ভ্রিজ ইউনিভার্সিটি থেকে গবেষকরা আমস্টারডাম আমার স্নাতকের, একটি ব্লগ পোস্টের মাধ্যমে, "স্পেকটার-ভি২ আক্রমণের একটি নতুন পরিবার, ট্রেনিং সোলো যারা অনুমানমূলক ভবিষ্যদ্বাণীর ত্রুটিগুলিকে কাজে লাগিয়ে সুবিধাপ্রাপ্ত এবং সুবিধাবঞ্চিত এক্সিকিউশন স্পেসের মধ্যে নিরাপত্তা সীমানা ভেঙে দেয়, যা সরাসরি ইন্টেল সিপিইউগুলিকে প্রভাবিত করে।
নতুন কৌশলগুলি কার্নেল থেকে সংবেদনশীল বিষয়বস্তু বের করার অনুমতি দিন অথবা হাইপারভাইজার প্রতি সেকেন্ডে ১৭ কিলোবাইট পর্যন্ত গতিতে, এমনকি IBPB, eIBRS, অথবা BHI_NO এর মতো আধুনিক প্রশমন বাস্তবায়নকারী সিস্টেমেও।
স্পেকট্র-ভি২-এর নতুন মুখ, ট্রেনিং সোলো, আবারও জোরেশোরে আবির্ভূত হচ্ছে
আবিষ্কারের পর থেকে, Spectre-v2 তার অনুমানমূলক প্রকৃতির কারণে দুর্বলতাগুলির মধ্যে সবচেয়ে কঠিন শ্রেণীগুলির মধ্যে একটি হয়ে উঠেছে এবং ""একক প্রশিক্ষণ", আবার একটি গুরুত্বপূর্ণ সমস্যা উপস্থাপন করা হয়েছে, যেহেতু শাখা ভবিষ্যদ্বাণীকারীকে প্রভাবিত করার জন্য কোনও আক্রমণকারী-নিয়ন্ত্রিত কোডের প্রয়োজন হয় না, বরং ব্যবহারকারীর স্থান থেকে ভবিষ্যদ্বাণীকারীকে প্রশিক্ষণ দেওয়ার জন্য কার্নেল বা হাইপারভাইজারে বিদ্যমান কোড খণ্ডগুলির (গ্যাজেট) উপর নির্ভর করে।
আমাদের কাজ দেখায় যে আক্রমণকারীরা অনুমানমূলকভাবে একই ডোমেনের (যেমন, কার্নেল) মধ্যে নিয়ন্ত্রণ প্রবাহ হাইজ্যাক করতে পারে এবং বিশেষাধিকারের সীমানা পেরিয়ে গোপন তথ্য ফাঁস করতে পারে, eBPF এর মতো শক্তিশালী স্যান্ডবক্সের উপর নির্ভর না করেই ক্লাসিক Spectre-v2 পরিস্থিতি পুনরুজ্জীবিত করে। আমরা একটি স্ব-প্রশিক্ষণ পরিস্থিতিতে শাখা ভবিষ্যদ্বাণী বিশ্লেষণ করার জন্য একটি নতুন পরীক্ষা সেট তৈরি করেছি।
গবেষকরা এই গ্যাজেটগুলি ব্যবহার করে দেখিয়েছে যে (যেমন, cBPF-ভিত্তিক SECCOMP ফিল্টার ব্যবহার করা) অনুমানমূলক বাস্তবায়ন প্ররোচিত হতে পারে যা বিশেষাধিকারপ্রাপ্ত সিস্টেম থেকে তথ্য ফাঁস করে।
"ব্যক্তিগত প্রশিক্ষণ" নামক এই কৌশলের মাধ্যমে, ভবিষ্যদ্বাণীকারীর ইতিহাস পরিবর্তন করা যেতে পারে কাঁটাচামচের যাতে অনুমানমূলক সম্পাদনের সময় ভুল লাফ দেখা দেয়, ক্যাশে পার্শ্ব প্রতিক্রিয়ার মাধ্যমে মেমরির বিষয়বস্তু ফাঁস করার লক্ষ্যে।
The প্রশিক্ষণ সোলো আক্রমণ তিনটি রূপে আসে, প্রত্যেকে বিভিন্ন দুর্বলতার সুযোগ নিচ্ছে:
- কার্নেল গ্যাজেট দিয়ে শাখার ইতিহাস পরিচালনা করা: SECCOMP এর মতো সিস্টেম কলগুলিকে কাজে লাগায়, যেখানে ফিল্টারগুলি জাল অনুমানমূলক শাখাগুলিকে প্ররোচিত করতে পারে, ইন্টেল টাইগার লেক এবং লায়ন কোভ সিপিইউগুলিতে 1,7 KB/s হারে মেমরি লিক করে।
