Koox cilmi-baarayaal ah oo ka socda Jaamacadda Xorta ah ee Amsterdam ayaa daabacday qalab Kasper ah oo loogu talagalay in lagu aqoonsado koodhka koodhka ee kernel Linux kaas oo loo isticmaali karo in looga faa'iidaysto nuglaanta heerka Specter-ka ee ay sababtay fulinta koodka mala-awaalka ah ee processor-ka. Koodhka isha ee agabka agabka waxa lagu qaybiyaa shatiga Apache 2.0.
Aynu dib u xasuusanno in si loo fuliyo weerarrada sida Specter v1, taas oo suurtogal ka dhigaysa in la go'aamiyo waxa ku jira xusuusta, joogitaanka koodhka mudnaanta leh ee amarrada qaarkood (qalabka) ayaa loo baahan yahay, taasoo horseedaysa fulinta malo-awaal ah ee tilmaamaha. . Ujeedooyinka wanaajinta, processor-ku wuxuu bilaabaa inuu ku fuliyo qalabkan oo kale qaab mala-awaal ah, ka dib wuxuu go'aamiyaa in saadaasha laantu aysan ahayn mid xaq ah oo dib ugu celisa hawlgallada sidii ay ahayd, laakiin xogta la farsameeyay inta lagu gudajiro fulinta mala-awaalka ah waxay ku dhammaataa kaydinta iyo kaydinta microarchitectural ayaa diyaar u ah in laga soo saaro iyaga iyadoo la adeegsanayo habab kala duwan oo lagu go'aaminayo xogta hadhaaga ah iyada oo loo marayo kanaalada qolo saddexaad.
Qalab horay loo heli jiray oo loogu talagalay in lagu baadho aaladaha u nuglaanta Specter, oo ku salaysan raadinta qaababka caadiga ah, waxay muujiyeen heer aad u sarreeya oo been abuur ah, halka ay maqan yihiin qalabyo badan oo dhab ah (tijaabooyin ayaa muujiyay in 99% qalabka lagu aqoonsaday qalabkan oo kale aan loo isticmaali karin weerarada , iyo 33% qalabka shaqada ee keeni kara weerar lama dareemin).
Si loo wanaajiyo tayada aqoonsiga aaladaha dhibka leh, Kasper waxay qaabaysaa dayacanka uu qofka wax weeraraya ka faa'iidaysan karo tallaabo kasta oo lagu qaadayo weerarrada fasalka Specter - dhibaatooyinka u oggolaanaya xakamaynta xogta ayaa la qaabeeyey (tusaale ahaan, beddelka xogta weeraryahannada qaab dhismeedyo yar yar si ay saameyn ugu yeelato fulinta mala-awaalka xiga iyadoo la adeegsanayo Weerarada fasalka LVI), hel macluumaadka sirta ah (tusaale, marka aad ka gudubto xuduudaha kaydinta ama isticmaalka xusuusta ka dib marka la sii daayo) iyo daadinta macluumaadka sirta ah (tusaale, adoo falanqeynaya xaalada kaydiyaha processor-ka ama isticmaalka habka MDS).
Marka la tijaabinayo, kernel-ku wuxuu ku xidhan yahay Kasper runtime maktabadaha iyo hubinta ku socota heerka LLVM. Hannaanka hubinta waxa uu la mid yahay fulinta kood male-awaal ah, oo lagu hirgeliyay habka isbaarada-soo celinta, kaas oo si gaar ah u fuliya laan kood si khalad ah loo saadaaliyay, ka dibna dib ugu noqda sidii hore ka hor inta aan laantu bilaaban. Kasper waxa kale oo ay isku daydaa in ay isu ekaysiiso nuglaanta kala duwan ee software iyo hardware, waxay falanqaysaa saamaynta qaab dhismeedka iyo naqshadaha yaryar, oo ay qabataa tijaabinta fuzz ee ficilada suurtagalka ah ee weerarka. Si loo falanqeeyo socodka fulinta, Dekedda DataFlowSanitizer ee kernel-ka Linux ayaa loo isticmaalaa, iyo tijaabinta jahawareerka, nooca la bedelay ee xirmada syzkaller ayaa la isticmaalaa.
Baadhitaan lagu sameeyay kernel Linux iyadoo la adeegsanayo Kasper ayaa lagu aqoonsaday 1379 qalab oo aan hore loo aqoon kuwaas oo u horseedi kara daadinta xogta inta lagu jiro fulinta malo awaalka ah ee tilmaamaha. Waxaa la xusay in laga yaabo in qaar ka mid ah oo kaliya ay keeni karaan dhibaatooyin dhab ah, laakiin si loo muujiyo in ay jirto khatar dhab ah, oo aan ahayn mid aragti ah, waxaa la sameeyay nooc ka mid ah ka faa'iidaysiga mid ka mid ah jajabyada koodhka ee dhibaatada leh, taas oo horseedaysa macluumaadka. ka daadanaya xusuusta kernel-ka.
Source: opennet.ru