Grsecurity پروجيڪٽ شايع ڪيو آهي تفصيلات ۽ حملي جي طريقي جو هڪ مظاهرو هڪ نئين خطري لاءِ (CVE-2021-26341) AMD پروسيسرز ۾ غير مشروط اڳتي وڌڻ واري عملن کان پوءِ هدايتن جي قياس آرائي سان لاڳاپيل. جيڪڏهن حملو ڪامياب ٿئي ٿو، نقصان جي اجازت ڏئي ٿي ته صوابديدي ياداشت جي علائقن جي مواد کي طئي ڪيو وڃي. مثال طور، محقق هڪ استحصال تيار ڪيو آهي جيڪو انهن کي ايڊريس جي ترتيب کي طئي ڪرڻ جي اجازت ڏئي ٿو ۽ KASLR (ڪرنل ميموري رينڊمائيزيشن) تحفظ واري ميڪانيزم کي اي پي بي ايف ڪنيل سب سسٽم ۾ غير مراعات يافته ڪوڊ تي عمل ڪندي. ٻين حملي واري منظرنامي کي رد نه ٿو ڪري سگهجي جيڪا ڪريل ميموري مواد جي ليڪ ٿي سگهي ٿي.
ڪمزوري توهان کي حالتون پيدا ڪرڻ جي اجازت ڏئي ٿي جنهن جي تحت پروسيسر، اڳڀرائي عمل جي دوران، قياس آرائي سان هدايتن تي عمل ڪري ٿو فوري طور تي ميموري ۾ جمپ هدايتن جي پٺيان (SLS، سڌي لائين اسپيڪيوليشن). ان کان علاوه، اهڙي اصلاح صرف نه صرف مشروط جمپ آپريٽرز لاءِ ڪم ڪري ٿي، پر هدايتن لاءِ پڻ جيڪي سڌي طرح غير مشروط جمپ کي ظاهر ڪن ٿيون، جهڙوڪ JMP، RET ۽ CALL. غير مشروط جمپ جي هدايتن تي عمل ڪندي، صوابديدي ڊيٽا جيڪا عمل ڪرڻ جو ارادو نه آهي رکي سگهجي ٿو. اهو طئي ڪرڻ کان پوءِ ته هڪ برانچ ۾ ايندڙ هدايتن تي عمل شامل نه آهي، پروسيسر صرف رياست کي ڦري ٿو ۽ قياس آرائي واري عمل کي نظر انداز ڪري ٿو، پر هدايتن جي عمل جو نشانو حصيداري ڪيل ڪيش ۾ رهي ٿو ۽ پاسي-چينل ٻيهر حاصل ڪرڻ واري ٽيڪنالاجي استعمال ڪندي تجزيو لاءِ موجود آهي.
جيئن ته Specter-v1 ڪمزورين جي استحصال سان، حملي لاءِ ڪنيل ۾ هدايتن جي ڪجهه ترتيبن (گيجٽ) جي موجودگي جي ضرورت هوندي آهي جيڪي قياس آرائي جي عمل کي ڏسندا آهن. هن معاملي ۾ هڪ خطري کي بلاڪ ڪرڻ هيٺ اچي ٿو ڪوڊ ۾ اهڙن گيجٽس کي سڃاڻڻ ۽ انهن لاءِ اضافي هدايتون شامل ڪرڻ جيڪي قياس جي عمل کي بلاڪ ڪن ٿا. قياس آرائي لاءِ شرطون به ٺاهي سگھجن ٿيون غير امتيازي پروگرامن ذريعي جيڪي هلندڙ EBPF ورچوئل مشين ۾. eBPF استعمال ڪندي گيجٽ ٺاهڻ جي صلاحيت کي بلاڪ ڪرڻ لاءِ، سسٽم ۾ eBPF تائين غير استحقاق واري رسائي کي بند ڪرڻ جي سفارش ڪئي وئي آهي (“sysctl -w kernel.unprivileged_bpf_disabled=1”).
نقصان Zen1 ۽ Zen2 مائڪرو آرڪيٽيڪچر جي بنياد تي پروسيسرز کي متاثر ڪري ٿو، جنهن ۾ AMD EPYC ۽ AMD Ryzen Threadripper پروسيسرز جي پهرين ۽ ٻي نسل شامل آهن، انهي سان گڏ AMD Ryzen 2000/3000/4000/5000، AMD Athlon، AMD Athlon X، AMD Athlon Thread RMDypper. PRO ۽ APU سيريز پروسيسرز A. هدايتن جي قياس آرائي کي روڪڻ لاءِ، اها سفارش ڪئي وئي آهي ته ڪال ڪريو INT3 يا LFENCE هدايتون برانچ آپريشنز (RET، JMP، CALL) کان پوءِ.
جو ذريعو: opennet.ru