سان ڈیاگو میں یونیورسٹی آف کیلیفورنیا کے محققین نے انٹیل پروسیسرز کے مائیکرو آرکیٹیکچرل ڈھانچے پر حملہ کرنے کا ایک نیا طریقہ پیش کیا ہے، جو کہ دیگر چیزوں کے علاوہ، ریپٹر لیک اور ایلڈر لیک مائیکرو آرکیٹیکچرز پر مبنی CPUs پر لاگو ہوتا ہے۔ حملہ، کوڈ نام Indirector، ہدایات کے قیاس آرائی پر عمل درآمد کو دوسرے عمل اور دیگر استحقاق کی سطحوں (مثال کے طور پر، کرنل یا کسی اور ورچوئل مشین میں) اسی CPU دھاگے میں چلانے کی اجازت دیتا ہے جو حملہ آور کا کوڈ ہے۔ یہ ظاہر کرنے کے لیے کہ طریقہ کار کیسے کام کرتا ہے، ایک پروٹو ٹائپ ایکسپلائٹ تیار کیا گیا ہے جو ASLR (ایڈریس اسپیس لے آؤٹ رینڈمائزیشن) پروٹیکشن میکانزم کو نظرانداز کرنے کے لیے میموری ایڈریس کے لے آؤٹ کا تعین کرنے کی اجازت دیتا ہے۔ اس کے علاوہ، CPU مائیکرو آرکیٹیکچرل لاجک کے تجزیہ اور ریورس انجینئرنگ کے لیے تیار کردہ ٹولز MIT لائسنس کے تحت شائع کیے گئے ہیں۔
حملے کو منظم کرنے کے دو طریقے تجویز کیے گئے ہیں۔ پہلا طریقہ IBP (Indirect Branch Predictor) بفر کے مواد کو مسخ کرنے پر مبنی ہے، جس کا استعمال ان حالات میں بالواسطہ شاخوں کی پیشین گوئی کرنے کے لیے کیا جاتا ہے جہاں برانچ کا پتہ یا آفسیٹ ابھی تک معلوم نہیں ہوتا ہے اور اس کا حساب برانچ کی ہدایات سے پہلے کی ہدایات میں کیا جاتا ہے۔ دوسرا طریقہ برانچ ٹارگٹ بفر (BTB) کو متاثر کرتا ہے، جس میں حالیہ برانچوں کے بارے میں معلومات ہوتی ہیں۔
شناخت شدہ کمزوریاں حملہ آور کو تیسرے فریق کے عمل میں استعمال ہونے والے جمپ ایڈریس پر مشتمل IBP اور BTB بفرز میں اندراجات کے مواد کا تعین کرنے کے ساتھ ساتھ بفر ڈیٹا ٹیبلز میں صوابدیدی جمپ ایڈریس کو تبدیل کرنے کی اجازت دیتی ہیں۔ نتیجے کے طور پر، ایک حملہ آور ہدایات کے قیاس آرائی کے دوران کسی تھرڈ پارٹی پروسیس کے ایگزیکیوشن تھریڈ کو مطلوبہ میموری ایڈریس پر ری ڈائریکشن حاصل کر سکتا ہے۔ ایک بار غلط پیشین گوئی کا تعین ہوجانے کے بعد، قیاس آرائی پر عمل درآمد کا نتیجہ رد کردیا جائے گا، لیکن ہدایات کے قیاس آرائی کے دوران میموری سے پڑھے گئے پتے اور ڈیٹا کیشے میں ہی رہیں گے اور مندرجات کا تعین کرنے کے طریقوں میں سے ایک کو استعمال کرکے بازیافت کیا جاسکتا ہے۔ کیش شدہ اور غیر محفوظ شدہ ڈیٹا تک رسائی کے وقت میں تبدیلیوں کے تجزیہ پر مبنی کیش۔ عملی طور پر بالواسطہ چھلانگوں کے درست پتے کا تعین کرنا، مثال کے طور پر، ASLR تحفظ کے طریقہ کار کو نظرانداز کرنے کے لیے استعمال کیا جا سکتا ہے۔
ماخذ: opennet.ru
