একটি গ্রুপ এর গ্রাজ বিশ্ববিদ্যালয় প্রযুক্তি গবেষকরা অস্ট্রিয়ায় এবং হেলমহোল্টজ সেন্টার ফর ইনফরমেশন সিকিউরিটি (সিআইএসপিএ), একটি নতুন ফরশাডো আক্রমণ ভেক্টর সনাক্ত করেছে (এল 1 টিএফ), যা আপনাকে ইন্টেল এসজিএক্স এনক্লেভস, এসএমএম, অপারেটিং সিস্টেমের কার্নেলের মেমরি অঞ্চল এবং ভার্চুয়ালাইজেশন সিস্টেমে ভার্চুয়াল মেশিনের ডেটা বের করতে সহায়তা করে।
আসল ফোরশেডোর আক্রমণ থেকে ভিন্ন, নতুন রূপটি ইন্টেল প্রসেসরের সাথে সুনির্দিষ্ট নয় এবং প্রভাবিত করে অন্যান্য নির্মাতাদের যেমন সিপিইউ এআরএম, আইবিএম এবং এএমডি। এছাড়াও, নতুন বিকল্পটির জন্য উচ্চতর পারফরম্যান্সের প্রয়োজন নেই এবং ওয়েব ব্রাউজারে জাভাস্ক্রিপ্ট এবং ওয়েবঅ্যাস্পাবলেশন চালিয়েও আক্রমণ চালানো যেতে পারে।
ফরশ্যাডো যখন ভার্চুয়াল ঠিকানায় মেমরিটি অ্যাক্সেস করা হয় তখন এই সুবিধাটি গ্রহণ করে, যা একটি ব্যতিক্রম উত্থাপন করে (টার্মিনাল পৃষ্ঠায় ব্যর্থতা), প্রসেসর অনুমানমূলকভাবে দৈহিক ঠিকানা গণনা করে এবং L1 ক্যাশে থাকলে ডেটা লোড করে।
পুনরাবৃত্তি সম্পন্ন হওয়ার আগে অনুমানমূলক অ্যাক্সেস সম্পন্ন করা হয় মেমরি পৃষ্ঠা টেবিল এবং মেমরি পৃষ্ঠার সারণির (পিটিই) এন্ট্রি সম্পর্কিত অবস্থান নির্বিশেষে, যা তথ্য ভৌত স্মৃতিতে এবং পাঠযোগ্য।
মেমরি প্রাপ্যতা পরীক্ষা শেষে, পিটিইতে উপস্থিত সূচকের অনুপস্থিতিতে, অপারেশনটি বাতিল করা হয়েছে, তবে ডেটা ক্যাশে করা হয়েছে এবং পুনরুদ্ধার করা যেতে পারে পার্শ্ব চ্যানেলগুলির মাধ্যমে ক্যাশে সামগ্রী নির্ধারণের জন্য পদ্ধতিগুলি ব্যবহার করে (ক্যাশেড এবং নন-ক্যাশেড ডেটাতে অ্যাক্সেসের সময় পরিবর্তনগুলি বিশ্লেষণ করে)।
গবেষকরা দেখিয়েছেন Que ফরশাদোর বিরুদ্ধে সুরক্ষার বিদ্যমান পদ্ধতিগুলি অকার্যকর এবং এগুলি সমস্যার একটি ভুল ব্যাখ্যা দিয়ে প্রয়োগ করা হয়।
ফোরশেডোর দুর্বলতা কার্নেলের মধ্যে সুরক্ষা ব্যবস্থার ব্যবহার নির্বিশেষে লাভবান হওয়া যায় যেগুলি আগে যথেষ্ট বিবেচিত হত।
ফলস্বরূপ, তুলনামূলকভাবে পুরানো কার্নেলগুলির সাহায্যে সিস্টেমে ফরশাডো আক্রমণ করার সম্ভাবনাটি গবেষকরা প্রমাণ করেছিলেন, যার মধ্যে সমস্ত উপলব্ধ ফোরশেডো সুরক্ষা মোড সক্ষম করা হয়েছে, পাশাপাশি নতুন কার্নেলগুলির সাথে, কেবল স্পেকটার-ভি 2 সুরক্ষা অক্ষম করা আছে (লিনাক্স কার্নেল বিকল্পটি nospectre_v2 ব্যবহার করে)।
