ಇದು ದಾಳಿಯನ್ನು ಪತ್ತೆಹಚ್ಚಲು ಮತ್ತು ನಿರ್ಬಂಧಿಸಲು ಕಷ್ಟವಾಗುತ್ತದೆ. ಒಂದು ಪ್ರದರ್ಶನವಾಗಿ, ಸಂಶೋಧಕರು ಊಹಾತ್ಮಕ ಕಾರ್ಯಾಚರಣೆಯ ಫಲಿತಾಂಶದ ಬಗ್ಗೆ ಮಾಹಿತಿಯನ್ನು ಪಡೆಯಲು ಹೊಸ ವಿಧಾನವನ್ನು ಬಳಸಿಕೊಂಡು ಮೆಲ್ಟ್‌ಡೌನ್ ದಾಳಿಯ ರೂಪಾಂತರವನ್ನು ಜಾರಿಗೆ ತಂದರು. ಮೆಲ್ಟ್‌ಡೌನ್ ದಾಳಿಯ ಸಮಯದಲ್ಲಿ ಮಾಹಿತಿ ಸೋರಿಕೆಯನ್ನು ಸಂಘಟಿಸುವ ವಿಧಾನದ ಕಾರ್ಯಾಚರಣೆಯನ್ನು ಉಬುಂಟು 7 ಮತ್ತು ಲಿನಕ್ಸ್ ಕರ್ನಲ್ 6700 ನೊಂದಿಗೆ ಪರಿಸರದಲ್ಲಿ ಇಂಟೆಲ್ ಕೋರ್ i7-7700 ಮತ್ತು i22.04-5.15 CPU ಹೊಂದಿರುವ ಸಿಸ್ಟಮ್‌ಗಳಲ್ಲಿ ಯಶಸ್ವಿಯಾಗಿ ಪ್ರದರ್ಶಿಸಲಾಯಿತು. Intel i9-10980XE CPU ಹೊಂದಿರುವ ಸಿಸ್ಟಂನಲ್ಲಿ, ದಾಳಿಯನ್ನು ಭಾಗಶಃ ಮಾತ್ರ ನಡೆಸಲಾಯಿತು.

ಮೆಲ್ಟ್‌ಡೌನ್ ದುರ್ಬಲತೆಯು ಸೂಚನೆಗಳ ಊಹಾತ್ಮಕ ಕಾರ್ಯಗತಗೊಳಿಸುವಿಕೆಯ ಸಮಯದಲ್ಲಿ, ಪ್ರೊಸೆಸರ್ ಖಾಸಗಿ ಡೇಟಾ ಪ್ರದೇಶವನ್ನು ಪ್ರವೇಶಿಸಬಹುದು ಮತ್ತು ನಂತರ ಫಲಿತಾಂಶವನ್ನು ತಿರಸ್ಕರಿಸಬಹುದು ಏಕೆಂದರೆ ಸೆಟ್ ಸವಲತ್ತುಗಳು ಬಳಕೆದಾರರ ಪ್ರಕ್ರಿಯೆಯಿಂದ ಅಂತಹ ಪ್ರವೇಶವನ್ನು ನಿಷೇಧಿಸುತ್ತವೆ. ಪ್ರೋಗ್ರಾಂನಲ್ಲಿ, ಊಹಾತ್ಮಕವಾಗಿ ಕಾರ್ಯಗತಗೊಳಿಸಲಾದ ಬ್ಲಾಕ್ ಅನ್ನು ಷರತ್ತುಬದ್ಧ ಶಾಖೆಯಿಂದ ಮುಖ್ಯ ಕೋಡ್‌ನಿಂದ ಬೇರ್ಪಡಿಸಲಾಗುತ್ತದೆ, ಇದು ನೈಜ ಪರಿಸ್ಥಿತಿಗಳಲ್ಲಿ ಯಾವಾಗಲೂ ಬೆಂಕಿಯಿಡುತ್ತದೆ, ಆದರೆ ಷರತ್ತುಬದ್ಧ ಹೇಳಿಕೆಯು ಪೂರ್ವಭಾವಿ ಕಾರ್ಯಗತಗೊಳಿಸುವಿಕೆಯ ಸಮಯದಲ್ಲಿ ಪ್ರೊಸೆಸರ್‌ಗೆ ತಿಳಿದಿಲ್ಲದ ಲೆಕ್ಕಾಚಾರದ ಮೌಲ್ಯವನ್ನು ಬಳಸುತ್ತದೆ ಎಂಬ ಕಾರಣದಿಂದಾಗಿ. ಕೋಡ್, ಎಲ್ಲಾ ಶಾಖೆಯ ಆಯ್ಕೆಗಳನ್ನು ಊಹಾತ್ಮಕವಾಗಿ ಕೈಗೊಳ್ಳಲಾಗುತ್ತದೆ.

