Vrije Universiteit Amsterdam کے محققین کے ایک گروپ نے حملہ کرنے کی ایک نئی تکنیک، SLAM (Spectre Linear Address Masking) پیش کی، جو سپیکٹر کلاس کی مائیکرو آرکیٹیکچرل کمزوریوں سے فائدہ اٹھانے کا ایک نیا طریقہ پیش کرتی ہے، جس میں غیر کینونیکل ایڈریسز کے ترجمے کے دوران ڈیٹا لیک ہو جاتا ہے، اور لکیری ایڈریس ماسکنگ ایکسٹینشنز کو چیک کرنے کے لیے استعمال کیا جا سکتا ہے۔ محققین نے طریقہ کار کے نفاذ کے ساتھ ایک ٹول کٹ شائع کی اور ایک مظاہرہ پیش کیا جس میں دکھایا گیا کہ کس طرح کسی مخصوص ماسک سے مماثل ڈیٹا کو کرنل میموری سے نکالا جا سکتا ہے (کچھ دسیوں سیکنڈ کے طور پر دکھایا گیا ہے۔ Ubuntu کرنل میموری سے روٹ یوزر پاس ورڈ ہیش کے ساتھ ایک سٹرنگ مختص کریں)۔
یہ حملہ انٹیل پروسیسرز کے ساتھ لائنر ایڈریس ماسکنگ (LAM) ایکسٹینشن کی حمایت کرنے والے سسٹمز، اپر ایڈریس اگنور (UAI) ایکسٹینشن کے ساتھ AMD پروسیسرز، اور ٹاپ بائٹ اگنور (TBI) ایکسٹینشن والے ARM پروسیسرز پر کیا جا سکتا ہے۔ یہ ایکسٹینشنز 64 بٹ پوائنٹرز کے کچھ بٹس کو غیر ایڈریس ایبل میٹا ڈیٹا کو ذخیرہ کرنے کے لیے استعمال کرنے کی اجازت دیتے ہیں (عام پروگراموں کو میموری کی اس مقدار کی ضرورت نہیں ہوتی ہے جو 64 بٹ پوائنٹرز ایڈریس کر سکتے ہیں، اس لیے اوپری بٹس استعمال کیے جا سکتے ہیں، مثال کے طور پر، سیکیورٹی سے متعلق چیکس کے لیے)۔ دلچسپ بات یہ ہے کہ LAM، UAI، اور TBI سپورٹ کے ساتھ Intel, AMD، اور ARM پروسیسرز کا صرف اعلان کیا گیا ہے لیکن وہ بڑے پیمانے پر پیداوار میں نہیں ہیں، جس سے SLAM کو مستقبل کے CPUs پر پہلا قیاس آرائی پر مبنی حملہ بنایا گیا ہے۔ یہ حملہ پرانے AMD Zen+ اور Zen 2 CPUs پر بھی کیا جا سکتا ہے، جو CVE-2020-12965 کے خطرے سے دوچار ہیں۔
سپیکٹر کی کمزوریوں کے استحصال کی طرح، SLAM حملے کے لیے دانا میں کچھ ہدایات کے سلسلے (گیجٹس) کی موجودگی کی ضرورت ہوتی ہے جو قیاس آرائی پر مبنی ہدایات پر عمل درآمد کا باعث بنتے ہیں۔ یہ ہدایات قیاس آرائی کے ساتھ میموری سے ڈیٹا کو پڑھتی ہیں، بیرونی حالات پر منحصر ہے جو حملہ آور سے متاثر ہو سکتی ہیں۔ غلط پیشن گوئی کا پتہ چلنے کے بعد، قیاس آرائی پر عمل درآمد کا نتیجہ مسترد کر دیا جاتا ہے، لیکن پروسیس شدہ ڈیٹا کیشے میں رہتا ہے اور بعد میں سائیڈ چینل تجزیہ کا استعمال کرتے ہوئے اسے بازیافت کیا جا سکتا ہے۔ کیش شدہ ڈیٹا کو بازیافت کرنے کے لیے، محققین نے Evict+Reload طریقہ استعمال کیا، جو کیشے سے ڈیٹا کو نکالنے کے لیے حالات پیدا کرنے پر انحصار کرتا ہے (مثال کے طور پر، ایسی سرگرمی بنا کر جو کیشے کو عام مواد سے یکساں طور پر بھرتا ہے) اور ان کارروائیوں کو انجام دیتا ہے جن کے عمل کا وقت کسی کو یہ تعین کرنے کی اجازت دیتا ہے کہ آیا ڈیٹا پروسیسر کیش میں موجود ہے۔
SLAM حملے کوڈ پر مبنی گیجٹس کا استعمال کرتے ہیں جو حملہ آور کے زیر کنٹرول ڈیٹا (نیچے "خفیہ" متغیر) کو پوائنٹر کے طور پر استعمال کرتے ہیں۔ مثال کے طور پر: void unmasked_gadget(طویل **خفیہ) { **خفیہ؛ }
یہ نوٹ کیا جاتا ہے کہ اس طرح کے کوڈ پیٹرن اکثر پروگراموں میں استعمال ہوتے ہیں، مثال کے طور پر، کرنل میں Linux اس طرح کے ہزاروں گیجٹس کی نشاندہی کی گئی ہے، جن میں سے کم از کم کئی سو استحصال کے لیے موزوں ہیں۔ ایسے گیجٹس میں اضافی ہدایات شامل کر کے لیک کو روکا جا سکتا ہے جو قیاس آرائیوں پر عمل درآمد کو روکتے ہیں۔ انٹیل LAM- فعال پروسیسرز کی ترسیل شروع کرنے سے پہلے لیک کو روکنے کے لیے ایک سافٹ ویئر طریقہ فراہم کرنے کا ارادہ رکھتا ہے۔ AMD نے سپیکٹر v2 حملوں کو روکنے کے لیے موجودہ طریقے استعمال کرنے کی سفارش کی۔ کرنل ڈویلپرز Linux حملے سے بچانے کے لیے، انہوں نے LAM سپورٹ کو بطور ڈیفالٹ غیر فعال کرنے کا فیصلہ کیا جب تک کہ Intel خطرے کو روکنے کے لیے سفارشات شائع نہ کر دے۔
ماخذ: opennet.ru
