Graz یونیورسٹی آف ٹیکنالوجی (آسٹریا) کے محققین کی ایک ٹیم، جو پہلے MDS، NetSpectre، Throwhammer، اور ZombieLoad حملوں کو تیار کرنے کے لیے جانی جاتی ہے، نے AMD پروسیسر شیڈیولر قطاروں کو نشانہ بنانے کے لیے ایک نئے سائیڈ-چینل حملے کے طریقہ کار (CVE-2021-46778) کا انکشاف کیا ہے، جو CPU کے مختلف یونٹوں کی ہدایات کو شیڈول کرنے کے لیے استعمال ہوتے ہیں۔ حملہ، جسے SQUIP کا نام دیا جاتا ہے، کسی کو دوسرے عمل یا ورچوئل مشین میں کمپیوٹیشن میں استعمال ہونے والے ڈیٹا کا تعین کرنے یا پروسیس یا ورچوئل مشینوں کے درمیان ایک خفیہ کمیونیکیشن چینل قائم کرنے کی اجازت دیتا ہے، جس سے سسٹم تک رسائی کے کنٹرول کے طریقہ کار کو نظرانداز کرتے ہوئے ڈیٹا ایکسچینج کو فعال کیا جا سکتا ہے۔
بیک وقت ملٹی تھریڈنگ (SMT) کا استعمال کرتے وقت یہ مسئلہ پہلی، دوسری اور تیسری نسل کے Zen مائیکرو آرکیٹیکچرز (AMD Ryzen 2000-5000, AMD Ryzen Threadripper, AMD Athlon 3000, AMD EPYC) پر مبنی AMD CPUs کو متاثر کرتا ہے۔ انٹیل پروسیسر حملے کا شکار نہیں ہوتے ہیں کیونکہ وہ ایک ہی شیڈولر قطار استعمال کرتے ہیں، جبکہ کمزور AMD پروسیسر ہر ایگزیکیوشن یونٹ کے لیے الگ قطار استعمال کرتے ہیں۔ معلومات کے لیک کو روکنے کے لیے ایک حل کے طور پر، AMD نے تجویز کیا کہ ڈویلپرز ایسے الگورتھم استعمال کریں جو ہمیشہ حسابی حسابات کو مستقل وقت میں انجام دیتے ہیں، قطع نظر اس کے کہ ڈیٹا کی نوعیت کچھ بھی ہو، اور حساس ڈیٹا کی بنیاد پر برانچنگ سے گریز کریں۔
یہ حملہ مختلف شیڈیولر قطاروں میں تنازعہ کی سطح کا اندازہ کرنے پر مبنی ہے اور اسی فزیکل سی پی یو پر ایک اور ایس ایم ٹی تھریڈ میں چیک آپریشن شروع کرنے میں تاخیر کی پیمائش کرکے کیا جاتا ہے۔ پرائم + پروب کا طریقہ مواد کا تجزیہ کرنے کے لیے استعمال کیا گیا تھا، جس میں قطار کو قدروں کے حوالہ سیٹ سے بھرنا اور قطار کو دوبارہ بھرنے پر رسائی کے اوقات کی پیمائش کرکے تبدیلیوں کا پتہ لگانا شامل ہے۔
تجربے کے دوران، محققین ایک نجی 4096 بٹ RSA کلید کو مکمل طور پر دوبارہ بنانے میں کامیاب ہو گئے جو mbedTLS 3.0 کرپٹوگرافک لائبریری کا استعمال کرتے ہوئے ڈیجیٹل دستخط بنانے کے لیے استعمال ہوتی ہے، جو modulo exponentiation کے لیے Montgomery الگورتھم کا استعمال کرتی ہے۔ کلید کا تعین کرنے کے لیے 50500 نشانات درکار ہیں۔ حملے کا کل وقت 38 منٹ تھا۔ حملے کی مختلف حالتوں کا مظاہرہ کیا گیا جو ہائپر وائزر کے زیر انتظام مختلف عملوں اور ورچوئل مشینوں کے درمیان معلومات کو لیک کر سکتا ہے۔ KVMیہ بھی دکھایا گیا ہے کہ اس طریقہ کو ورچوئل مشینوں کے درمیان 0.89 Mbit/s کی رفتار سے اور 2.70 Mbit/s کی رفتار سے عمل کے درمیان 0.8% سے کم غلطی کی شرح کے ساتھ خفیہ ڈیٹا کی منتقلی کو منظم کرنے کے لیے استعمال کیا جا سکتا ہے۔
ماخذ: opennet.ru
