கிராஸ் தொழில்நுட்ப பல்கலைக்கழக ஆராய்ச்சியாளர்கள் (ஆஸ்திரியா) புதிய பக்கவாட்டு தாக்குதல் முறை பற்றிய தகவல். (), இது பிற செயல்முறைகள், இயக்க முறைமை, மெய்நிகர் இயந்திரங்கள் மற்றும் பாதுகாப்பான உறைகள் (TEE, நம்பகமான செயல்படுத்தல் சூழல்) ஆகியவற்றிலிருந்து ரகசிய தகவல்களைப் பிரித்தெடுக்க அனுமதிக்கிறது. இந்த சிக்கல் இன்டெல் செயலிகளை மட்டுமே பாதிக்கிறது. சிக்கலைத் தடுப்பதற்கான கூறுகள் நேற்று .
இந்தப் பிரச்சனை MDS (மைக்ரோஆர்கிடெக்சுரல் டேட்டா சாம்ப்ளிங்) வகுப்பைச் சேர்ந்தது மற்றும் இது ஒரு நவீனமயமாக்கப்பட்ட பதிப்பாகும். மே மாதத்தில், ZombieLoad தாக்குதல்கள் நடந்தன. ZombieLoad 2.0, மற்ற MDS தாக்குதல்களைப் போலவே, நுண்கட்டமைப்பு கட்டமைப்புகளில் (எ.கா., வரி நிரப்பு இடையகங்கள் மற்றும் சேமிப்பு இடையகங்கள், சுமை மற்றும் சேமிப்பு செயல்பாடுகளின் போது பயன்படுத்தப்படும் தரவை தற்காலிகமாக சேமிக்கும்) தரவுகளுக்குப் பயன்படுத்தப்படும் பக்க-சேனல் பகுப்பாய்வு நுட்பங்களை நம்பியுள்ளது.
ஸோம்பிலோட் தாக்குதலின் புதிய மாறுபாடு TSX (Transactional Synchronization Extensions) நீட்டிப்பில் செயல்படுத்தப்படும் TSX Asynchronous Abort (TAA) பொறிமுறையின் செயல்பாட்டின் போது ஒரு கசிவு ஏற்படுகிறது. TSX பரிவர்த்தனை நினைவகத்துடன் பணிபுரிவதற்கான கருவிகளை வழங்குகிறது, இது தேவையற்ற ஒத்திசைவு செயல்பாடுகளை மாறும் வகையில் நீக்குவதன் மூலம் பல திரிக்கப்பட்ட பயன்பாடுகளின் செயல்திறனை மேம்படுத்துகிறது (அணு பரிவர்த்தனைகள் ஆதரிக்கப்படுகின்றன, அவை உறுதி செய்யப்படலாம் அல்லது நிறுத்தப்படலாம்). ஒரு செயலிழப்பு ஏற்பட்டால், பரிவர்த்தனை நினைவகப் பகுதியில் செய்யப்படும் செயல்பாடுகள் மீண்டும் உருட்டப்படும்.
ஒரு பரிவர்த்தனை நிறுத்தம் ஒத்திசைவற்ற முறையில் செய்யப்படுகிறது, மேலும் இந்த நேரத்தில், பிற நூல்கள் தற்காலிக சேமிப்பை அணுகலாம், இது நிராகரிக்கப்பட்ட பரிவர்த்தனை நினைவகப் பகுதியிலும் பயன்படுத்தப்படுகிறது. ஒத்திசைவற்ற பரிவர்த்தனை நிறுத்தத்தின் தொடக்கத்திற்கும் உண்மையான நிறைவுக்கும் இடையில், செயலி, ஒரு செயல்பாட்டின் ஊக செயல்பாட்டின் போது, உள் நுண்கட்டமைப்பு இடையகங்களிலிருந்து தரவைப் படித்து, ஊக ரீதியாக செயல்படுத்தப்பட்ட செயல்பாட்டிற்கு அனுப்பக்கூடிய சூழ்நிலைகள் ஏற்படலாம். பின்னர் மோதல் கண்டறியப்பட்டு ஊக செயல்பாடு நிராகரிக்கப்படும், ஆனால் தரவு தற்காலிக சேமிப்பில் இருக்கும் மற்றும் பக்கவாட்டு கேச் மீட்பு முறைகளைப் பயன்படுத்தி மீட்டெடுக்க முடியும்.