- শাখা পূর্বাভাস বাফারে (BTB) নির্দেশিকা পয়েন্টার (IP) সংঘর্ষ: এখানে, দুটি ভিন্ন পরোক্ষ শাখা একে অপরকে প্রভাবিত করতে পারে যদি তাদের ঠিকানাগুলি বাফারে সংঘর্ষে লিপ্ত হয়, যার ফলে অনুমানমূলক গন্তব্যগুলি ভুল অনুমান করা যায়।
- প্রত্যক্ষ এবং পরোক্ষ শাখার মধ্যে প্রভাব: দুটি নির্দিষ্ট দুর্বলতার (CVE-2024-28956 (ITS) এবং CVE-2025-24495) উপর ভিত্তি করে তৈরি এই কৌশলটি কীভাবে প্রত্যক্ষ শাখাগুলি পরোক্ষ শাখাগুলির পূর্বাভাসকে প্রভাবিত করতে পারে তা কাজে লাগায়। এই পদ্ধতি ব্যবহার করে, passwd -s চালানোর পর মাত্র ৬০ সেকেন্ডের মধ্যে রুট পাসওয়ার্ড হ্যাশ পুনরুদ্ধার করা হয়েছিল।
আমাদের কাজ স্ব-প্রশিক্ষণ আক্রমণের মাধ্যমে নকশার মাধ্যমে ডোমেন বিচ্ছিন্নতা ভাঙার উপর দৃষ্টি নিবদ্ধ করে। তবে, আমাদের পরীক্ষামূলক সেটে সনাক্ত করা হার্ডওয়্যার সমস্যাগুলি আইসোলেশন বাস্তবায়নকেও প্রভাবিত করে, কারণ ধারণা করা হয়েছিল যে পরোক্ষ শাখাগুলিকে প্রশিক্ষণের জন্য সরাসরি শাখা ব্যবহার করা হবে না।
নতুন দুর্বলতার প্রভাব এবং পরিধি
আক্রমণ বিস্তৃত পরিসরে ইন্টেল সিপিইউগুলিকে প্রভাবিত করে, কফি লেক, টাইগার লেক, আইস লেক এবং রকেট লেকের মতো জনপ্রিয় লাইনগুলির পাশাপাশি দ্বিতীয় এবং তৃতীয় প্রজন্মের জিওন সার্ভারগুলি অন্তর্ভুক্ত। উপরন্তু, CVE-2-3 এর অধীনে লুনার লেক এবং অ্যারো লেক স্থাপত্যগুলিও ঝুঁকিপূর্ণ।
এই আক্রমণগুলি প্রশমিত করার জন্য, ইন্টেল একটি মাইক্রোকোড আপডেট প্রকাশ করেছে যা একটি নতুন নির্দেশনা প্রবর্তন করে: IBHF (পরোক্ষ শাখা ইতিহাস বেড়া), যা শাখা ইতিহাস দূষণ রোধ করার জন্য ডিজাইন করা হয়েছে। শাখা ভবিষ্যদ্বাণীকারীকে প্রভাবিত করে এমন যেকোনো কোডের পরে এই পরিবর্তনটি স্পষ্টভাবে প্রয়োগ করতে হবে। পুরোনো সিপিইউগুলির জন্য, এমন সফ্টওয়্যার সমাধান ব্যবহার করার পরামর্শ দেওয়া হয়েছে যা ম্যানুয়ালি ইতিহাস মুছে ফেলে।
তাদের পক্ষ থেকে, কার্নেল ডেভেলপাররা লিনাক্স ইতিমধ্যেই এই কৌশলগুলি মোকাবেলা করার জন্য প্যাচগুলিকে একীভূত করতে শুরু করেছে।, সংবেদনশীল ক্যাশে এলাকা থেকে পরোক্ষ জাম্প স্থানান্তর এবং cBPF এর বিরুদ্ধে সুরক্ষা ব্যবস্থা সহ।
এএমডি, তার পক্ষ থেকে, নিশ্চিত করেছে যে এই কৌশলগুলি আপনার প্রসেসরগুলিকে প্রভাবিত করবেন না. ARM ইঙ্গিত দিয়েছে যে শুধুমাত্র তার পুরোনো চিপগুলি, FEAT_CSV2_3 এবং FEAT_CLRBHB এক্সটেনশনের সমর্থন ছাড়াই, উন্মুক্ত করা হবে।
পরিশেষে, আপনি যদি এটি সম্পর্কে আরও জানতে আগ্রহী হন তবে আপনি বিশদ বিবরণের সাথে পরামর্শ করতে পারেন নীচের লিঙ্কে.