Гурӯҳи пажӯҳишгарон аз Донишгоҳи озоди Амстердам як абзори Kasper-ро нашр карданд, ки барои муайян кардани пораҳои код дар ядрои Linux тарҳрезӣ шудааст, ки метавонад барои истифода аз осебпазириҳои синфи Spectre, ки дар натиҷаи иҷрои коди тахминӣ дар протсессори ба вуҷуд омадаанд, истифода шавад. Рамзи ибтидоии маҷмӯа таҳти иҷозатномаи Apache 2.0 паҳн карда мешавад.
Ёдовар мешавем, ки барои анҷом додани ҳамлаҳо ба монанди Spectre v1, ки имкон медиҳад, ки мундариҷаи хотира муайян карда шавад, мавҷудияти коди имтиёзноки пайдарпайии муайяни фармонҳо (гаҷетҳо) зарур аст, ки боиси иҷрои тахминии дастурҳо мегардад. . Бо маќсадњои оптимизатсия протсессор ба иљрои чунин гаљетњо дар рељаи спекулятсионї шурўъ мекунад, сипас муайян мекунад, ки пешгўии бахш асоснок набудааст ва амалиётро ба њолати аслии худ бармегардонад, аммо маълумоте, ки њангоми иљрои спекулятсионї коркард шудааст, дар кэш ва буферњои микроархитектурї ба охир мерасад. барои дарёфти онҳо бо истифода аз усулҳои мухталифи муайян кардани маълумоти боқимонда тавассути каналҳои тарафи сеюм дастрас аст.
Воситаҳои қаблан дастрас барои сканкунии гаҷетҳо барои осебпазирии Spectre, ки ба ҷустуҷӯи намунаҳои маъмулӣ асос ёфтаанд, сатҳи хеле баланди мусбатҳои бардурӯғро нишон доданд, дар ҳоле ки бисёре аз гаҷетҳои воқеӣ мавҷуд набуданд (таҷрибаҳо нишон доданд, ки 99% гаҷетҳои бо чунин асбобҳо муайяншуда барои ҳамлаҳо истифода намешаванд. , ва 33% гаҷетҳои корӣ, ки метавонанд ба ҳамла оварда расонанд, мушоҳида нашудаанд).
Барои беҳтар кардани сифати муайян кардани гаҷетҳои мушкил, Каспер осебпазириро модел мекунад, ки ҳамлакунанда метавонад дар ҳар як қадами анҷом додани ҳамлаҳои синфи Spectre истифода барад - мушкилоте, ки идоракунии маълумотро фароҳам меоранд, модел карда мешаванд (масалан, иваз кардани маълумоти ҳамла ба сохторҳои микроархитектурӣ барои таъсир расонидан ба иҷрои минбаъдаи тахминӣ бо истифода аз истифода). Ҳамлаҳои синфи LVI), дастрасӣ ба маълумоти махфӣ (масалан, ҳангоми берун рафтан аз ҳудуди буферӣ ё истифодаи хотира пас аз озод шудан) ва ихроҷи маълумоти махфӣ (масалан, тавассути таҳлили ҳолати кэши протсессор ё истифодаи усули MDS).
Ҳангоми санҷиш, ядро бо китобхонаҳои вақти корӣ ва санҷишҳои дар сатҳи LLVM коркунанда алоқаманд аст. Раванди санҷиш иҷроиши рамзи тахминиро тақлид мекунад, ки бо истифода аз механизми гузаргоҳ-барқароркунӣ амалӣ карда мешавад, ки махсусан шохаи коди нодуруст пешгӯишударо иҷро мекунад ва сипас пеш аз оғози филиал ба ҳолати аввала бармегардад. Каспер инчунин кӯшиш мекунад, ки осебпазириҳои гуногуни нармафзор ва сахтафзорро тақлид кунад, таъсири эффектҳои меъморӣ ва микроархитектуриро таҳлил кунад ва санҷиши фуҷури амалҳои эҳтимолии ҳамлагаронро анҷом диҳад. Барои таҳлили ҷараёнҳои иҷро, порти DataFlowSanitizer барои ядрои Linux истифода мешавад ва барои санҷиши нофаҳмо версияи тағирёфтаи бастаи syzkaller истифода мешавад.
Сканкунии ядрои Linux бо истифода аз Kasper 1379 гаҷети қаблан номаълумро муайян кард, ки эҳтимолан ба ихроҷи маълумот ҳангоми иҷрои тахминии дастурҳо оварда мерасонад. Қайд карда мешавад, ки шояд танҳо баъзеи онҳо метавонанд мушкилоти воқеӣ ба бор оваранд, аммо барои исботи он ки хатари воқеӣ вуҷуд дорад, на танҳо назариявӣ, прототипи кории эксплойт барои яке аз порчаҳои коди мушкилот таҳия шудааст, ки ба иттилоот оварда мерасонад. ихроҷ аз хотираи ядро .
Манбаъ: opennet.ru