د امسټرډم د وړیا پوهنتون د څیړونکو یوې ډلې د کاسپر تولک کټ خپور کړی چې د لینکس کرنل کې د کوډ ټوټې پیژندلو لپاره ډیزاین شوی چې په پروسیسر کې د قیاس کوډ اجرا کولو له امله رامینځته شوي د سپیکٹر - ټولګي زیانونو څخه ګټه پورته کولو لپاره کارول کیدی شي. د وسیلې کوډ د وسیلې کوډ د اپاچي 2.0 جواز لاندې ویشل شوی.
راځئ چې په یاد ولرو چې د سپیکٹر v1 په څیر بریدونو ترسره کولو لپاره ، کوم چې د حافظې مینځپانګې مشخص کول امکان لري ، د امرونو د ځانګړي ترتیب (ګاجټونو) په امتیازي کوډ کې شتون اړین دی ، چې د لارښوونو قیاس پلي کیدو لامل کیږي. . د اصلاح کولو موخو لپاره، پروسیسر په قیاس موډ کې د داسې وسایلو اجرا کول پیل کوي، بیا معلومه کوي چې د څانګې وړاندوینه توجیه شوې نه وه او عملیات بیرته خپل اصلي حالت ته راولي، مګر د قیاس اجرا کولو په جریان کې پروسس شوي ډاټا په کیچ او مایکرو آرکیټیکچر بفرونو کې پای ته رسیږي. د دریمې ډلې چینلونو له لارې د پاتې ډیټا ټاکلو مختلف میتودونو په کارولو سره له دوی څخه د ترلاسه کولو لپاره شتون لري.
د سپیکټر زیانمننې لپاره د ګیجټونو سکین کولو لپاره دمخه موجود وسیلې ، د ځانګړي نمونو لټون کولو پراساس ، د غلط مثبتونو خورا لوړه کچه ښودلې ، پداسې حال کې چې ډیری ریښتیني ګیجټونه ورک شوي (تجربو ښودلې چې د ورته وسیلو لخوا پیژندل شوي 99٪ ګیجټونه د بریدونو لپاره نشي کارول کیدی. ، او 33٪ کاري ګیجټونه چې د برید لامل کیدی شي پام نه و شوی).
د ستونزې لرونکي ګیجټونو پیژندلو کیفیت ښه کولو لپاره ، کاسپر هغه زیانونه ماډل کوي چې برید کونکی کولی شي د سپیکٹر کلاس بریدونو ترسره کولو په هر مرحله کې ګټه پورته کړي - هغه ستونزې چې د معلوماتو کنټرول ته اجازه ورکوي ماډل شوي (د مثال په توګه ، د برید کونکي ډیټا په مایکرو آرکیټیکچرل جوړښتونو کې ځای په ځای کول ترڅو د تعقیبي قیاس اجرا کولو اغیزه وکړي. د LVI ټولګي بریدونه)، محرم معلوماتو ته لاس رسی ترلاسه کړئ (د مثال په توګه، کله چې د بفر حدود څخه بهر ځي یا د حافظې څخه د خلاصیدو وروسته کارول کیږي) او محرم معلومات لیکي (د مثال په توګه، د پروسیسر کیچ حالت تحلیل کول یا د MDS میتود په کارولو سره).
کله چې معاینه کیږي، دانه د کاسپر د چلولو وخت کتابتونونو سره تړلې ده او د LLVM په کچه روان چیکونه. د چک کولو پروسه د قیاس کوډ اجرا کولو تقلید کوي، د پوستې بیا رغولو میکانیزم په کارولو سره پلي کیږي، کوم چې په ځانګړې توګه د غلط اټکل شوي کوډ شاخ اجرا کوي، او بیا د شاخ له پیل څخه مخکې بیرته اصلي حالت ته ځي. کاسپر د مختلف سافټویر او هارډویر زیانونو انډول کولو هڅه هم کوي ، د معمارۍ او مایکرو آرکیټیکچر اغیزې تحلیل کوي ، او د احتمالي برید کونکي عملونو فز ازموینه ترسره کوي. د اجرایی جریان تحلیل کولو لپاره ، د لینکس کرنل لپاره د ډیټا فلو سانیټیزر پورټ کارول کیږي ، او د فز کولو ازموینې لپاره ، د سیزکالر کڅوړې بدله شوې نسخه کارول کیږي.
د کاسپر په کارولو سره د لینکس کرنل سکین 1379 پخوا ناپیژندل شوي ګیجټونه په ګوته کړل چې په احتمالي توګه د لارښوونو قیاس اجرا کولو پرمهال د معلوماتو لیک کیدو لامل کیږي. د یادونې وړ ده چې شاید یوازې ځینې یې ریښتینې ستونزې رامینځته کړي، مګر د دې لپاره چې دا وښيي چې یو ریښتینی خطر شتون لري، نه یوازې یو تیوریکي، د کارونې پروټوټایپ د یوې ستونزې لرونکي کوډ برخې لپاره رامینځته شوی، چې د معلوماتو المل کیږي. د کرنل حافظې څخه لیک.
سرچینه: opennet.ru