پرو ہوسٹر > بلاگ > انٹرنیٹ کی خبریں > اے آر ایم لیک ہو رہا ہے: قیاس آرائی پر مبنی کمپیوٹنگ پر حملے کے لیے ایک غیر معمولی خطرے کا پتہ چلا۔

اے آر ایم لیک ہو رہا ہے: قیاس آرائی پر مبنی کمپیوٹنگ پر حملے کے لیے ایک غیر معمولی خطرے کا پتہ چلا۔

Armv8-A (Cortex-A) آرکیٹیکچرز کی وسیع رینج پر پروسیسرز کے لیے پایا قیاس آرائی پر مبنی کمپیوٹنگ الگورتھم کا استعمال کرتے ہوئے سائیڈ چینل حملوں کے لیے اس کا اپنا منفرد خطرہ۔ خود ARM نے اس کی اطلاع دی اور پائے جانے والے خطرے کو کم کرنے کے لیے پیچ اور گائیڈز فراہم کیے۔ خطرہ اتنا بڑا نہیں ہے، لیکن اسے نظرانداز نہیں کیا جا سکتا، کیونکہ ARM فن تعمیر پر مبنی پروسیسرز ہر جگہ موجود ہیں، جو نتائج کے لحاظ سے لیک ہونے کے خطرے کو ناقابل تصور بنا دیتے ہیں۔

اے آر ایم لیک ہو رہا ہے: قیاس آرائی پر مبنی کمپیوٹنگ پر حملے کے لیے ایک غیر معمولی خطرے کا پتہ چلا۔

اے آر ایم آرکیٹیکچرز میں گوگل کے ماہرین کی طرف سے پائی جانے والی کمزوری کو سٹریٹ لائن قیاس آرائی (SLS) کا کوڈ نام دیا گیا تھا اور اسے سرکاری طور پر CVE-2020-13844 نامزد کیا گیا تھا۔ اے آر ایم کے مطابق، ایس ایل ایس کمزوری سپیکٹر کے خطرے کی ایک شکل ہے، جو (میلٹ ڈاؤن خطرے کے ساتھ) جنوری 2018 میں بڑے پیمانے پر مشہور ہوئی۔ دوسرے لفظوں میں، یہ سائیڈ چینل اٹیک کے ساتھ قیاس آرائی پر مبنی کمپیوٹنگ میکانزم میں ایک کلاسک کمزوری ہے۔

قیاس آرائی پر مبنی کمپیوٹنگ کے لیے کئی ممکنہ شاخوں کے ساتھ پہلے سے ڈیٹا پروسیسنگ کی ضرورت ہوتی ہے، حالانکہ بعد میں ان کو غیر ضروری سمجھ کر ضائع کیا جا سکتا ہے۔ سائیڈ چینل کے حملے اس طرح کے درمیانی ڈیٹا کو مکمل طور پر تباہ ہونے سے پہلے چوری ہونے دیتے ہیں۔ نتیجے کے طور پر، ہمارے پاس طاقتور پروسیسرز ہیں اور ڈیٹا لیک ہونے کا خطرہ ہے۔

اے آر ایم پر مبنی پروسیسرز پر سٹریٹ لائن قیاس آرائیوں کا حملہ پروسیسر کو، جب بھی ہدایات کے سلسلے میں کوئی تبدیلی آتی ہے، نئے انسٹرکشن اسٹریم میں دی گئی ہدایات پر عمل کرنے کے بجائے، براہ راست میموری میں پائی جانے والی ہدایات پر عمل درآمد کرنے کا سبب بنتا ہے۔ ظاہر ہے، یہ عمل کرنے کے لیے ہدایات کا انتخاب کرنے کا بہترین منظر نامہ نہیں ہے، جس سے حملہ آور فائدہ اٹھا سکتا ہے۔

اس کے کریڈٹ پر، ARM نے نہ صرف سٹریٹ لائن قیاس آرائی کے حملے کے ذریعے رساو کے خطرے سے بچنے میں مدد کے لیے ڈویلپر کی رہنمائی جاری کی ہے، بلکہ فری بی ایس ڈی، اوپن بی ایس ڈی، ٹرسٹڈ فرم ویئر-اے اور او پی-ٹی ای جیسے بڑے آپریٹنگ سسٹمز کے لیے پیچ بھی فراہم کیے ہیں۔ اور GCC اور LLVM کمپائلرز کے لیے پیچ جاری کیے ہیں۔

کمپنی نے یہ بھی کہا کہ پیچ کا استعمال ARM پلیٹ فارمز کی کارکردگی کو متاثر نہیں کرے گا، جیسا کہ x86-مطابق انٹیل پلیٹ فارمز پر ہوا جس میں سپیکٹر اور میلٹ ڈاؤن کمزوریوں کو روک دیا گیا ہے۔ تاہم، ہم اس کے بارے میں فریق ثالث کے ذرائع سے جان سکیں گے، جو نئے خطرے کی معروضی تصویر پیش کرے گا۔



ماخذ: 3dnews.ru

نیا تبصرہ شامل کریں