ప్రోహోస్టర్ > బ్లాగ్ > ఇంటర్నెట్ వార్తలు > Kasper, Linux కెర్నల్‌లో ఊహాజనిత కోడ్ అమలు సమస్యల కోసం స్కానర్ ఇప్పుడు అందుబాటులో ఉంది

Kasper, Linux కెర్నల్‌లో ఊహాజనిత కోడ్ అమలు సమస్యల కోసం స్కానర్ ఇప్పుడు అందుబాటులో ఉంది

ఫ్రీ యూనివర్శిటీ ఆఫ్ ఆమ్‌స్టర్‌డ్యామ్ పరిశోధకుల బృందం Linux కెర్నల్‌లోని కోడ్ స్నిప్పెట్‌లను గుర్తించడానికి రూపొందించిన కాస్పర్ టూల్‌కిట్‌ను ప్రచురించింది, ఇది ప్రాసెసర్‌పై ఊహాజనిత కోడ్ అమలు కారణంగా స్పెక్టర్-క్లాస్ దుర్బలత్వాలను ఉపయోగించుకోవడానికి ఉపయోగపడుతుంది. టూల్‌కిట్ సోర్స్ కోడ్ Apache 2.0 లైసెన్స్ క్రింద పంపిణీ చేయబడింది.

మెమరీ కంటెంట్‌లను గుర్తించడం సాధ్యమయ్యే స్పెక్టర్ v1 వంటి దాడులను నిర్వహించడానికి, నిర్దిష్ట ఆదేశాల (గాడ్జెట్‌లు) యొక్క ప్రత్యేక కోడ్‌లో ఉనికిని కలిగి ఉండటం అవసరం, ఇది సూచనల ఊహాజనిత అమలుకు దారితీస్తుందని గుర్తుచేసుకుందాం. . ఆప్టిమైజేషన్ ప్రయోజనాల కోసం, ప్రాసెసర్ అటువంటి గాడ్జెట్‌లను స్పెక్యులేటివ్ మోడ్‌లో అమలు చేయడం ప్రారంభిస్తుంది, ఆపై బ్రాంచ్ ప్రిడిక్షన్ సమర్థించబడలేదని నిర్ధారిస్తుంది మరియు ఆపరేషన్‌లను వాటి అసలు స్థితికి రోల్ చేస్తుంది, అయితే ఊహాజనిత అమలు సమయంలో ప్రాసెస్ చేయబడిన డేటా కాష్ మరియు మైక్రోఆర్కిటెక్చరల్ బఫర్‌లలో ముగుస్తుంది మరియు మూడవ పక్ష ఛానెల్‌ల ద్వారా అవశేష డేటాను నిర్ణయించే వివిధ పద్ధతులను ఉపయోగించి వాటి నుండి తిరిగి పొందేందుకు అందుబాటులో ఉంది.

విలక్షణమైన నమూనాల కోసం శోధించడం ఆధారంగా స్పెక్టర్ దుర్బలత్వం కోసం గాడ్జెట్‌లను స్కాన్ చేయడానికి మునుపు అందుబాటులో ఉన్న సాధనాలు చాలా అధిక స్థాయి తప్పుడు పాజిటివ్‌లను చూపించాయి, అయితే చాలా నిజమైన గాడ్జెట్‌లు లేవు (అటువంటి సాధనాల ద్వారా గుర్తించబడిన 99% గాడ్జెట్‌లు దాడులకు ఉపయోగించబడవని ప్రయోగాలు చూపించాయి , మరియు దాడికి దారితీసే 33% పని చేసే గాడ్జెట్‌లు గుర్తించబడలేదు).

