ايمسٽرڊيم جي فري يونيورسٽي مان محققن جي هڪ ٽيم شايع ڪئي آهي هڪ ڪاسپر ٽول ڪٽ لينڪس ڪنيل ۾ ڪوڊ اسنپٽس کي سڃاڻڻ لاءِ جيڪو پروسيسر تي قياس آرائي واري ڪوڊ جي عمل جي ڪري اسپيڪٽر ڪلاس جي ڪمزورين جو استحصال ڪرڻ لاءِ استعمال ٿي سگهي ٿو. ٽول ڪٽ لاءِ سورس ڪوڊ Apache 2.0 لائسنس تحت ورهايو ويو آهي.
اچو ته ياد رکون ته حملن کي انجام ڏيڻ لاءِ جيئن ته اسپيڪٽر v1، جيڪي ميموري جي مواد کي طئي ڪرڻ ممڪن بڻائين ٿا، خاص حڪمن (گيجٽس) جي مراعات يافته ڪوڊ ۾ موجودگي ضروري آهي، جنهن جي ڪري هدايتن جي قياس آرائي تي عمل ڪيو وڃي. . اصلاح جي مقصدن لاءِ، پروسيسر اهڙن گيجٽس کي قياس آرائي واري موڊ ۾ هلائڻ شروع ڪري ٿو، پوءِ اهو طئي ڪري ٿو ته برانچ جي اڳڪٿي درست نه هئي ۽ عملن کي پنهنجي اصل حالت ڏانهن واپس آڻيندي، پر قياس آرائي دوران پروسيس ٿيل ڊيٽا ڪيش ۽ مائڪرو آرڪيٽيڪچرل بفرز ۾ ختم ٿي ويندي آهي. انهن مان حاصل ڪرڻ لاءِ موجود آهي مختلف طريقن سان استعمال ڪندي ٽين پارٽي چينلز ذريعي بقايا ڊيٽا کي طئي ڪرڻ.
اڳ ۾ موجود اوزارن جي اسڪيننگ گيجٽس جي اسڪيننگ لاءِ اسپيڪٽر جي ڪمزوريءَ لاءِ، عام نمونن جي ڳولا جي بنياد تي، تمام اعليٰ سطحي ڪوڙا مثبت ڏيکاريا ويا، جڏهن ته ڪيترائي حقيقي گيجٽ غائب ٿي ويا (تجربن ڏيکاريو ويو ته 99 سيڪڙو گيجٽس جي سڃاڻپ اهڙن اوزارن جي ذريعي حملن لاءِ استعمال نه ٿي سگهي. ، ۽ 33٪ ڪم ڪندڙ گيجٽ جيڪي حملي جو سبب بڻجي سگھن ٿا، نوٽيس نه ڪيو ويو).
مشڪلاتي گيجٽس کي سڃاڻڻ جي معيار کي بهتر بڻائڻ لاءِ، ڪاسپر ماڊلز جي ڪمزورين جو استعمال ڪري سگهي ٿو هڪ حملي آور هر قدم تي اسپيڪٽر ڪلاس حملن کي انجام ڏيڻ جي - مسئلا جيڪي ڊيٽا کي ڪنٽرول ڪرڻ جي اجازت ڏين ٿا ماڊل ٺاهيا ويا آهن (مثال طور، حملي ڪندڙ ڊيٽا کي مائڪرو آرڪيٽيڪچرل ڍانچي ۾ تبديل ڪرڻ لاءِ ايندڙ قياس آرائي تي اثر انداز ڪرڻ لاءِ استعمال ڪندي. LVI ڪلاس حملا)، ڳجهي معلومات تائين رسائي حاصل ڪريو (مثال طور، جڏهن بفر جي حدن کان ٻاهر وڃڻ يا ميموري استعمال ڪرڻ کان پوء ان کي آزاد ڪيو ويو آهي) ۽ رازداري معلومات کي لڪايو (مثال طور، پروسيسر ڪيش جي حالت جو تجزيو ڪندي يا MDS طريقو استعمال ڪندي).
جاچ ڪرڻ وقت، ڪنييل ڳنڍيل آهي Kasper رن ٽائم لائبريرين سان ۽ LLVM سطح تي هلندڙ چيڪن سان. چيڪنگ جو عمل قياس آرائي واري ڪوڊ جي عمل جي تقليد ڪري ٿو، چيڪ پوائنٽ-بحالي ميڪانيزم کي استعمال ڪندي لاڳو ڪيو ويو، جيڪو خاص طور تي غلط اڳڪٿي ڪيل ڪوڊ برانچ تي عمل ڪري ٿو، ۽ پوءِ شاخ شروع ٿيڻ کان اڳ اصل حالت ۾ واپس اچي ٿو. ڪاسپر پڻ مختلف سافٽ ويئر ۽ هارڊويئر جي ڪمزورين کي تخليق ڪرڻ جي ڪوشش ڪري ٿو، آرڪيٽيڪچرل ۽ مائڪرو آرڪيٽيڪچرل اثرات جي اثر جو تجزيو ڪري ٿو، ۽ ممڪن حملي ڪندڙ عملن جي فز ٽيسٽ انجام ڏئي ٿو. عمل جي وهڪري جو تجزيو ڪرڻ لاءِ، لينڪس ڪنيل لاءِ DataFlowSanitizer پورٽ استعمال ڪيو ويندو آهي، ۽ فزنگ ٽيسٽ لاءِ، syzkaller پيڪيج جو تبديل ٿيل ورزن استعمال ڪيو ويندو آهي.
ڪاسپر استعمال ڪندي لينڪس ڪرنل جي هڪ اسڪين 1379 اڳ ۾ اڻڄاتل گيجٽ جي نشاندهي ڪئي جيڪا ممڪن طور تي هدايتن جي تعميلاتي عمل جي دوران ڊيٽا جي لڪيج کي ڏسندي. اهو نوٽ ڪيو وڃي ٿو ته شايد انهن مان صرف ڪجهه حقيقي مسئلا پيدا ڪري سگھن ٿيون، پر اهو ظاهر ڪرڻ لاء ته هڪ حقيقي خطرو آهي، ۽ نه رڳو هڪ نظرياتي، هڪ استحصال جو هڪ ڪم ڪندڙ پروٽو ٽائپ تيار ڪيو ويو آهي مشڪلاتي ڪوڊ جي ٽڪرن مان هڪ لاء، معلومات جي حوالي سان. kernel ميموري مان نڪرڻ.
جو ذريعو: opennet.ru