کور میں Linux 6.2، ایک کمزوری (CVE-2023-1998) دریافت ہوئی جو سپیکٹر v2 حملوں کے خلاف تحفظ کو غیر فعال کرتی ہے، جو مختلف SMT یا ہائپر تھریڈنگ تھریڈز میں لیکن ایک ہی جسمانی پروسیسر کور پر چلنے والے دیگر عملوں کی میموری تک رسائی کی اجازت دیتی ہے۔ کمزوری کا استعمال، دیگر چیزوں کے علاوہ، کلاؤڈ سسٹمز میں ورچوئل مشینوں کے درمیان ڈیٹا کو لیک کرنے کے لیے کیا جا سکتا ہے۔ مسئلہ صرف دانا کو متاثر کرتا ہے۔ Linux 6.2 اور اسپیکٹر v2 تحفظ کو لاگو کرتے وقت اہم اوور ہیڈ کو کم کرنے کے لیے ڈیزائن کردہ اصلاح کے غلط نفاذ کی وجہ سے ہوتا ہے۔ تجرباتی کرنل برانچ میں خطرے کو طے کیا گیا ہے۔ Linux 6.3.
سپیکٹر حملوں سے بچانے کے لیے، صارف کی جگہ کے عمل prctl PR_SET_SPECULATION_CTRL کا استعمال کرتے ہوئے قیاس آرائی پر مبنی ہدایات پر عمل درآمد کو غیر فعال کر سکتے ہیں یا seccomp پر مبنی سسٹم کال فلٹرنگ کا استعمال کر سکتے ہیں۔ محققین کے مطابق، 6.2 کرنل میں ایک غلط اصلاح جس نے اس مسئلے کو بے نقاب کیا، اسے مناسب تحفظ کے بغیر چھوڑ دیا۔ ورچوئل مشینیں کم از کم ایک بڑا کلاؤڈ فراہم کنندہ، اس کے باوجود اسپیکٹر-BTI اٹیک بلاکنگ موڈ کو prctl کے ذریعے فعال کرنے کے باوجود۔ کمزوری بھی باقاعدہ طور پر ظاہر ہوتی ہے۔ سرورز کرنل 6.2 کے ساتھ، جو لوڈ کرتے وقت ترتیب "spectre_v2=ibrs" استعمال کرتا ہے۔
کمزوری آئی بی آر ایس یا ای آئی بی آر ایس پروٹیکشن موڈز کو منتخب کرتے وقت متعارف کرائے گئے آپٹمائزیشنز سے پیدا ہوتی ہے، جو سنگل تھریڈ انڈائریکٹ برانچ پریڈیکٹرز (ایس ٹی آئی بی پی) میکانزم کو غیر فعال کر دیتے ہیں، جو بیک وقت ملٹی تھریڈنگ (ایس ایم ٹی یا ہائپر تھریڈنگ) کا استعمال کرتے وقت لیکس کو روکنے کے لیے ضروری ہے۔ تاہم، صرف eIBRS موڈ تھریڈز کے درمیان لیک ہونے سے تحفظ فراہم کرتا ہے، IBRS موڈ سے نہیں، کیونکہ IBRS بٹ، جو کہ منطقی کور کے درمیان لیک ہونے سے تحفظ فراہم کرتا ہے، صارف کی جگہ پر کنٹرول واپس کرتے وقت کارکردگی کی وجوہات کی بناء پر صاف ہو جاتا ہے، جس سے صارف کی جگہ کے دھاگوں کو سپیکٹر v2 حملوں کا خطرہ لاحق ہو جاتا ہے۔
ماخذ: opennet.ru
