کچھ عرصہ پہلے یہ انٹیل پروسیسرز کے قیاس آرائی پر مبنی فن تعمیر میں ایک نئی کمزوری کے بارے میں مشہور ہوا، جسے کہا جاتا تھا۔ (LVI)۔ LVI کے خطرات اور اسے کم کرنے کے لیے سفارشات کے بارے میں انٹیل کی اپنی رائے ہے۔ اس طرح کے حملوں کے خلاف تحفظ کا آپ کا اپنا ورژن گوگل میں انجینئر۔ لیکن آپ کو پروسیسر کی کارکردگی کو اوسطاً 7% کم کرکے سیکیورٹی کے لیے ادائیگی کرنی ہوگی۔
ہم نے پہلے نوٹ کیا کہ LVI کا خطرہ محققین کے دریافت کردہ مخصوص طریقہ کار میں نہیں ہے، بلکہ LVI سائڈ چینل اٹیک کے بالکل اصول میں ہے، جو پہلی بار دکھایا گیا تھا۔ اس طرح، دھمکیوں کے لیے ایک نئی سمت کھل گئی جس پر پہلے کسی کو شبہ نہیں تھا (کم از کم، عوامی جگہوں پر اس پر بات نہیں کی گئی)۔ لہذا، گوگل کے ماہر زولا برجز کی ترقی کی قدر اس حقیقت میں مضمر ہے کہ اس کا پیچ LVI اصول کی بنیاد پر نامعلوم نئے حملوں کے خطرے کو بھی کم کرتا ہے۔
پہلے GNU پروجیکٹ اسمبلر میں () تبدیلیاں کی گئی ہیں جو LVI کے خطرے کو کم کرتی ہیں۔ یہ تبدیلیاں شامل کرنے پر مشتمل تھیں۔ LFENCE، جس نے رکاوٹ سے پہلے اور بعد میں میموری تک رسائی کے درمیان ایک سخت ترتیب قائم کی۔ انٹیل کے کبی لیک جنریشن پروسیسرز میں سے ایک پر پیچ کی جانچ کرنے سے کارکردگی میں 22 فیصد تک کمی واقع ہوئی۔
گوگل ڈویلپر نے LLVM کمپائلر سیٹ میں LFENCE ہدایات کے اضافے کے ساتھ اپنے پیچ کی تجویز پیش کی، اور اسے تحفظ SESES (Speculative Execution Side Effect Suppression) کہا۔ تحفظ کا جو آپشن اس نے تجویز کیا ہے وہ LVI خطرات اور اسی طرح کے دیگر خطرات کو کم کرتا ہے، مثال کے طور پر، Specter V1/V4۔ SESES کا نفاذ کمپائلر کو مشین کوڈ بنانے کے دوران مناسب مقامات پر LFENCE ہدایات شامل کرنے کی اجازت دیتا ہے۔ مثال کے طور پر، انہیں میموری سے پڑھنے یا میموری پر لکھنے کے لیے ہر ہدایات سے پہلے داخل کریں۔
LFENCE ہدایات اس کے بعد کی تمام ہدایات کو اس وقت تک روکتی ہیں جب تک کہ پچھلی میموری ریڈز مکمل نہ ہو جائیں۔ ظاہر ہے، اس سے پروسیسرز کی کارکردگی متاثر ہوتی ہے۔ محقق نے پایا کہ اوسطاً، SESES تحفظ نے محفوظ لائبریری کا استعمال کرتے ہوئے کاموں کو مکمل کرنے کی رفتار کو 7,1 فیصد کم کر دیا۔ اس معاملے میں پیداواری کمی کی حد 4 سے 23٪ تک ہے۔ محققین کی ابتدائی پیشن گوئی زیادہ مایوس کن تھی، جس نے کارکردگی میں 19 گنا تک کمی کا مطالبہ کیا۔
ماخذ: 3dnews.ru