গুগল উন্মোচন বেশ কয়েকদিন আগে বিভিন্ন প্রোটোটাইপ শোষণ যা দুর্বলতা কাজে লাগানোর সম্ভাবনা প্রদর্শন করে ব্রাউজারে জাভাস্ক্রিপ্ট কোড চালানোর সময় স্পেকটার শ্রেণীর, উপরে যোগ করা সুরক্ষা পদ্ধতিগুলি ছাড়াই।
কোনও প্রক্রিয়াটির স্মৃতিতে অ্যাক্সেস অর্জন করতে শোষণ ব্যবহার করা যেতে পারে যা ওয়েব সামগ্রীতে প্রক্রিয়াকরণ করছে বর্তমান ট্যাবে শোষণের অপারেশন পরীক্ষা করার জন্য, ফাঁসী পৃষ্ঠার জন্য ওয়েবসাইট চালু করা হয়েছিল এবং অপারেশনের যুক্তি বর্ণনা করার কোডটি গিটহাবে পোস্ট করা হয়েছে।
প্রস্তাবিত প্রোটোটাইপ ডিজাইন করা হয়েছে আক্রমণ সিস্টেমের সাথে একটি লিনাক্স এবং Chrome 7 পরিবেশে ইন্টেল কোর আই 6500-88U প্রসেসর, যদিও এটি বাদ দেয় না যে অন্যান্য পরিবেশে শোষণ ব্যবহারের জন্য পরিবর্তন করা যেতে পারে।
অপারেশন পদ্ধতিটি নির্দিষ্ট নয় প্রসেসর ইন্টেল: যথাযথ অভিযোজনের পরে, শোষণটি এআরএম আর্কিটেকচারের ভিত্তিতে অ্যাপল এম 1 সহ তৃতীয় পক্ষের সিপিইউ সহ সিস্টেমগুলিতে কাজ করার বিষয়টি নিশ্চিত করা হয়েছে। ছোটখাটো টুইটের পরে, শোষণটি অন্যান্য অপারেটিং সিস্টেম এবং অন্যান্য ক্রোমিয়াম ইঞ্জিনের উপর ভিত্তি করে অন্যান্য ব্রাউজারগুলিতেও কাজ করে।
স্ট্যান্ডার্ড ক্রোম 88 এবং ইন্টেল স্কাইলাক প্রসেসরের উপর ভিত্তি করে একটি পরিবেশে, আমরা প্রতি সেকেন্ডে 1 কিলোবাইট গতিতে বর্তমান ক্রোম ট্যাবে (রেন্ডারিং প্রক্রিয়া) ওয়েব সামগ্রী সরবরাহ করার জন্য দায়ী প্রক্রিয়া থেকে একটি ডেটা ফাঁস অর্জন করেছি। এছাড়াও, বিকল্প প্রোটোটাইপগুলি বিকাশ করা হয়েছিল, উদাহরণস্বরূপ, এমন একটি শোষণ যা কমিয়ে আনা স্থিতিশীলতার বিনিময়ে, পারফরম্যান্স ব্যবহার করার সময় লিকের হারকে 8 কেবি / সেকেন্ডে বাড়িয়ে দেয় (এখন) 5 টি মাইক্রোসেকেন্ডের (0.005 মিলিসেকেন্ডের যথার্থতা সহ) টাইমার ব্যবহার করে )। একটি বৈকল্পিকও বিকশিত হয়েছিল যা এক মিলি সেকেন্ডের টাইমার যথার্থতার সাথে পরিচালিত হয়েছিল, যা অন্য সক্রিয়তার স্মৃতিতে সেকেন্ডে প্রায় 60 বাইট হারে অ্যাক্সেসের ব্যবস্থা করতে ব্যবহৃত হতে পারে।
প্রকাশিত ডেমো কোডটিতে তিনটি অংশ রয়েছে:
- প্রথম অংশ চলমান সময়টি অনুমান করার জন্য টাইমারটি ক্যালিব্রেট করুন সিপিইউ নির্দেশাবলীর অনুমানমূলক সম্পাদনের ফলে প্রসেসর ক্যাশে থাকা ডেটা পুনরুদ্ধার করার জন্য প্রয়োজনীয় অপারেশনগুলি।
- দ্বিতীয় অংশ জাভাস্ক্রিপ্ট অ্যারে বরাদ্দকালে ব্যবহৃত মেমরি লেআউট সংজ্ঞা দেয়।
