புரோஹோஸ்டர் > Блог > இணைய செய்தி > மூன்றாம் தரப்பு சேனல்கள் மூலம் தரவு கசிவுக்கு வழிவகுக்கும் இன்டெல் செயலிகளில் பாதிப்பு

மூன்றாம் தரப்பு சேனல்கள் மூலம் தரவு கசிவுக்கு வழிவகுக்கும் இன்டெல் செயலிகளில் பாதிப்பு

சீன மற்றும் அமெரிக்க பல்கலைக்கழகங்களின் ஆராய்ச்சியாளர்கள் குழு, இன்டெல் செயலிகளில் ஒரு புதிய பாதிப்பை கண்டறிந்துள்ளது, இது மூன்றாம் தரப்பு சேனல்கள் மூலம் ஊக செயல்பாடுகளின் முடிவுகளைப் பற்றிய தகவல் கசிவுக்கு வழிவகுக்கிறது.

பாதிப்பின் சாராம்சம் என்னவென்றால், EFLAGS செயலி பதிவேட்டில் ஏற்பட்ட மாற்றம், அறிவுறுத்தல்களின் ஊக செயல்பாட்டின் விளைவாக ஏற்பட்டது, இது JCC அறிவுறுத்தல்களின் அடுத்தடுத்த செயல்பாட்டு நேரத்தை பாதிக்கிறது (குறிப்பிட்ட நிபந்தனைகள் பூர்த்தி செய்யப்படும்போது குதிக்கவும்). ஊக செயல்பாடுகள் முடிக்கப்படவில்லை மற்றும் முடிவு நிராகரிக்கப்பட்டது, ஆனால் JCC அறிவுறுத்தல்களின் செயலாக்க நேரத்தை பகுப்பாய்வு செய்வதன் மூலம் நிராகரிக்கப்பட்ட EFLAGS மாற்றத்தை தீர்மானிக்க முடியும். ஊக ரீதியாகச் செய்யப்படும் முன் தாண்டுதல் ஒப்பீட்டுச் செயல்பாடுகள், ஒப்பீடு வெற்றிகரமாக இருந்தால், சிறிய தாமதம் ஏற்படும், அதை அளவிடலாம் மற்றும் உள்ளடக்கத்தைப் பொருத்த அம்சமாகப் பயன்படுத்தலாம்.

மூன்றாம் தரப்பு சேனல்கள் மூலம் தரவு கசிவுக்கு வழிவகுக்கும் இன்டெல் செயலிகளில் பாதிப்பு

மூன்றாம் தரப்பு சேனல்கள் மூலம் இதே போன்ற தாக்குதல்களைப் போலல்லாமல், புதிய முறை தற்காலிக சேமிப்பு மற்றும் தற்காலிக சேமிப்பில் இல்லாத தரவுகளுக்கான அணுகல் நேரத்தில் மாற்றத்தை பகுப்பாய்வு செய்யாது மற்றும் EFLAGS பதிவேட்டை ஆரம்ப நிலைக்கு மீட்டமைக்கும் நிலை தேவையில்லை, இது தாக்குதலைக் கண்டறிந்து தடுப்பதை கடினமாக்குகிறது. ஒரு ஆர்ப்பாட்டமாக, ஆராய்ச்சியாளர்கள் மெல்டவுன் தாக்குதலின் மாறுபாட்டை செயல்படுத்தினர், அதில் ஒரு புதிய முறையைப் பயன்படுத்தி ஊக நடவடிக்கையின் முடிவைப் பற்றிய தகவலைப் பெறுகின்றனர். உபுண்டு 7 மற்றும் லினக்ஸ் 6700 கர்னல் உள்ள சூழலில் Intel Core i7-7700 மற்றும் i22.04-5.15 CPUகள் கொண்ட கணினிகளில் மெல்டவுன் தாக்குதலின் போது தகவல் கசிவை ஒழுங்கமைக்கும் முறையின் செயல்பாடு வெற்றிகரமாக நிரூபிக்கப்பட்டுள்ளது. Intel i9-10980XE CPU கொண்ட கணினியில், தாக்குதல் ஓரளவு மட்டுமே வெற்றி பெற்றது.

மெல்ட் டவுன் பாதிப்பு என்பது, அறிவுறுத்தல்களை ஊகச் செயல்படுத்தும் போது, ​​செயலி ஒரு தனிப்பட்ட தரவுப் பகுதியை அணுகலாம், பின்னர் முடிவை நிராகரிக்கலாம், ஏனெனில் தொகுப்பு சலுகைகள் பயனர் செயல்முறையிலிருந்து அத்தகைய அணுகலைத் தடுக்கின்றன. ஒரு நிரலில், ஊக ரீதியாக செயல்படுத்தப்பட்ட தொகுதியானது பிரதான குறியீட்டிலிருந்து நிபந்தனைக்குட்பட்ட ஜம்ப் மூலம் பிரிக்கப்படுகிறது, இது உண்மையான நிலைமைகளில் எப்போதும் சுடுகிறது, ஆனால் நிபந்தனை அறிக்கையானது ப்ரீ-எம்ப்டிவ் குறியீடு செயலாக்கத்தின் போது செயலிக்கு தெரியாத கணக்கிடப்பட்ட மதிப்பைப் பயன்படுத்துவதால், அனைத்து கிளை விருப்பங்களும் ஊகமாக செயல்படுத்தப்படுகின்றன.

மெல்ட் டவுனின் கிளாசிக் பதிப்பில், சாதாரணமாக செயல்படுத்தப்படும் அறிவுறுத்தல்களுக்கு அதே கேச் யூகமாக செயல்படுத்தப்படும் செயல்பாடுகளுக்குப் பயன்படுத்தப்படுவதால், மூடிய நினைவகப் பகுதியில் தனிப்பட்ட பிட்களின் உள்ளடக்கங்களை பிரதிபலிக்கும் குறிப்பான்களை தற்காலிக சேமிப்பில் அமைக்க ஊக செயல்பாட்டின் போது சாத்தியமாகும். புதிய மாறுபாடு EFLAGS பதிவேட்டில் உள்ள மாற்றத்தை ஒரு கசிவுக்கான குறிப்பானாகப் பயன்படுத்துகிறது. இரகசிய சேனல் டெமோவில், ஒரு செயல்முறையானது EFLAGS பதிவேட்டின் உள்ளடக்கங்களை மாற்ற அனுப்பப்படும் தரவை மாற்றியமைத்தது, மேலும் மற்றொரு செயல்முறையானது முதல் செயல்முறை மூலம் அனுப்பப்பட்ட தரவை மீண்டும் உருவாக்க JCC அறிவுறுத்தல் செயலாக்க நேரத்தின் மாற்றத்தை அலசுகிறது.

ஆதாரம்: opennet.ru

கருத்தைச் சேர்