තෙවන පාර්ශවීය නාලිකා හරහා දත්ත කාන්දු වීමට තුඩු දෙන Intel ප්‍රොසෙසර වල ඇති අවදානම

චීන සහ ඇමරිකානු විශ්ව විද්‍යාලවල පර්යේෂකයන් පිරිසක් Intel ප්‍රොසෙසරවල නව අවදානමක් හඳුනාගෙන ඇති අතර එමඟින් තුන්වන පාර්ශ්ව නාලිකා හරහා සමපේක්ෂන මෙහෙයුම්වල ප්‍රති result ලය පිළිබඳ තොරතුරු කාන්දු වීමට තුඩු දෙයි, උදාහරණයක් ලෙස සැඟවුණු සන්නිවේදන නාලිකාවක් සංවිධානය කිරීම සඳහා භාවිතා කළ හැකිය. ක්‍රියාවලි අතර හෝ Meltdown ප්‍රහාර අතරතුර කාන්දුවීම් හඳුනා ගැනීම.

අවදානමේ සාරය නම්, උපදේශන සමපේක්ෂන ක්‍රියාත්මක කිරීමේ ප්‍රති result ලයක් ලෙස සිදු වූ EFLAGS ප්‍රොසෙසර ලේඛනයේ වෙනසක්, JCC උපදෙස් (නිශ්චිත කොන්දේසි සපුරා ඇති විට පැනීම) පසුව ක්‍රියාත්මක කිරීමේ කාලයට බලපායි. සමපේක්ෂන මෙහෙයුම් සම්පූර්ණ කර නොමැති අතර ප්රතිඵලය ඉවත දමනු ලැබේ, නමුත් JCC උපදෙස් ක්රියාත්මක කිරීමේ කාලය විශ්ලේෂණය කිරීමෙන් ඉවතලන EFLAGS වෙනස් කිරීම තීරණය කළ හැකිය. සමපේක්ෂන ලෙස සිදු කරන ලද පෙර පැනීමේ සංසන්දනාත්මක මෙහෙයුම්, සංසන්දනය සාර්ථක නම්, අන්තර්ගතයට ගැළපෙන අංගයක් ලෙස මැනිය හැකි සහ භාවිතා කළ හැකි කුඩා ප්‍රමාදයක් ඇති වේ.

තෙවන පාර්ශවීය නාලිකා හරහා දත්ත කාන්දු වීමට තුඩු දෙන Intel ප්‍රොසෙසර වල ඇති අවදානම

තෙවන පාර්ශ්ව නාලිකා හරහා සිදුවන අනෙකුත් සමාන ප්‍රහාර මෙන් නොව, නව ක්‍රමය මඟින් හැඹිලිගත සහ හැඹිලිගත නොවන දත්ත වෙත ප්‍රවේශ වීමේ කාලයෙහි වෙනස විශ්ලේෂණය නොකරන අතර EFLAGS ලේඛනය ආරම්භක තත්වයට නැවත සැකසීමේ අදියර අවශ්‍ය නොවේ, එය අපහසු කරයි. ප්රහාරය හඳුනාගෙන අවහිර කරන්න. ප්‍රදර්ශනයක් ලෙස, පර්යේෂකයන් විසින් Meltdown ප්‍රහාරයේ ප්‍රභේදයක් ක්‍රියාවට නැංවූ අතර, සමපේක්ෂන මෙහෙයුමක ප්‍රතිඵලය පිළිබඳ තොරතුරු ලබා ගැනීම සඳහා එහි නව ක්‍රමයක් භාවිතා කරන ලදී. Meltdown ප්‍රහාරයකදී තොරතුරු කාන්දු වීම සංවිධානය කිරීමේ ක්‍රමයේ ක්‍රියාකාරිත්වය Ubuntu 7 සහ Linux 6700 කර්නලය සහිත පරිසරයක Intel Core i7-7700 සහ i22.04-5.15 CPU සහිත පද්ධති මත සාර්ථකව ප්‍රදර්ශනය කර ඇත. Intel i9-10980XE CPU සහිත පද්ධතියක, ප්‍රහාරය සාර්ථක වූයේ අර්ධ වශයෙන් පමණි.

Meltdown අවදානම පදනම් වී ඇත්තේ උපදේශන සමපේක්ෂන ක්‍රියාත්මක කිරීමේදී, ප්‍රොසෙසරයට පුද්ගලික දත්ත ප්‍රදේශයකට ප්‍රවේශ විය හැකි අතර, පසුව ප්‍රතිඵලය ඉවත දැමිය හැකි බැවින්, කට්ටල වරප්‍රසාද පරිශීලක ක්‍රියාවලියෙන් එවැනි ප්‍රවේශය තහනම් කරයි. වැඩසටහනක දී, සමපේක්ෂන ලෙස ක්‍රියාත්මක කරන ලද බ්ලොක් එකක් කොන්දේසි සහිත පැනීමකින් ප්‍රධාන කේතයෙන් වෙන් කරනු ලැබේ, එය සැබෑ තත්ත්‍වයේ දී සෑම විටම ගිනි ගනී, නමුත් කොන්දේසිගත ප්‍රකාශය පූර්ව-භංග කේතය අතරතුර ප්‍රොසෙසරය නොදන්නා ගණනය කළ අගයක් භාවිතා කරයි. ක්රියාත්මක කිරීම, සියලු ශාඛා විකල්පයන් සමපේක්ෂන ලෙස ක්රියාත්මක වේ.

Meltdown හි සම්භාව්‍ය අනුවාදයේ, සාමාන්‍යයෙන් ක්‍රියාත්මක කරන ලද උපදෙස් සඳහා සමාන හැඹිලිය සමපේක්ෂන ලෙස ක්‍රියාත්මක කරන ලද මෙහෙයුම් සඳහා භාවිතා කරන බැවින්, සංවෘත මතක ප්‍රදේශයක තනි බිටු වල අන්තර්ගතය පිළිබිඹු කරන හැඹිලියේ සලකුණු සැකසීමට සමපේක්ෂන ක්‍රියාත්මක කිරීමේදී හැකි වේ. හැඹිලිගත සහ හැඹිලිගත නොවන දත්ත වෙත ප්‍රවේශ වීමේ කාලය විශ්ලේෂණය කිරීම හරහා ඒවායේ අර්ථය තීරණය කිරීම සඳහා සාමාන්‍යයෙන් ක්‍රියාත්මක කරන ලද කේතය තුළ. නව ප්‍රභේදය කාන්දුවක් සඳහා සලකුණක් ලෙස EFLAGS ලේඛනයේ වෙනස භාවිතා කරයි. Covert Channel demo තුළ, එක් ක්‍රියාවලියක් EFLAGS ලේඛනයේ අන්තර්ගතය වෙනස් කිරීම සඳහා යවන දත්ත මොඩියුලේට් කරන ලද අතර, තවත් ක්‍රියාවලියක් පළමු ක්‍රියාවලිය මගින් යවන ලද දත්ත නැවත නිර්මාණය කිරීම සඳහා JCC උපදෙස් ක්‍රියාත්මක කිරීමේ කාලයෙහි වෙනස විග්‍රහ කළේය.

මූලාශ්රය: opennet.ru

අදහස් එක් කරන්න