శాన్ డియాగోలోని కాలిఫోర్నియా విశ్వవిద్యాలయ పరిశోధకులు, ఇంటెల్ ప్రాసెసర్ల మైక్రోఆర్కిటెక్చరల్ నిర్మాణాలపై ఒక కొత్త దాడి పద్ధతిని ప్రదర్శించారు. ఇది, ఇతర వాటితో పాటు, రాప్టర్ లేక్ మరియు ఆల్డర్ లేక్ మైక్రోఆర్కిటెక్చర్లపై ఆధారపడిన CPUలకు వర్తిస్తుంది. "ఇన్డైరెక్టర్" అనే కోడ్నేమ్తో పిలువబడే ఈ దాడి, దాడి చేసేవారి కోడ్తో పాటు అదే CPU థ్రెడ్లో నడుస్తున్న ఇతర ప్రాసెస్లలో మరియు విభిన్న అధికార స్థాయిలలో (ఉదాహరణకు, కెర్నల్ లేదా మరొక వర్చువల్ మెషీన్లో) సూచనల స్పెక్యులేటివ్ ఎగ్జిక్యూషన్ను సవరించడానికి అనుమతిస్తుంది. ఈ పద్ధతి యొక్క కార్యాచరణను ప్రదర్శించడానికి, ASLR (అడ్రస్ స్పేస్ లేఅవుట్ రాండమైజేషన్) రక్షణ యంత్రాంగాన్ని దాటవేయడానికి మెమరీ అడ్రస్ లేఅవుట్లను నిర్ధారించడానికి అనుమతించే ఒక ప్రోటోటైప్ ఎక్స్ప్లాయిట్ అభివృద్ధి చేయబడింది. అంతేకాకుండా, CPU మైక్రోఆర్కిటెక్చరల్ లాజిక్ యొక్క విశ్లేషణ మరియు రివర్స్ ఇంజనీరింగ్ కోసం అభివృద్ధి చేయబడిన ఒక టూల్కిట్ MIT లైసెన్స్ క్రింద ప్రచురించబడింది.
రెండు దాడి పద్ధతులు ప్రతిపాదించబడ్డాయి. మొదటి పద్ధతి, బ్రాంచ్ యొక్క అడ్రస్ లేదా ఆఫ్సెట్ ఇంకా తెలియని సందర్భాలలో పరోక్ష బ్రాంచ్లను అంచనా వేయడానికి ఉపయోగపడే ఇన్డైరెక్ట్ బ్రాంచ్ ప్రిడిక్టర్ (IBP) యొక్క కంటెంట్ను కరప్ట్ చేయడంపై ఆధారపడి ఉంటుంది. ఈ IBP, బ్రాంచ్ ఇన్స్ట్రక్షన్కు ముందు ఉండే ఇన్స్ట్రక్షన్లలో లెక్కించబడుతుంది. రెండవ పద్ధతి, ఇటీవలి బ్రాంచ్ల గురించిన సమాచారాన్ని కలిగి ఉండే బ్రాంచ్ టార్గెట్ బఫర్ (BTB)ను లక్ష్యంగా చేసుకుంటుంది.
గుర్తించబడిన బలహీనతలు, థర్డ్-పార్టీ ప్రాసెస్లు ఉపయోగించే జంప్ అడ్రస్లను కలిగి ఉన్న IBP మరియు BTB బఫర్ ఎంట్రీల కంటెంట్ను నిర్ధారించడానికి, అలాగే బఫర్ డేటా టేబుల్స్లోకి ఏకపక్ష జంప్ అడ్రస్లను ప్రవేశపెట్టడానికి దాడి చేసేవారికి వీలు కల్పిస్తాయి. ఫలితంగా, స్పెక్యులేటివ్ ఇన్స్ట్రక్షన్ ఎగ్జిక్యూషన్ సమయంలో దాడి చేసేవారు థర్డ్-పార్టీ ప్రాసెస్ యొక్క ఎగ్జిక్యూషన్ ఫ్లోను కావలసిన మెమరీ అడ్రస్కు మళ్లించగలరు. తప్పుడు అంచనాను గుర్తించిన తర్వాత, స్పెక్యులేటివ్ ఎగ్జిక్యూషన్ ఫలితం విస్మరించబడుతుంది, కానీ స్పెక్యులేటివ్ ఇన్స్ట్రక్షన్ ఎగ్జిక్యూషన్ సమయంలో మెమరీ నుండి చదివిన అడ్రస్లు మరియు డేటా కాష్ చేయబడతాయి. కాష్ చేయబడిన మరియు కాష్ చేయబడని డేటా యొక్క యాక్సెస్ సమయ వైవిధ్యాలను విశ్లేషించడం ఆధారంగా కాష్ కంటెంట్ నిర్ధారణ పద్ధతులలో ఒకదానిని ఉపయోగించి వాటిని తిరిగి పొందవచ్చు. ఉదాహరణకు, పరోక్ష జంప్ల యొక్క ఖచ్చితమైన అడ్రస్లను నిర్ధారించడం ద్వారా ASLR రక్షణ యంత్రాంగాన్ని బైపాస్ చేయడానికి ఉపయోగించవచ్చు.
మూలం: opennet.ru