ಮೆಲ್ಟ್‌ಡೌನ್‌ನ ಕ್ಲಾಸಿಕ್ ಆವೃತ್ತಿಯಲ್ಲಿ, ಸಾಮಾನ್ಯವಾಗಿ ಕಾರ್ಯಗತಗೊಳಿಸಿದ ಸೂಚನೆಗಳಂತೆಯೇ ಊಹಾತ್ಮಕವಾಗಿ ಕಾರ್ಯಗತಗೊಳಿಸಿದ ಕಾರ್ಯಾಚರಣೆಗಳಿಗೆ ಅದೇ ಸಂಗ್ರಹವನ್ನು ಬಳಸುವುದರಿಂದ, ಮುಚ್ಚಿದ ಮೆಮೊರಿ ಪ್ರದೇಶದಲ್ಲಿ ಪ್ರತ್ಯೇಕ ಬಿಟ್‌ಗಳ ವಿಷಯಗಳನ್ನು ಪ್ರತಿಬಿಂಬಿಸುವ ಕ್ಯಾಶ್‌ನಲ್ಲಿ ಮಾರ್ಕರ್‌ಗಳನ್ನು ಹೊಂದಿಸಲು ಊಹಾತ್ಮಕ ಕಾರ್ಯಗತಗೊಳಿಸುವಿಕೆಯ ಸಮಯದಲ್ಲಿ ಸಾಧ್ಯವಿದೆ. ಸಾಮಾನ್ಯವಾಗಿ ಕಾರ್ಯಗತಗೊಳಿಸಿದ ಕೋಡ್‌ನಲ್ಲಿ ಕ್ಯಾಶ್ ಮಾಡಿದ ಮತ್ತು ಕ್ಯಾಶ್ ಮಾಡದ ಡೇಟಾಗೆ ಪ್ರವೇಶ ಸಮಯದ ವಿಶ್ಲೇಷಣೆಯ ಮೂಲಕ ಅವುಗಳ ಅರ್ಥವನ್ನು ನಿರ್ಧರಿಸಿ. ಹೊಸ ರೂಪಾಂತರವು EFLAGS ರಿಜಿಸ್ಟರ್‌ನಲ್ಲಿನ ಬದಲಾವಣೆಯನ್ನು ಸೋರಿಕೆ ಮಾರ್ಕರ್ ಆಗಿ ಬಳಸುತ್ತದೆ. ರಹಸ್ಯ ಚಾನೆಲ್ ಪ್ರದರ್ಶನದಲ್ಲಿ, ಒಂದು ಪ್ರಕ್ರಿಯೆಯು EFLAGS ರಿಜಿಸ್ಟರ್‌ನ ವಿಷಯಗಳನ್ನು ಬದಲಾಯಿಸಲು ಪರಿಸ್ಥಿತಿಗಳನ್ನು ರಚಿಸಲು ರವಾನೆಯಾದ ಡೇಟಾವನ್ನು ಮಾಡ್ಯುಲೇಟ್ ಮಾಡಿತು, ಮತ್ತು ಇನ್ನೊಂದು ಪ್ರಕ್ರಿಯೆಯು ಮೊದಲ ಪ್ರಕ್ರಿಯೆಯಿಂದ ರವಾನಿಸಲಾದ ಡೇಟಾವನ್ನು ಮರುಸೃಷ್ಟಿಸಲು JCC ಸೂಚನೆಯ ಕಾರ್ಯಗತಗೊಳಿಸುವ ಸಮಯದ ಬದಲಾವಣೆಯನ್ನು ವಿಶ್ಲೇಷಿಸುತ್ತದೆ.

ಮೂಲ: opennet.ru

ಕಾಮೆಂಟ್ ಅನ್ನು ಸೇರಿಸಿ