د چینایي او امریکایی پوهنتونونو څیړونکو یوې ډلې د انټیل پروسیسرونو کې یو نوی زیان په ګوته کړی چې د اټکلي عملیاتو د پایلو په اړه د دریمې ډلې معلوماتو لیک کیدو لامل کیږي ، کوم چې کارول کیدی شي ، د مثال په توګه ، د پروسې ترمینځ د پټ مخابراتي چینل تنظیم کولو لپاره یا د میلټ ډاون بریدونو پرمهال لیکونه وپیژني.
د زیان مننې جوهر دا دی چې د EFLAGS پروسیسر راجستر کې بدلون چې د لارښوونو د اټکلي اجرا کولو په پایله کې رامینځته کیږي د JCC لارښوونو وروسته اجرا کولو وخت اغیزه کوي (کله چې ټاکل شوي شرایط پوره شي کود). اټکلي عملیات نه بشپړیږي او پایله یې له مینځه وړل کیږي، مګر رد شوي EFLAGS بدلون د JCC لارښوونو د اجرا کولو وخت تحلیل کولو سره ټاکل کیدی شي. د پرتله کولو عملیات د لیږد دمخه په اټکلي حالت کې ترسره شوي، که بریالي وي، د یو کوچني ځنډ په پایله کې چې اندازه کیدی شي او د مینځپانګې انتخاب لپاره د نښې په توګه کارول کیدی شي.
د نورو ورته اړخ چینل بریدونو برخلاف ، نوې میتود زیرمه شوي او غیر محفوظ شوي ډیټا ته د لاسرسي وخت کې بدلونونه نه تحلیلوي او د EFLAGS راجسټر خپل لومړني حالت ته د بیا تنظیم کولو مرحلې ته اړتیا نلري ، کوم چې د برید کشف او بندول ستونزمن کوي. د یوې مظاهرې په توګه، څیړونکو د میلټ ډاون برید یو ډول تطبیق کړ، د یوې نوې طریقې په کارولو سره د اټکل شوي عملیاتو پایلې په اړه معلومات ترلاسه کول. د میلټ ډاون برید په جریان کې د معلوماتو لیک تنظیم کولو میتود عملیات په بریالیتوب سره په سیسټمونو کې د Intel Core i7-6700 او i7-7700 CPU سره په چاپیریال کې د اوبنټو 22.04 او لینکس کرنل 5.15 سره ښودل شوي. د Intel i9-10980XE CPU سره په سیسټم کې، برید یوازې په جزوي توګه ترسره شوی.
د میلټ ډاون زیانمنتیا د دې حقیقت پراساس ده چې د لارښوونو قیاس پلي کولو پرمهال ، پروسیسر کولی شي شخصي ډیټا ساحې ته لاسرسی ومومي او بیا پایله رد کړي ځکه چې ټاکل شوي امتیازات د کارونکي پروسې څخه ورته لاسرسی منع کوي. په برنامه کې ، په قیاس سره اجرا شوی بلاک د اصلي کوډ څخه د مشروط څانګې لخوا جلا شوی ، کوم چې په ریښتیني شرایطو کې تل اوریږي ، مګر د دې حقیقت له امله چې مشروط بیان محاسبه شوي ارزښت کاروي چې پروسیسر د دمخه اجرا کولو پرمهال نه پوهیږي. کوډ، د څانګې ټول انتخابونه په قیاس سره ترسره کیږي.
د میلټډاون په کلاسیک نسخه کې، ځکه چې ورته زیرمه د قیاس اجرا شوي عملیاتو لپاره کارول کیږي لکه څنګه چې په نورمال ډول اجرا شوي لارښوونو لپاره ، نو دا ممکنه ده چې د قیاس پلي کولو پرمهال په کیچ کې مارکر تنظیم کړئ چې د بند حافظې ساحه کې د انفرادي بټونو مینځپانګه منعکس کوي ، او بیا په نورمال ډول اجرا شوي کوډ کې د دوی معنی د زیرمه شوي او غیر محفوظ شوي ډیټا ته د لاسرسي وخت تحلیل له لارې مشخص کړئ. نوی ډول د لیک مارکر په توګه د EFLAGS راجستر کې بدلون کاروي. د پټ چینل په مظاهره کې، یوې پروسې د EFLAGS راجستر مینځپانګې بدلولو لپاره د شرایطو رامینځته کولو لپاره لیږدول شوي ډیټا انډول کړي، او بلې پروسې د لومړي پروسې لخوا لیږدول شوي ډاټا بیا جوړولو لپاره د JCC لارښوونې د اجرا کولو وخت کې بدلون تحلیل کړ.
سرچینه: opennet.ru