প্রিফেচ এফেক্টটি মেমরি অ্যাক্সেসের সময় সফ্টওয়্যার প্রিফেচ নির্দেশাবলী বা হার্ডওয়্যার প্রিফেচ এফেক্টের সাথে সম্পর্কিত নয়, বরং কার্নেলের ব্যবহারকারীর স্পেস রেজিস্টারগুলির অনুমানমূলক অবলম্বন থেকে উদ্ভূত হয়েছে।
দুর্বলতার কারণগুলির এই ভুল ব্যাখ্যাটি প্রাথমিকভাবে অনুমানের দিকে নিয়ে যায় যে ফরশ্যাডোতে ডেটা ফাঁস কেবল এল 1 ক্যাশে হতে পারে, যখন কার্নেলের মধ্যে নির্দিষ্ট কোড স্নিপেটস (প্রিফেক ডিভাইস) উপস্থিতি এটি এল 1 এর বাইরে ডেটা ফাঁসকে অবদান রাখতে পারে ক্যাশে, উদাহরণস্বরূপ L3 ক্যাশে।
প্রকাশিত বৈশিষ্ট্যটি নতুন আক্রমণ তৈরির সুযোগও খুলেছে। ভার্চুয়াল ঠিকানাগুলি স্যান্ডবক্স পরিবেশে ভৌত ঠিকানায় অনুবাদ করার এবং সিপিইউ রেজিস্টারগুলিতে সঞ্চিত ঠিকানা এবং ডেটা নির্ধারণ করার উদ্দেশ্যে।
ডেমো হিসাবেগবেষকরা দেখিয়েছেন প্রকাশিত প্রভাব ব্যবহার করার ক্ষমতা প্রতি সেকেন্ডে প্রায় 10 বিটের থ্রুপুট দিয়ে একটি প্রক্রিয়া থেকে অন্যটিতে ডেটা উত্তোলন করুন একটি ইন্টেল কোর i7-6500U সিপিইউ সহ একটি সিস্টেমে।
রেকর্ডগুলির সামগ্রী ফিল্টার করার সম্ভাবনাও দেখানো হয়েছে ইন্টেল এসজিএক্স এনক্লেভ (a৪-বিট রেজিস্টারে লিখিত 15-বিট মান নির্ধারণ করতে 32 মিনিট সময় নিয়েছে)।
ফরশাডোর আক্রমণ আটকাতে L3 ক্যাশে দিয়ে, স্পেক্টর-বিটিবি সুরক্ষা পদ্ধতি (শাখার টার্গেট বাফার) রেটপোলিন প্যাচ সেট কার্যকর করা কার্যকর।
অতএব, গবেষকরা বিশ্বাস করেন যে এটি রেটপোলিন সক্ষম রেখে দেওয়া দরকার এমনকি নতুন সিপিইউ সহ এমন সিস্টেমে, যাদের সিপিইউ নির্দেশাবলীর অনুমানমূলক বাস্তবায়ন ব্যবস্থায় ইতিমধ্যে পরিচিত দুর্বলতার বিরুদ্ধে সুরক্ষা রয়েছে।
অন্যদিকে, ইন্টেলের প্রতিনিধিরা বলেছেন যে তারা অতিরিক্ত সুরক্ষা ব্যবস্থা যুক্ত করার পরিকল্পনা করে না প্রসেসরের কাছে ফরশাডোর বিরুদ্ধে এবং স্পেকটার ভি 2 এবং এল 1 টিএফ (ফরশাডো) আক্রমণগুলির বিরুদ্ধে সুরক্ষা সক্ষম করার পক্ষে এটি যথেষ্ট বিবেচনা করুন।
উৎস: https://arxiv.org