একটি গ্রুপ এর ভার্জিনিয়া এবং ক্যালিফোর্নিয়া বিশ্ববিদ্যালয়ের গবেষকরা একটি নতুন ধরণের আক্রমণ উপস্থাপন করেছেন প্রসেসরের মাইক্রোআরকিটেকচার কাঠামোতে ইন্টেল এবং এএমডি।
প্রস্তাবিত আক্রমণ পদ্ধতি মাইক্রো-অপারেশনগুলির মধ্যবর্তী ক্যাশে ব্যবহারের সাথে সম্পর্কিত প্রসেসরগুলিতে (মাইক্রো ওপ ক্যাশে), যা নির্দেশাবলীর অনুমানমূলক সম্পাদন চলাকালীন স্থায়ী হয়ে গেছে এমন তথ্য আহরণের জন্য ব্যবহার করা যেতে পারে।
এটা পর্যবেক্ষণ করা হয় যে নতুন পদ্ধতি স্পেকটার আক্রমণ v1 উল্লেখযোগ্যভাবে ছাড়িয়ে যায় কর্মক্ষমতা শর্তাবলী, এটি আক্রমণ সনাক্ত করা কঠিন করে তোলে এবং নির্দেশের অনুমানমূলক বাস্তবায়নের ফলে সৃষ্ট দুর্বলতাগুলি রোধ করতে ডিজাইন করা পার্শ্ব চ্যানেলগুলির মাধ্যমে আক্রমণগুলির বিরুদ্ধে সুরক্ষার বিদ্যমান পদ্ধতিগুলি দ্বারা অবরুদ্ধ নয়।
উদাহরণস্বরূপ, এলএফএনসিইসি স্টেটমেন্টের ব্যবহার অনুমানমূলক মৃত্যুদন্ডের পরবর্তী পর্যায়ে ফাঁসকে অবরুদ্ধ করে, তবে মাইক্রোআরকিটেকচারাল স্ট্রাকচারের মাধ্যমে ফুটো থেকে রক্ষা করে না।
পদ্ধতিটি ২০১১ সাল থেকে প্রকাশিত ইন্টেল এবং এএমডি প্রসেসরের মডেলগুলিকে প্রভাবিত করে, ইন্টেল স্কাইলেক এবং এএমডি জেন সিরিজ সহ Modern যা পৃথক ক্যাশে রাখা হয়।
এই ক্যাশে মূলত শীর্ষ স্তরের ক্যাশে থেকে পৃথক, সরাসরি অ্যাক্সেসযোগ্য নয় এবং একটি আরআইএসসি মাইক্রোইনস্ট্রাকশনে সিআইএসসি নির্দেশাবলী ডিকডিংয়ের ফলাফলগুলিতে দ্রুত অ্যাক্সেস করতে স্ট্রিম বাফার হিসাবে কাজ করে।
তবে গবেষকরা ক্যাশে অ্যাক্সেস বিরোধের সময়ে তৈরি হওয়া পরিস্থিতি তৈরির একটি উপায় খুঁজে পেয়েছেন এবং নির্দিষ্ট ক্রিয়া সম্পাদনের সময় পার্থক্য বিশ্লেষণ করে মাইক্রো-ক্রিয়াকলাপগুলির ক্যাশের সামগ্রীর বিচার করার অনুমতি দেয়।
ইন্টেল প্রসেসরের মাইক্রো অপ-ক্যাশটি সিপিইউ থ্রেডের তুলনায় ভাগ করা হয় (হাইপার-থ্রেডিং), প্রসেসরগুলি যখন এএমডি জেন একটি ভাগ করা ক্যাশে ব্যবহার করে, যা কেবলমাত্র মৃত্যুদন্ড কার্যকর করার এক থ্রেডের মধ্যেই ডেটা ফাঁস হওয়ার শর্ত তৈরি করে, তবে এসএমটি-র বিভিন্ন থ্রেডের মধ্যেও (বিভিন্ন লজিক্যাল সিপিইউ কোরে কোড চলমান কোডের মধ্যে ডেটা ফাঁস সম্ভব)।
