چيني ۽ آمريڪي يونيورسٽين جي محققن جي هڪ گروهه انٽيل پروسيسرز ۾ هڪ نئين خطري جي نشاندهي ڪئي آهي جيڪا قياس آرائي واري عمل جي نتيجي بابت معلومات جي ٽئين پارٽي جي رسي جي ڪري ٿي، جنهن کي استعمال ڪري سگهجي ٿو، مثال طور، پروسيس جي وچ ۾ لڪيل مواصلاتي چينل کي منظم ڪرڻ يا. ميلٽ ڊائون حملن دوران ليڪ جي سڃاڻپ.
خطري جو خلاصو اهو آهي ته EFLAGS پروسيسر رجسٽر ۾ تبديلي جيڪا هدايتن جي قياس آرائي جي نتيجي ۾ ٿئي ٿي JCC هدايتن جي ايندڙ عمل جي وقت تي اثر انداز ٿئي ٿي (جڏهن مخصوص شرطون پوريون ٿين ٿيون). تخيلاتي عمل مڪمل نه ٿيندا آهن ۽ نتيجو رد ڪيو ويندو آهي، پر رد ٿيل EFLAGS تبديلي JCC جي هدايتن تي عملدرآمد جي وقت جو تجزيو ڪندي طئي ڪري سگهجي ٿو. مقابلي جي عملن کي منتقلي کان اڳ قياس جي موڊ ۾ انجام ڏنو ويو، جيڪڏهن ڪامياب ٿي، نتيجي ۾ ٿوري دير ٿي سگهي ٿي جيڪا ماپ ڪري سگهجي ٿي ۽ مواد جي چونڊ لاءِ نشاني طور استعمال ٿي سگهي ٿي.
ٻين ساڳين طرفي-چينل حملن جي برعڪس، نئون طريقو ڪيش ٿيل ۽ غير محفوظ ٿيل ڊيٽا تائين پهچ جي وقت ۾ تبديلين جو تجزيو نٿو ڪري ۽ EFLAGS رجسٽر کي ان جي شروعاتي حالت ۾ ري سيٽ ڪرڻ لاءِ اسٽيج جي ضرورت نه ٿو رکي، جيڪا ان حملي کي ڳولڻ ۽ بلاڪ ڪرڻ ڏکيو بڻائي ٿي. هڪ مظاهري جي طور تي، محقق ميلٽ ڊائون حملي جي هڪ قسم تي عمل ڪيو، هڪ نئين طريقي سان استعمال ڪندي هڪ قياس آرائي جي نتيجي جي باري ۾ معلومات حاصل ڪرڻ لاء. ميلٽ ڊائون حملي دوران معلومات جي رسي کي منظم ڪرڻ لاءِ طريقي جو آپريشن ڪاميابيءَ سان نظامن تي انٽيل ڪور i7-6700 ۽ i7-7700 CPU سان ماحول ۾ Ubuntu 22.04 ۽ Linux kernel 5.15 سان ڪاميابي سان ڏيکاريو ويو. هڪ سسٽم تي هڪ Intel i9-10980XE CPU سان، حملو صرف جزوي طور تي ڪيو ويو.
Meltdown vulnerability ان حقيقت تي مبني آهي ته هدايتن جي قياس آرائي جي دوران، پروسيسر هڪ خانگي ڊيٽا واري علائقي تائين رسائي ڪري سگهي ٿو ۽ پوءِ نتيجو رد ڪري سگهي ٿو ڇاڪاڻ ته مقرر ڪيل استحقاق صارف جي عمل کان اهڙي رسائي کي منع ڪن ٿا. پروگرام ۾، خاص طور تي عمل ٿيل بلاڪ کي مکيه ڪوڊ کان مشروط برانچ طرفان الڳ ڪيو ويو آهي، جيڪو حقيقي حالتن ۾ هميشه فائر ڪندو آهي، پر حقيقت اها آهي ته مشروط بيان هڪ ڳڻپيوڪر قيمت استعمال ڪري ٿو جيڪو پروسيسر جي اڳوڻي عمل جي دوران نه ڄاڻندو آهي. ڪوڊ، سڀني شاخن جا اختيار بيان ڪيا ويا آهن.
Meltdown جي کلاسک ورزن ۾، جيئن ته ساڳيو ڪيش قياس آرائي جي عملن لاءِ استعمال ڪيو ويندو آهي جيئن عام طور تي جاري ڪيل هدايتن لاءِ، اهو ممڪن آهي ته قياس آرائي دوران ڪيش ۾ مارڪرز کي سيٽ ڪيو وڃي جيڪي بند ٿيل ميموري واري علائقي ۾ انفرادي بٽس جي مواد کي ظاهر ڪن ٿا، ۽ پوءِ عام طور تي جاري ڪيل ڪوڊ ۾ ان جي معني کي طئي ڪرڻ جي ذريعي ڪيش ٿيل ۽ غير محفوظ ٿيل ڊيٽا تائين رسائي جي وقت جي تجزيو ذريعي. نئين قسم EFLAGS رجسٽر ۾ تبديلي کي استعمال ڪري ٿو ليکڪ مارڪر جي طور تي. ڳجهي چينل جي مظاهري ۾، هڪ عمل EFLAGS رجسٽر جي مواد کي تبديل ڪرڻ لاءِ حالتون پيدا ڪرڻ لاءِ منتقل ڪيل ڊيٽا کي ماڊل ڪيو، ۽ ٻيو عمل JCC جي هدايتن جي عمل جي وقت ۾ تبديلي جو تجزيو ڪيو ته جيئن پهرين پروسيس ذريعي منتقل ڪيل ڊيٽا کي ٻيهر ٺاهيو وڃي.
جو ذريعو: opennet.ru