థర్డ్-పార్టీ ఛానెల్‌ల ద్వారా డేటా లీకేజీకి దారితీసే ఇంటెల్ ప్రాసెసర్‌లలోని దుర్బలత్వం

చైనీస్ మరియు అమెరికన్ విశ్వవిద్యాలయాల పరిశోధకుల బృందం ఇంటెల్ ప్రాసెసర్‌లలో ఒక కొత్త దుర్బలత్వాన్ని గుర్తించింది, ఇది ఊహాజనిత కార్యకలాపాల ఫలితం గురించి సమాచారాన్ని మూడవ పక్షం లీకేజీకి దారితీస్తుంది, ఉదాహరణకు, ప్రక్రియల మధ్య దాచిన కమ్యూనికేషన్ ఛానెల్‌ని నిర్వహించడానికి లేదా మెల్ట్‌డౌన్ దాడుల సమయంలో లీక్‌లను గుర్తించండి.

హాని యొక్క సారాంశం ఏమిటంటే, సూచనల ఊహాజనిత అమలు ఫలితంగా సంభవించే EFLAGS ప్రాసెసర్ రిజిస్టర్‌లో మార్పు JCC సూచనల తదుపరి అమలు సమయాన్ని ప్రభావితం చేస్తుంది (పేర్కొన్న షరతులు నెరవేరినప్పుడు దూకడం). ఊహాజనిత కార్యకలాపాలు పూర్తి కావు మరియు ఫలితం విస్మరించబడుతుంది, కానీ JCC సూచనల అమలు సమయాన్ని విశ్లేషించడం ద్వారా విస్మరించబడిన EFLAGS మార్పును నిర్ణయించవచ్చు. పరివర్తనకు ముందు ఊహాజనిత మోడ్‌లో నిర్వహించబడిన పోలిక కార్యకలాపాలు విజయవంతమైతే, చిన్న ఆలస్యాన్ని కొలవవచ్చు మరియు కంటెంట్ ఎంపికకు చిహ్నంగా ఉపయోగించవచ్చు.

ఇతర సారూప్య సైడ్-ఛానల్ దాడుల వలె కాకుండా, కొత్త పద్ధతి కాష్ చేయబడిన మరియు కాష్ చేయని డేటాకు యాక్సెస్ సమయంలో మార్పులను విశ్లేషించదు మరియు EFLAGS రిజిస్టర్‌ను దాని ప్రారంభ స్థితికి రీసెట్ చేయడానికి దశ అవసరం లేదు, ఇది దాడిని గుర్తించడం మరియు నిరోధించడం కష్టతరం చేస్తుంది. ఒక ప్రదర్శనగా, పరిశోధకులు మెల్ట్‌డౌన్ దాడి యొక్క వైవిధ్యాన్ని అమలు చేశారు, ఊహాజనిత ఆపరేషన్ ఫలితం గురించి సమాచారాన్ని పొందేందుకు ఒక కొత్త పద్ధతిని ఉపయోగించారు. ఉబుంటు 7 మరియు లైనక్స్ కెర్నల్ 6700తో వాతావరణంలో ఇంటెల్ కోర్ i7-7700 మరియు i22.04-5.15 CPU ఉన్న సిస్టమ్‌లపై మెల్ట్‌డౌన్ దాడి సమయంలో సమాచార లీకేజీని నిర్వహించే పద్ధతి యొక్క ఆపరేషన్ విజయవంతంగా ప్రదర్శించబడింది. Intel i9-10980XE CPU ఉన్న సిస్టమ్‌పై, దాడి పాక్షికంగా మాత్రమే జరిగింది.

మెల్ట్‌డౌన్ దుర్బలత్వం అనేది సూచనల ఊహాజనిత అమలు సమయంలో, ప్రాసెసర్ ప్రైవేట్ డేటా ప్రాంతాన్ని యాక్సెస్ చేయగలదు మరియు ఆపై ఫలితాన్ని విస్మరించగలదు ఎందుకంటే సెట్ అధికారాలు వినియోగదారు ప్రక్రియ నుండి అలాంటి ప్రాప్యతను నిషేధిస్తాయి. ప్రోగ్రామ్‌లో, స్పెక్యులేటివ్‌గా అమలు చేయబడిన బ్లాక్ ప్రధాన కోడ్ నుండి షరతులతో కూడిన శాఖ ద్వారా వేరు చేయబడుతుంది, ఇది వాస్తవ పరిస్థితులలో ఎల్లప్పుడూ కాల్పులు జరుపుతుంది, అయితే షరతులతో కూడిన స్టేట్‌మెంట్ లెక్కించిన విలువను ఉపయోగిస్తుంది కాబట్టి ప్రాసెసర్‌కు ముందస్తు అమలు సమయంలో తెలియదు. కోడ్, అన్ని శాఖల ఎంపికలు ఊహాత్మకంగా నిర్వహించబడతాయి.

మెల్ట్‌డౌన్ యొక్క క్లాసిక్ వెర్షన్‌లో, సాధారణంగా అమలు చేయబడిన సూచనల కోసం అదే కాష్ ఊహాజనితంగా అమలు చేయబడిన ఆపరేషన్‌లకు ఉపయోగించబడుతుంది కాబట్టి, ఊహాజనిత అమలు సమయంలో కాష్‌లోని వ్యక్తిగత బిట్‌ల కంటెంట్‌లను క్లోజ్డ్ మెమరీ ప్రాంతంలో ప్రతిబింబించే గుర్తులను సెట్ చేయడం సాధ్యమవుతుంది, ఆపై కాష్ చేయబడిన మరియు కాష్ చేయని డేటాకు యాక్సెస్ సమయాన్ని విశ్లేషించడం ద్వారా సాధారణంగా అమలు చేయబడిన కోడ్‌లో వాటి అర్థాన్ని నిర్ణయించండి. కొత్త వేరియంట్ EFLAGS రిజిస్టర్‌లో మార్పును లీక్ మార్కర్‌గా ఉపయోగిస్తుంది. రహస్య ఛానెల్ ప్రదర్శనలో, ఒక ప్రక్రియ EFLAGS రిజిస్టర్‌లోని కంటెంట్‌లను మార్చడానికి పరిస్థితులను సృష్టించడానికి ప్రసారం చేయబడిన డేటాను మాడ్యులేట్ చేసింది మరియు మరొక ప్రక్రియ మొదటి ప్రక్రియ ద్వారా ప్రసారం చేయబడిన డేటాను పునఃసృష్టి చేయడానికి JCC సూచనల అమలు సమయంలో మార్పును విశ్లేషించింది.

మూలం: opennet.ru