انٹیل L1D کیشے سے ڈیٹا لیک ہونے کی وجہ سے انٹیل CPUs میں دو نئے خطرات کے بارے میں معلومات (, L1DES - L1D Eviction سیمپلنگ) اور ویکٹر رجسٹر (، VRS - ویکٹر رجسٹر سیمپلنگ)۔ کمزوریاں طبقے سے تعلق رکھتی ہیں۔ (مائکرو آرکیٹیکچرل ڈیٹا سیمپلنگ) اور مائیکرو آرکیٹیکچرل ڈھانچے میں ڈیٹا پر سائڈ چینل تجزیہ کے طریقوں کے اطلاق پر مبنی ہیں۔ AMD، ARM اور دیگر پروسیسرز مسائل سے متاثر نہیں ہوتے ہیں۔
سب سے بڑا خطرہ L1DES کمزوری ہے، جو کیشڈ ڈیٹا (کیشے لائن) کے بلاکس کا تصفیہ، پہلے درجے کے کیشے (L1D) سے بے دخل، فل بفر میں، جو اس مرحلے پر خالی ہونا چاہیے۔ اس ڈیٹا کا تعین کرنے کے لیے جو فلنگ بفر میں طے ہو چکا ہے، ہم سائیڈ چینل کے تجزیہ کے طریقے استعمال کر سکتے ہیں جو پہلے حملوں میں تجویز کیے گئے تھے۔ (مائکرو آرکیٹیکچرل ڈیٹا سیمپلنگ) اور (Transactional Asynchronous Abortion)۔ کے خلاف پہلے لاگو تحفظ کے جوہر
MDS اور TAA سیاق و سباق کو تبدیل کرنے سے پہلے مائیکرو آرکیٹیکچرل بفرز کو فلش کرنے میں، لیکن یہ پتہ چلتا ہے کہ کچھ حالات میں ڈیٹا کو فلش آپریشن کے بعد بفرز میں قیاس آرائی کے ساتھ فلش کیا جاتا ہے، اس لیے MDS اور TAA طریقے لاگو رہتے ہیں۔
نتیجے کے طور پر، ایک حملہ آور پہلے درجے کے کیشے سے نکالے گئے ڈیٹا کی کھوج حاصل کر سکتا ہے جو کسی ایسی ایپلی کیشن کے عمل کے دوران تبدیل کیا گیا تھا جس نے پہلے موجودہ CPU کور پر قبضہ کیا تھا، یا اسی CPU پر دوسرے منطقی دھاگوں (ہائپر تھریڈ) میں متوازی چلنے والی ایپلیکیشنز۔ بنیادی (ہائپر تھریڈنگ کو غیر فعال کرنے سے حملے کی تاثیر کم نہیں ہوتی)۔ حملے کے برعکس ,L1DES معائنے کے لیے مخصوص جسمانی، پتوں کے انتخاب کی اجازت نہیں دیتا، لیکن یہ اقدار کو میموری میں لوڈ کرنے، لوڈ کرنے یا ذخیرہ کرنے سے وابستہ دیگر منطقی دھاگوں میں سرگرمی کو غیر فعال طور پر مانیٹر کرنے کی صلاحیت فراہم کرتا ہے۔
L1DES کی بنیاد پر، مختلف تحقیقی ٹیموں نے حملے کی کئی قسمیں تیار کی ہیں جو ممکنہ طور پر دوسرے عمل، آپریٹنگ سسٹم، ورچوئل مشینوں اور محفوظ SGX انکلیو سے حساس معلومات حاصل کر سکتی ہیں۔
- VUSec ٹیم L1DES خطرے کے لیے RIDL حملے کا طریقہ۔ دستیاب ، جو انٹیل کے مجوزہ MDS تحفظ کے طریقہ کار کو بھی نظرانداز کرتا ہے، جو کرنل سے صارف کی جگہ پر واپس آنے یا مہمان نظام میں کنٹرول کی منتقلی کے وقت مائیکرو آرکیٹیکچرل بفرز کے مواد کو صاف کرنے کے لیے VERW ہدایات کے استعمال پر مبنی ہے (محققین نے ابتدا میں اصرار کیا کہ VERW (مائیکرو آرکیٹیکچرل بفرز کو صاف کرنا) بفرز) تحفظ کے لیے ناکافی ہے اور ہر سیاق و سباق کے سوئچ پر L1 کیشے کی مکمل فلش کی ضرورت ہوتی ہے)۔
- ٹیم میری اپ ڈیٹ L1DES کے خطرے کو مدنظر رکھتے ہوئے
- مشی گن یونیورسٹی کے محققین نے حملہ کرنے کا اپنا طریقہ تیار کیا ہے۔ ()، جو آپ کو آپریٹنگ سسٹم کرنل، ورچوئل مشینوں اور محفوظ SGX انکلیو سے خفیہ معلومات نکالنے کی اجازت دیتا ہے۔ طریقہ کار پر مبنی ہے۔ L1D کیشے سے ڈیٹا لیک ہونے کے بعد فل بفر کے مواد کا تعین کرنے کے لیے آپریشنز کے غیر مطابقت پذیر رکاوٹ (TAA, TSX Asynchronous Abort) کے طریقہ کار کے ساتھ۔