- তৃতীয় অংশ মেমরির সামগ্রী নির্ধারণের জন্য স্পেক্টর দুর্বলতার সরাসরি ব্যবহার করে নির্দিষ্ট ক্রিয়াকলাপের অনুমানমূলক সম্পাদনের জন্য শর্ত তৈরির ফলস্বরূপ বর্তমান প্রক্রিয়াটি, যার ফলস্বরূপ একটি ব্যর্থ পূর্বাভাস নির্ধারণের পরে প্রসেসর দ্বারা বাতিল করা হয়, তবে মৃত্যুদন্ডের চিহ্নগুলি ভাগ করা ক্যাশে স্থির হয় এবং ব্যবহার করে পুনরুদ্ধার করা যায় তৃতীয় পক্ষের চ্যানেলগুলি ব্যবহার করে ক্যাশে থাকা সামগ্রীগুলি নির্ধারণ করার পদ্ধতিগুলি যা ক্যাশেড এবং নন-ক্যাশেড ডেটাতে অ্যাক্সেসের সময় পরিবর্তনের বিশ্লেষণ করে।
প্রস্তাবিত শোষণ কৌশল উচ্চ নির্ভুলতা টাইমারগুলি সরিয়ে দেয় পারফরম্যান্সের মাধ্যমে উপলব্ধ। এখন () এপিআই এবং ভাগ করা মেমরির অ্যারে তৈরি করার অনুমতি দেয় এমন SharedArrayBuffer প্রকারের সমর্থন ছাড়াই।
শোষণে স্পেক্টর ডিভাইস অন্তর্ভুক্ত রয়েছে, যা নিয়ন্ত্রিত অনুমানমূলক কোড প্রয়োগের কারণ এবং একটি পার্শ্ব চ্যানেল ফাঁস বিশ্লেষক, যা এটি নির্ধারণ করে যে অনুমানমূলক মৃত্যুর সময় কোন ডেটা ক্যাশে করা হয়েছিল।
গ্যাজেটটি জাভাস্ক্রিপ্ট অ্যারে ব্যবহার করে প্রয়োগ করা হয়েছে, যা মধ্যে বাফার সীমা ছাড়িয়ে একটি অঞ্চল অ্যাক্সেস করার চেষ্টা করা হয়, যা সংস্থাপক দ্বারা যুক্ত বাফার আকারের চেক উপস্থিতির কারণে শাখার পূর্বাভাস ব্লকের অবস্থাকে প্রভাবিত করে (প্রসেসর অনুমানমূলকভাবে সময়ের আগে একটি অ্যাক্সেস সম্পাদন করে তবে পরীক্ষার পরে রাষ্ট্রটিকে উল্টে দেয়)।
অপর্যাপ্ত টাইমার যথাযথতার শর্তে ক্যাশে সামগ্রী বিশ্লেষণ করার জন্য, একটি পদ্ধতি প্রস্তাব করা হয়েছিল যে ট্রি-পিএলআরইউ ক্যাশে ডেটা উচ্ছেদের কৌশল প্রসেসরে ব্যবহৃত হয় এবং চক্রের সংখ্যা বাড়িয়ে, মান ফেরত দেওয়ার সময় পার্থক্যের সময়কে উল্লেখযোগ্যভাবে বাড়িয়ে তোলে ক্যাশে থেকে এবং ক্যাশেতে কোনও মানের অভাবে
গুগল আক্রমণগুলির সম্ভাব্যতা প্রদর্শন করতে শোষণের একটি প্রোটোটাইপ প্রকাশ করেছে স্পেক্টর শ্রেণীর দুর্বলতাগুলি ব্যবহার করে এবং ওয়েব ডেভেলপারদের এমন আক্রমণগুলির ঝুঁকি হ্রাস করার কৌশলগুলি ব্যবহার করতে উত্সাহিত করুন।
একই সাথে গুগল বিশ্বাস করে যে প্রস্তাবিত প্রোটোটাইপের উল্লেখযোগ্য সংশোধন না করে সর্বজনীন শোষণ তৈরি করা অসম্ভব যা কেবল বিক্ষোভের জন্যই নয়, ব্যাপক ব্যবহারের জন্যও প্রস্তুত।
উৎস: https://security.googleblog.com