ஆம்ஸ்டர்டாம் இலவச பல்கலைக்கழக ஆராய்ச்சியாளர்கள் குழு, லினக்ஸ் கர்னலில் உள்ள குறியீடு துணுக்குகளை அடையாளம் காண வடிவமைக்கப்பட்ட காஸ்பர் கருவித்தொகுப்பை வெளியிட்டது, இது செயலியில் ஊக குறியீட்டு செயல்பாட்டினால் ஏற்படும் ஸ்பெக்டர்-வகுப்பு பாதிப்புகளைப் பயன்படுத்தப் பயன்படுகிறது. கருவித்தொகுப்பிற்கான மூலக் குறியீடு Apache 2.0 உரிமத்தின் கீழ் விநியோகிக்கப்படுகிறது.
நினைவகத்தின் உள்ளடக்கங்களைத் தீர்மானிப்பதை சாத்தியமாக்கும் ஸ்பெக்டர் v1 போன்ற தாக்குதல்களை நடத்துவதற்கு, ஒரு குறிப்பிட்ட வரிசை கட்டளைகளின் (கேஜெட்டுகள்) சலுகை பெற்ற குறியீட்டில் இருப்பது அவசியம் என்பதை நினைவில் கொள்வோம், இது அறிவுறுத்தல்களை ஊகமாக செயல்படுத்த வழிவகுக்கிறது. . மேம்படுத்தல் நோக்கங்களுக்காக, செயலி அத்தகைய கேஜெட்களை ஊக பயன்முறையில் செயல்படுத்தத் தொடங்குகிறது, பின்னர் கிளைக் கணிப்பு நியாயப்படுத்தப்படவில்லை என்பதைத் தீர்மானிக்கிறது மற்றும் செயல்பாடுகளை அவற்றின் அசல் நிலைக்கு மாற்றுகிறது, ஆனால் ஊக செயலாக்கத்தின் போது செயலாக்கப்பட்ட தரவு தற்காலிக சேமிப்பு மற்றும் மைக்ரோஆர்கிடெக்சரல் பஃபர்களில் முடிவடைகிறது. மூன்றாம் தரப்பு சேனல்கள் மூலம் எஞ்சிய தரவை தீர்மானிக்கும் பல்வேறு முறைகளைப் பயன்படுத்தி அவர்களிடமிருந்து மீட்டெடுப்பதற்கு கிடைக்கிறது.
ஸ்பெக்டர் பாதிப்புக்கான கேஜெட்களை ஸ்கேன் செய்வதற்கு முன்னர் கிடைத்த கருவிகள், வழக்கமான வடிவங்களைத் தேடுவதன் அடிப்படையில், மிக உயர்ந்த அளவிலான தவறான நேர்மறைகளைக் காட்டியது, அதே நேரத்தில் பல உண்மையான கேஜெட்டுகள் காணவில்லை (அத்தகைய கருவிகளால் அடையாளம் காணப்பட்ட 99% கேஜெட்டுகள் தாக்குதல்களுக்குப் பயன்படுத்தப்படவில்லை என்று சோதனைகள் காட்டுகின்றன. , மற்றும் தாக்குதலுக்கு வழிவகுக்கும் 33% வேலை செய்யும் கேஜெட்டுகள் கவனிக்கப்படவில்லை).
சிக்கலான கேஜெட்களை அடையாளம் காணும் தரத்தை மேம்படுத்த, ஸ்பெக்டர் கிளாஸ் தாக்குதல்களை மேற்கொள்ளும் ஒவ்வொரு கட்டத்திலும் தாக்குபவர் பயன்படுத்தக்கூடிய பாதிப்புகளை காஸ்பர் மாடல் செய்கிறது - தரவுக் கட்டுப்பாட்டை அனுமதிக்கும் சிக்கல்கள் மாதிரியாக மாற்றப்படுகின்றன. LVI வகுப்பு தாக்குதல்கள்), இரகசியத் தகவலுக்கான அணுகலைப் பெறுதல் (உதாரணமாக, இடையக எல்லைகளுக்கு அப்பால் செல்லும்போது அல்லது நினைவகத்தை விடுவித்த பிறகு பயன்படுத்தும் போது) மற்றும் இரகசியத் தகவலை கசியவிடவும் (உதாரணமாக, செயலி தற்காலிக சேமிப்பின் நிலையை பகுப்பாய்வு செய்வதன் மூலம் அல்லது MDS முறையைப் பயன்படுத்துவதன் மூலம்).
சோதனை செய்யும் போது, கர்னல் காஸ்பர் இயக்க நேர நூலகங்களுடன் இணைக்கப்பட்டுள்ளது மற்றும் LLVM அளவில் இயங்கும் காசோலைகள். சரிபார்ப்புச் செயல்முறையானது ஊகக் குறியீடு செயல்படுத்தலைப் பின்பற்றுகிறது, இது சோதனைச் சாவடி-மீட்டெடுப்பு பொறிமுறையைப் பயன்படுத்தி செயல்படுத்தப்படுகிறது, இது குறிப்பாக தவறாகக் கணிக்கப்பட்ட குறியீடு கிளையைச் செயல்படுத்துகிறது, பின்னர் கிளை தொடங்கும் முன் அசல் நிலைக்குத் திரும்பும். காஸ்பர் பல்வேறு மென்பொருள் மற்றும் வன்பொருள் பாதிப்புகளை உருவகப்படுத்த முயற்சிக்கிறார், கட்டடக்கலை மற்றும் நுண் கட்டமைப்பு விளைவுகளின் தாக்கத்தை பகுப்பாய்வு செய்கிறார், மேலும் சாத்தியமான தாக்குபவர் செயல்களின் தெளிவற்ற சோதனையை மேற்கொள்கிறார். செயலாக்க ஓட்டங்களை பகுப்பாய்வு செய்ய, Linux கர்னலுக்கான DataFlowSanitizer போர்ட் பயன்படுத்தப்படுகிறது, மேலும் குழப்பமான சோதனைக்கு, syzkaller தொகுப்பின் மாற்றியமைக்கப்பட்ட பதிப்பு பயன்படுத்தப்படுகிறது.
Kasper ஐப் பயன்படுத்தி லினக்ஸ் கர்னலின் ஸ்கேன், முன்னரே அறியப்படாத 1379 கேஜெட்களை அடையாளம் கண்டுள்ளது, அவை அறிவுறுத்தல்களின் ஊகச் செயல்பாட்டின் போது தரவு கசிவுக்கு வழிவகுக்கும். அவற்றில் சில மட்டுமே உண்மையான சிக்கல்களை ஏற்படுத்தக்கூடும் என்பது குறிப்பிடத்தக்கது, ஆனால் ஒரு உண்மையான ஆபத்து உள்ளது என்பதை நிரூபிக்க, ஒரு கோட்பாட்டு ரீதியாக மட்டுமல்ல, ஒரு சுரண்டலின் செயல்பாட்டு முன்மாதிரி சிக்கலான குறியீடு துண்டுகளில் ஒன்றிற்காக உருவாக்கப்பட்டது, இது தகவலுக்கு வழிவகுத்தது. கர்னல் நினைவகத்திலிருந்து கசிவு.
ஆதாரம்: opennet.ru