گرز يونيورسٽي آف ٽيڪنالاجي (آسٽريا) ۽ هيلم هولٽز سينٽر فار انفارميشن سيڪيورٽي (CISPA) جي محققن جو هڪ گروپ، () سائڊ چينل حملن جي استعمال لاءِ هڪ نئون ویکٹر (L1TF)، جيڪو انٽيل ايس جي ايڪس اينڪليو، ايس ايم ايم (سسٽم مئنيجمينٽ موڊ)، او ايس ڪرنل ميموري ايرياز، ۽ ورچوئلائيزيشن سسٽم ۾ ورچوئل مشينن جي ميموري مان ڊيٽا ڪڍڻ جي اجازت ڏئي ٿو. 2018 ۾ تجويز ڪيل اصل حملي جي برعڪس. نئون قسم انٽيل پروسيسرز لاءِ مخصوص ناهي ۽ ٻين ٺاهيندڙن، جهڙوڪ ARM، IBM، ۽ AMD جي سي پي يوز کي متاثر ڪري ٿو. ان کان علاوه، نئين قسم کي اعليٰ ڪارڪردگي جي ضرورت ناهي، ۽ حملو ويب برائوزر ۾ جاوا اسڪرپٽ ۽ ويب اسمبلي هلائي به ڪري سگهجي ٿو.
فارشيڊو حملو ان حقيقت جو استحصال ڪري ٿو ته جڏهن ورچوئل ايڊريس تي ميموري تائين رسائي حاصل ڪري ٿي جنهن جي نتيجي ۾ ٽرمينل پيج فالٽ ٿئي ٿو، پروسيسر قياس آرائي سان جسماني ايڊريس جو حساب لڳائي ٿو ۽ ڊيٽا لوڊ ڪري ٿو جيڪڏهن اهو L1 ڪيش ۾ موجود آهي. قياس آرائي صفحي جي ٽيبل جي ڳڻپ مڪمل ٿيڻ کان اڳ ۽ صفحي جي ٽيبل جي داخلا (PTE) جي حالت کان سواءِ ٿيندي آهي، يعني، ڊيٽا جي جسماني ميموري ۾ موجودگي ۽ پڙهڻ جي قابليت جي جانچ ڪرڻ کان اڳ. ميموري جي دستيابي جي جانچ مڪمل ٿيڻ کان پوءِ، جيڪڏهن PTE وٽ موجوده جھنڊو نه آهي، ته آپريشن رد ڪيو ويندو آهي، پر ڊيٽا ڪيش ۾ رهي ٿو ۽ سائڊ چينل ڪيش مواد جي تعين جي ٽيڪنڪ استعمال ڪندي حاصل ڪري سگهجي ٿو (ڪيش ٿيل ۽ غير ڪيش ٿيل ڊيٽا لاءِ رسائي جي وقت ۾ تبديلي جو تجزيو ڪندي).
محققن اهو ظاهر ڪيو آهي ته Foreshadow جي خلاف بچاءُ جا موجوده طريقا غير موثر ۽ غلط فهمي وارا آهن.
ڪرنل جي اڳ ۾ ڪافي حفاظتي طريقن کي نظر ۾ رکندي، فور شيڊو کي استعمال ڪري سگهجي ٿو. آخرڪار، محققن نسبتا پراڻن ڪنيلن سان سسٽم تي فور شيڊو حملي کي انجام ڏيڻ جي ممڪنيت جو مظاهرو ڪيو جن ۾ سڀئي موجود فور شيڊو تحفظ موڊ فعال آهن، انهي سان گڏ نوان ڪنيل جن ۾ صرف اسپيڪٽر-v2 تحفظ غير فعال آهي (ڪرنل آپشن استعمال ڪندي). Linux (نوسپيڪٽري_وي2).
اهو پئجي ويو سافٽ ويئر پري فيچ هدايتن يا هارڊويئر اثر سان لاڳاپيل ناهي
ڪمزوري ياداشت جي رسائي دوران پري فيچنگ جي ڪري نه ٿيندي آهي، پر ڪرنل ۾ يوزر-اسپيس رجسٽرن جي قياس آرائي جي ڊيريفرنس دوران ٿيندي آهي. ڪمزوري جي سبب جي هن غلط تشريح شروعاتي طور تي اهو مفروضو پيدا ڪيو ته فار شيڊو ۾ ڊيٽا ليڪ صرف L1 ڪيش ذريعي ٿي سگهي ٿي، جڏهن ته ڪجهه ڪرنل ڪوڊ ٽڪرن (پري فيچ گيجٽس) جي موجودگي L1 ڪيش کان ٻاهر ڊيٽا ليڪ کي آسان بڻائي سگهي ٿي، مثال طور، L3 ڪيش ۾.
سڃاڻپ ٿيل خصوصيت الڳ ٿيل ماحول ۾ ورچوئل-کان-فزيڪل ايڊريس ترجمي جي عملن کي نشانو بڻائي نوان حملا پيدا ڪرڻ ۽ سي پي يو رجسٽرن ۾ محفوظ ٿيل ايڊريس ۽ ڊيٽا جو تعين ڪرڻ جو امڪان پڻ کولي ٿي. مظاهرن ۾، محققن انٽيل ڪور i7-6500U سي پي يو سان سسٽم تي تقريبن 10 بِٽ في سيڪنڊ جي ٿرو پُٽ سان هڪ پروسيس کان ٻئي پروسيس تائين ڊيٽا ڪڍڻ لاءِ هن اثر کي استعمال ڪرڻ جي امڪان جو مظاهرو ڪيو. انهن انٽيل ايس جي ايڪس اينڪليو مان رجسٽر مواد کي ليڪ ڪرڻ جي امڪان جو پڻ مظاهرو ڪيو (64-بِٽ رجسٽر تي لکيل 32-بِٽ ويليو کي طئي ڪرڻ ۾ 15 منٽ لڳا). ڪجهه حملي جاوا اسڪرپٽ ۽ ويب اسسمبلي ۾ ممڪن هئا؛ مثال طور، اهي جاوا اسڪرپٽ متغير جي جسماني ايڊريس کي طئي ڪرڻ ۽ حملي آور پاران ڪنٽرول ڪيل ويليو سان 64-بِٽ رجسٽرن کي آباد ڪرڻ جي قابل هئا.
اسپيڪٽر-بي ٽي بي (برانچ ٽارگيٽ بفر) گھٽائڻ جو طريقو، جيڪو ريٽپولين پيچ سيٽ ۾ لاڳو ڪيو ويو آهي، L3 ڪيش ذريعي فور شيڊو حملي کي روڪڻ ۾ اثرائتو آهي. تنهن ڪري، محققن جو خيال آهي ته ريٽپولين کي فعال رکڻ ضروري آهي جيتوڻيڪ نئين سي پي يو سان سسٽم تي جيڪي اڳ ۾ ئي سي پي يو جي قياس آرائي واري هدايت جي عمل جي ميڪانيزم ۾ سڃاتل ڪمزورين جي خلاف تحفظ رکن ٿا. جڏهن ته، انٽيل جي نمائندن چيو ته اهي پنهنجي پروسيسرز ۾ اضافي فور شيڊو گھٽائڻ شامل ڪرڻ جو ارادو نٿا رکن ۽ اسپيڪٽر V2 ۽ L1TF (فور شيڊو) حملن جي خلاف موجوده تحفظ کي ڪافي سمجهن ٿا.
جو ذريعو: opennet.ru