গবেষকরা একটি প্রাথমিক পদ্ধতি প্রস্তাব করেছিলেন মাইক্রো অপ্স এবং বিভিন্ন আক্রমণাত্মক পরিস্থিতিগুলির ক্যাশে পরিবর্তনগুলি সনাক্ত করতে যা গোপনীয় ডেটা ট্রান্সমিশন চ্যানেলগুলি তৈরি করতে এবং একক প্রক্রিয়ার মধ্যে উভয়ই গোপনীয় ডেটা ফিল্টার করার জন্য দুর্বল কোড ব্যবহার করে (উদাহরণস্বরূপ, তৃতীয় চলমান চলাকালীন ডেটা ফাঁসের প্রক্রিয়াটি সংগঠিত করতে) -জেআইটি ইঞ্জিন এবং ভার্চুয়াল মেশিনে পার্টির কোড) এবং কার্নেল এবং ব্যবহারকারীর স্পেসে প্রক্রিয়াগুলির মধ্যে।
মাইক্রো অপের ক্যাশে ব্যবহার করে স্পেকটার আক্রমণটির একটি বৈকল্পিক মঞ্চ দ্বারা, গবেষকরা একই স্মৃতিতে ফাঁস হওয়ার সময় ত্রুটি সংশোধন করার সময় 965.59% এবং 0.22 কেবিপিএস এর ত্রুটি হার সহ 785.56 কেবিপিএসের একটি থ্রুপুট অর্জন করতে সক্ষম হন স্পেস। ঠিকানা। এবং অধিকার স্তর।
বিভিন্ন সুযোগসুবিধির মাত্রা ছড়িয়ে ছিটিয়ে থাকা (কার্নেল এবং ব্যবহারকারীর জায়গার মধ্যে) মাধ্যমে, থ্রুপুটটি ছিল অতিরিক্ত ত্রুটি সংশোধন সহ 85,2 কেবিপিএস এবং 110,96% ত্রুটি হারের সাথে 4 কেবিপিএস।
এএমডি জেন প্রসেসরগুলিতে আক্রমণ করার সময়, যা বিভিন্ন লজিকাল সিপিইউ কোরের মধ্যে ফাঁস তৈরি করে, ত্রুটি সংশোধন সহ থ্রুটপুট ছিল 250 কেবিপিএস এবং ত্রুটি সংশোধন সহ 5,59 কেবিপিএস এর ত্রুটি হারের সাথে। ক্লাসিক স্পেকটার ভি 168,58 পদ্ধতির তুলনায় নতুন আক্রমণটি দ্রুত 1 গুন দ্রুত পরিণত হয়েছিল।
একটি মাইক্রো-অপের ক্যাশে আক্রমণকে কমিয়ে আনার জন্য স্পেকটার প্রতিরক্ষা সক্ষম করার চেয়ে আরও বেশি পারফরম্যান্স-ডিগ্রেটিং পরিবর্তনগুলি প্রয়োজন বলে ধারণা করা হয়।
সর্বোত্তম আপস হিসাবে, ক্যাচিং নিষ্ক্রিয় না করে এই জাতীয় আক্রমণকে অবরুদ্ধ করার প্রস্তাব করা হয়েছে, তবে আক্রমণগুলির বিশিষ্ট পর্যবেক্ষণ এবং নির্দিষ্ট ক্যাশে রাজ্যগুলি নির্ধারণের পর্যায়ে।
স্পেক্টর আক্রমণ হিসাবে, কার্নেল বা অন্যান্য প্রক্রিয়াগুলির একটি ফাঁস সংগঠিত করার জন্য একটি নির্দিষ্ট স্ক্রিপ্টের প্রয়োগ প্রয়োজন (গ্যাজেটগুলি) ক্ষতিগ্রস্থদের প্রক্রিয়াগুলির পক্ষে, নির্দেশাবলীর অনুমানমূলক সম্পাদনের দিকে পরিচালিত করে।
লিনাক্স কার্নেলে প্রায় 100 টির মতো ডিভাইস সন্ধান করা হয়েছে এবং সেগুলি সরানো হবে, তবে সমাধানগুলি নিয়মিতভাবে উত্পন্ন করার জন্য পাওয়া যায়, উদাহরণস্বরূপ কার্নেলের মধ্যে বিশেষভাবে তৈরি কারিগরী বিপিএফ প্রোগ্রাম চালু করার সাথে সম্পর্কিত।
পরিশেষে আপনি যদি এটি সম্পর্কে আরও জানতে আগ্রহী হন, আপনি বিশদ পরীক্ষা করতে পারেন নীচের লিঙ্কে।