సమస్యాత్మక గాడ్జెట్‌లను గుర్తించే నాణ్యతను మెరుగుపరచడానికి, Kasper స్పెక్టర్ క్లాస్ దాడులను నిర్వహించే ప్రతి దశలోనూ దాడి చేసే వ్యక్తి ఉపయోగించుకోగల దుర్బలత్వాలను మోడల్ చేస్తుంది - డేటా నియంత్రణను అనుమతించే సమస్యలు మోడల్ చేయబడ్డాయి (ఉదాహరణకు, దాడి చేసే వ్యక్తి డేటాను మైక్రోఆర్కిటెక్చరల్ స్ట్రక్చర్‌లలోకి మార్చడం ద్వారా తదుపరి ఊహాజనిత అమలును ప్రభావితం చేస్తుంది. LVI తరగతి దాడులు), గోప్యమైన సమాచారానికి ప్రాప్యత పొందడం (ఉదాహరణకు, బఫర్ సరిహద్దులను దాటి వెళ్లేటప్పుడు లేదా మెమరీని విడుదల చేసిన తర్వాత) మరియు గోప్య సమాచారాన్ని లీక్ చేయండి (ఉదాహరణకు, ప్రాసెసర్ కాష్ స్థితిని విశ్లేషించడం ద్వారా లేదా MDS పద్ధతిని ఉపయోగించడం ద్వారా).

Kasper, Linux కెర్నల్‌లో ఊహాజనిత కోడ్ అమలు సమస్యల కోసం స్కానర్ ఇప్పుడు అందుబాటులో ఉంది

పరీక్షిస్తున్నప్పుడు, కెర్నల్ Kasper రన్‌టైమ్ లైబ్రరీలతో లింక్ చేయబడింది మరియు LLVM స్థాయిలో నడుస్తున్న తనిఖీలు. తనిఖీ ప్రక్రియ స్పెక్యులేటివ్ కోడ్ అమలును అనుకరిస్తుంది, చెక్‌పాయింట్-పునరుద్ధరణ మెకానిజంను ఉపయోగించి అమలు చేయబడుతుంది, ఇది ప్రత్యేకంగా తప్పుగా అంచనా వేయబడిన కోడ్ బ్రాంచ్‌ను అమలు చేస్తుంది, ఆపై బ్రాంచ్ ప్రారంభమయ్యే ముందు అసలు స్థితికి తిరిగి వస్తుంది. Kasper వివిధ సాఫ్ట్‌వేర్ మరియు హార్డ్‌వేర్ దుర్బలత్వాలను అనుకరించడానికి కూడా ప్రయత్నిస్తుంది, నిర్మాణ మరియు సూక్ష్మ నిర్మాణ ప్రభావాల ప్రభావాన్ని విశ్లేషిస్తుంది మరియు దాడి చేసేవారి చర్యల యొక్క ఫజ్ పరీక్షను నిర్వహిస్తుంది. ఎగ్జిక్యూషన్ ఫ్లోలను విశ్లేషించడానికి, Linux కెర్నల్ కోసం DataFlowSanitizer పోర్ట్ ఉపయోగించబడుతుంది మరియు అస్పష్టమైన పరీక్ష కోసం, syzkaller ప్యాకేజీ యొక్క సవరించిన సంస్కరణ ఉపయోగించబడుతుంది.

Kasper, Linux కెర్నల్‌లో ఊహాజనిత కోడ్ అమలు సమస్యల కోసం స్కానర్ ఇప్పుడు అందుబాటులో ఉంది

Kasper ఉపయోగించి Linux కెర్నల్ యొక్క స్కాన్ సూచనల యొక్క ఊహాజనిత అమలు సమయంలో డేటా లీకేజీకి దారితీసే 1379 గతంలో తెలియని గాడ్జెట్‌లను గుర్తించింది. బహుశా వాటిలో కొన్ని మాత్రమే నిజమైన సమస్యలను కలిగిస్తాయని గుర్తించబడింది, కానీ నిజమైన ప్రమాదం ఉందని నిరూపించడానికి మరియు సైద్ధాంతికమైనది మాత్రమే కాదు, సమస్యాత్మక కోడ్ శకలాలు ఒకటి కోసం దోపిడీ యొక్క పని నమూనా అభివృద్ధి చేయబడింది, ఇది సమాచారానికి దారితీసింది. కెర్నల్ మెమరీ నుండి లీకేజ్.

మూలం: opennet.ru

ఒక వ్యాఖ్యను జోడించండి