இந்தத் தாக்குதல் TSX பரிவர்த்தனைகளைத் திறந்து அவற்றின் ஒத்திசைவற்ற குறுக்கீட்டிற்கான நிலைமைகளை உருவாக்குவதை உள்ளடக்கியது, இது அதே CPU மையத்தில் நிகழ்த்தப்படும் நினைவக வாசிப்பு செயல்பாடுகளிலிருந்து தரவுகளால் ஊகமாக நிரப்பப்பட்ட உள் இடையகங்களின் உள்ளடக்கங்களின் கசிவுகளுக்கு வழிவகுக்கிறது. கசிவு தற்போதைய இயற்பியல் CPU மையத்திற்கு (தாக்குபவரின் குறியீடு இயங்கும்) மட்டுமே வரையறுக்கப்பட்டுள்ளது, ஆனால் ஹைப்பர்-த்ரெடிங் பயன்முறையில் மைக்ரோஆர்கிடெக்சுரல் பஃபர்கள் வெவ்வேறு நூல்களுக்கு இடையில் பகிரப்படுவதால், பிற CPU நூல்களில் செய்யப்படும் நினைவக செயல்பாடுகளை கசியவிட முடியும்.
தாக்குதல் எட்டாவது, ஒன்பதாவது மற்றும் பத்தாவது தலைமுறை இன்டெல் கோர் செயலிகளின் சில மாதிரிகள், அதே போல் இன்டெல் பென்டியம் கோல்ட், இன்டெல் செலரான் 5000, இன்டெல் ஜியோன் இ, இன்டெல் ஜியோன் டபிள்யூ மற்றும் இரண்டாம் தலைமுறை இன்டெல் ஜியோன் அளவிடக்கூடிய செயலிகளும் தாக்குதலுக்கு ஆளாகின்றன. ஏப்ரல் மாதத்தில் அறிமுகப்படுத்தப்பட்ட கேஸ்கேட் லேக் மைக்ரோஆர்கிடெக்சரை அடிப்படையாகக் கொண்ட புதிய இன்டெல் செயலிகள், ஆரம்பத்தில் RIDL மற்றும் ஃபால்அவுட் தாக்குதல்களுக்கு எதிர்ப்புத் தெரிவித்தன, அவையும் பாதிக்கப்படக்கூடியவை. Zombieload 2.0 உடன் கூடுதலாக, MDS தாக்குதல்களுக்கு எதிராக முன்னர் முன்மொழியப்பட்ட பாதுகாப்பு முறைகளைத் தவிர்ப்பதற்கான ஒரு வழியையும் ஆராய்ச்சியாளர்கள் கண்டுபிடித்தனர், அவை கர்னலில் இருந்து பயனர் இடத்திற்குத் திரும்பும்போது அல்லது விருந்தினர் அமைப்புக்கு கட்டுப்பாட்டை மாற்றும்போது மைக்ரோஆர்கிடெக்சுரல் பஃபர்களின் உள்ளடக்கங்களை அழிக்க VERW அறிவுறுத்தலை நம்பியுள்ளன.
இன்டெல்லின் அறிக்கை, பன்முகத்தன்மை கொண்ட பணிச்சுமைகளைக் கொண்ட அமைப்புகளைத் தாக்குவது கடினம் என்று வாதிடுகிறது, ஏனெனில் நுண்கட்டமைப்பு கசிவுகள் அனைத்து அமைப்பு செயல்பாடுகளையும் உள்ளடக்கியது, மேலும் தாக்குபவர் பிரித்தெடுக்கப்பட்ட தரவின் மூலத்தை பாதிக்க முடியாது. இதன் பொருள் அவர்கள் கசிந்த தகவல்களை மட்டுமே குவித்து, அதற்குள் பயனுள்ள தகவல்களை அடையாளம் காண முயற்சிக்க முடியும், குறிப்பிட்ட நினைவக முகவரிகளுடன் தொடர்புடைய தரவை குறிப்பாக இடைமறிக்கும் திறன் இல்லாமல். இருப்பினும், ஆராய்ச்சியாளர்கள் வெளியிட்டனர் , இல் பணிபுரியும் Linux и Windowsமேலும், ரூட் பயனர் கடவுச்சொல்லின் ஹாஷைக் கண்டறிய ஒரு தாக்குதலைப் பயன்படுத்துவதற்கான சாத்தியத்தையும் அது நிரூபித்தது.