دوسری VRS (ویکٹر رجسٹر سیمپلنگ) کا خطرہ اسی CPU کور پر ویکٹر ہدایات (SSE, AVX, AVX-512) کے نفاذ کے دوران ویکٹر رجسٹروں سے پڑھنے کی کارروائیوں کے نتائج کے سٹوریج بفر (اسٹور بفر) میں رساو کے ساتھ۔ لیک کافی نایاب حالات کے تحت ہوتا ہے اور اس حقیقت کی وجہ سے ہوتا ہے کہ ایک قیاس آرائی پر مبنی کارروائی جس کے نتیجے میں اسٹوریج بفر میں ویکٹر رجسٹر کی حالت کی عکاسی ہوتی ہے تاخیر سے ہوتی ہے اور بفر صاف ہونے کے بعد مکمل ہوتی ہے، اور اس سے پہلے نہیں۔ L1DES کی کمزوری کی طرح، اسٹوریج بفر کے مواد کا تعین پھر MDS اور TAA حملے کی تکنیکوں کے ذریعے کیا جا سکتا ہے۔
VUSec گروپ کے محققین ، جو آپ کو اسی CPU کور کے دوسرے منطقی دھاگے میں حساب کے نتیجے میں حاصل کردہ ویکٹر رجسٹروں کی قدروں کا تعین کرنے کی اجازت دیتا ہے۔ انٹیل کمپنی VRS خطرے کو حقیقی حملوں کو انجام دینے کے لیے بہت پیچیدہ سمجھا جاتا تھا اور اس کی شدت کی کم از کم سطح (2.8 CVSS) تفویض کی جاتی تھی۔
مئی 2019 میں ٹیکنیکل یونیورسٹی آف گریز (آسٹریا) کی زومبی لوڈ ٹیم اور فری یونیورسٹی آف ایمسٹرڈیم کی VUSec ٹیم کے ذریعہ انٹیل کو مسائل کی اطلاع دی گئی تھی، اور بعد میں دیگر MDS اٹیک ویکٹرز کا تجزیہ کرنے کے بعد کئی دیگر محققین کی جانب سے ان خطرات کی تصدیق کی گئی۔ پہلی MDS رپورٹ میں حل نہ ہونے کی وجہ سے L1DES اور VRS کے مسائل کے بارے میں معلومات شامل نہیں تھیں۔ درستی ابھی دستیاب نہیں ہے، لیکن اتفاق رائے سے ظاہر نہ کرنے کی مدت ختم ہو چکی ہے۔
ایک حل کے طور پر، ہائپر تھریڈنگ کو غیر فعال کرنے کی سفارش کی جاتی ہے۔ کرنل سائیڈ پر کمزوری کو روکنے کے لیے، ہر سیاق و سباق کے سوئچ (MSR بٹ MSR_IA1_FLUSH_CMD) پر L32 کیشے کو دوبارہ ترتیب دینے اور TSX ایکسٹینشن (MSR بٹس MSR_IA32_TSX_CTRL اور MSR_TSX_FORCE_ABORT) کو غیر فعال کرنے کی تجویز ہے۔
انٹیل مستقبل قریب میں مسائل کو روکنے کے لیے میکانزم کے نفاذ کے ساتھ ایک مائکرو کوڈ اپ ڈیٹ جاری کریں۔ انٹیل یہ بھی نوٹ کرتا ہے کہ حملہ سے بچاؤ کے طریقوں کا استعمال 2018 میں تجویز کیا گیا تھا۔ (L1 ٹرمینل فالٹ) آپ کو مجازی ماحول سے L1DES کمزوری کے استحصال کو روکنے کی اجازت دیتا ہے۔ حملہ چھٹی جنریشن سے شروع ہونے والے Intel Core پروسیسر (Sky, Kaby, Coffee, Whisky, Amber Lake, etc.) کے ساتھ ساتھ کچھ Intel Xeon اور Xeon Scalable ماڈلز۔
اس کے علاوہ، آپ نوٹ کر سکتے ہیں ، آپ کو حملے کے طریقے استعمال کرنے کی اجازت دیتا ہے۔ متواتر تصدیق کی کوششوں کے دوران /etc/shadow سے روٹ پاس ورڈ ہیش کے مواد کا تعین کرنے کے لیے۔ اگر اصل میں تجویز کردہ استحصال نے پاس ورڈ ہیش کا تعین کیا۔ ، اور غیر مطابقت پذیر مداخلت کے طریقہ کار کے آپریشن کے دوران لیک کو لاگو کرنے کے بعد (TAA, TSX Asynchronous Abort) نے اسی طرح کا آپریشن کیا ، پھر نیا ویرینٹ 4 سیکنڈ میں حملہ کرتا ہے۔
ماخذ: opennet.ru