பிற விருந்தினர் அமைப்புகள், ஹோஸ்ட் சூழல், ஹைப்பர்வைசர் மற்றும் இன்டெல் எஸ்ஜிஎக்ஸ் என்க்ளேவ்கள் ஆகியவற்றின் செயல்பாடுகளில் பயன்படுத்தப்படும் தரவைச் சேகரிக்க விருந்தினர் அமைப்பிற்குள் இருந்து தாக்குதலை நடத்துதல்.
பாதிப்பைத் தடுப்பதற்கான திருத்தங்கள் கர்னல் குறியீடு தளத்திற்குள் Linux மற்றும் வெளியீடுகளில் சேர்க்கப்பட்டன முக்கிய விநியோகங்களுக்கான கர்னல் மற்றும் மைக்ரோகோட் புதுப்பிப்புகள் ஏற்கனவே வெளியிடப்பட்டுள்ளன (, , , , , ). இந்தப் பிரச்சினை ஏப்ரல் மாதத்தில் அடையாளம் காணப்பட்டது, மேலும் இன்டெல் மற்றும் இயக்க முறைமை உருவாக்குநர்களுக்கு இடையே ஒரு தீர்வு ஒருங்கிணைக்கப்பட்டது.
Zombieload 2.0-ஐத் தடுப்பதற்கான எளிய வழி, CPU-வில் TSX ஆதரவை முடக்குவதே ஆகும். கெர்னலின் முன்மொழியப்பட்ட Linux இந்த பேட்ச் பல தணிப்பு விருப்பங்களை உள்ளடக்கியுள்ளது. முதல் விருப்பம் "tsx=on/off/auto" என்ற அளவுருவை வழங்குகிறது, இது CPU-வில் TSX நீட்டிப்பு இயக்கப்பட்டுள்ளதா இல்லையா என்பதைக் கட்டுப்படுத்துகிறது (auto மதிப்பு பாதிப்புக்குள்ளாகக்கூடிய CPU-க்களுக்கு மட்டும் TSX-ஐ முடக்குகிறது). இரண்டாவது தணிப்பு விருப்பம் "tsx_async_abort=off/full/full,nosmt" என்ற அளவுருவால் இயக்கப்படுகிறது மற்றும் இது சூழல் மாற்றங்களின் போது நுண்கட்டமைப்பு இடையகங்களை அழிப்பதை அடிப்படையாகக் கொண்டது (nosmt கொடி கூடுதலாக SMT/ஹைப்பர்-த்ரெட்களையும் முடக்குகிறது). பாதிப்புக்கு கணினி ஆளாகியுள்ளதா என்பதைச் சரிபார்க்க, sysfs-இல் "/sys/devices/system/cpu/vulnerabilities/tsx_async_abort" என்ற அளவுரு வழங்கப்பட்டுள்ளது.
மேலும் உள்ளே நுண்குறியீடு இன்னொன்று () இன்டெல் செயலிகளில், இது புதியவற்றிலும் தடுக்கப்பட்டுள்ளது கோர்கள் Linux. பாதிப்பு ஒரு சலுகை இல்லாத தாக்குபவர் சேவை மறுப்பைத் தொடங்கலாம், இதனால் கணினி "இயந்திர சரிபார்ப்பு பிழை" நிலையில் செயலிழக்க நேரிடும்.
தாக்குதல் உட்பட விருந்தினர் அமைப்பிலிருந்து.
ஆதாரம்: opennet.ru
