સ્વપ્પસ નવી સટ્ટાકીય અમલની નબળાઈ

આ બિટ્ડેફેન્ડર સંશોધનકારોએ નવી નબળાઈને ઓળખી કા .ી છે આધુનિક પ્રોસેસરોમાં સૂચનોના સટ્ટાકીય અમલ માટેની પદ્ધતિમાં, જેને નામ સ્વપ્ગસ મળ્યો, પ્રોસેસર સૂચનાના નામને અનુરૂપ જે સમસ્યા સર્જાય છે.

નબળાઇ અસુરક્ષિત હુમલાખોરને કર્નલ મેમરી વિસ્તારોની સામગ્રીને નિર્ધારિત કરવાની મંજૂરી આપે છે અથવા વર્ચુઅલ મશીનો ચલાવી રહ્યા છીએ. ઇન્ટેલ પ્રોસેસરો (x86_64) પર આ મુદ્દાની પુષ્ટિ થઈ છે અને એએમડી પ્રોસેસરોને આંશિક અસર કરે છે જેના માટે પ્રાથમિક હુમલો વેક્ટર દેખાતું નથી.

અગાઉ અમલમાં મુકાયેલી સ્પેક્ટર અને મેલ્ટડાઉન વિરોધી નબળાઈ પદ્ધતિઓ એસડબ્લ્યુએપીજીએસના હુમલાઓથી સુરક્ષિત નથી ઇન્ટેલ પ્રોસેસરોનો ઉપયોગ કરીને, પરંતુ લિનક્સ, ક્રોમઓએસ, એન્ડ્રોઇડ અને વિંડોઝ માટેના ઉકેલોની દરખાસ્ત કરી દીધી છે.

નબળાઈ સ્પેક્ટર વી 1 વર્ગની છે અને પ્રોસેસર કેશમાંથી ડેટા પુનvingપ્રાપ્ત કરવાના વિચાર પર આધારિત છે જે સૂચનોના સટ્ટાકીય અમલ પછી રહે છે.

આધુનિક સીપીયુના કન્વર્ઝન આગાહી બ્લોક્સ પ્રભાવને સુધારવા માટે કેટલીક સૂચનાઓના સક્રિય એક્ઝિક્યુશનનો ઉપયોગ કરે છે, જેનો અમલ થવાની સંભાવના છે, પરંતુ તેમના અમલને નિર્ધારિત કરતા તમામ પરિબળોની ગણતરીની રાહ જોયા વિના (ઉદાહરણ તરીકે, જ્યારે સૂચનો સંક્રમણની સ્થિતિ અથવા પ્રવેશ પરિમાણોની હજી સુધી ગણતરી કરવામાં આવી નથી).

જો આગાહીની પુષ્ટિ કરવામાં આવી નથી, પ્રોસેસર સટ્ટાકીય રનનું પરિણામ કાardsી નાખે છે, પરંતુ રન દરમ્યાન પ્રોસેસ્ડ ડેટા પ્રોસેસર દ્વારા કેશ કરવામાં આવે છે અને ચેનલોમાં કacheશની સામગ્રીને નિર્ધારિત કરવાની પદ્ધતિઓનો ઉપયોગ કરીને પુન restoredસ્થાપિત કરી શકાય છે. કેશ્ડ અને નોન-કેશ્ડ ડેટા પર timeક્સેસ સમયમાં ફેરફાર.

સ્વેપજીએસ વિશે

નવા હુમલાની વિચિત્રતા એ એક લિકનો ઉપયોગ છે જે SWAPGS સૂચનાના સટ્ટાકીય અમલ દરમિયાન ઉદ્ભવે છે, જેનો ઉપયોગ Sપરેટિંગ સિસ્ટમ્સમાં જીએસ રજિસ્ટર મૂલ્યને બદલવા માટે થાય છે જ્યારે નિયંત્રણ વપરાશકર્તા જગ્યાથી operatingપરેટિંગ સિસ્ટમ કર્નલમાં સ્થાનાંતરિત થાય છે (વપરાશકર્તા જગ્યામાં વપરાયેલ જીએસ મૂલ્ય કર્નલ કામગીરીમાં વપરાયેલા મૂલ્ય દ્વારા બદલાઈ જાય છે).

જી.એસ. સ્ટોર્સ દીઠ લિનક્સ કર્નલ per_cpu પોઇન્ટર, કે જે કર્નલ ડેટાને toક્સેસ કરવા માટે વપરાય છે, અને વપરાશકર્તા જગ્યામાં TLS (થ્રેડ સ્થાનિક સંગ્રહ) તરફ નિર્દેશ કરે છે.

કર્નલ જગ્યામાંથી પુનરાવર્તિત કર્નલ afterક્સેસ પછી અથવા SWAPGS સૂચનાના ડબલ વિનંતીને બાકાત રાખવા માટે અથવા જીએસ રજિસ્ટર રિપ્લેસમેન્ટની આવશ્યકતા ન હોય તેવા કોડને અમલમાં મૂકતા, સૂચના પહેલાં તપાસ અને શરતી સંક્રમણ કરવામાં આવે છે.

સટ્ટાકીય અમલ મિકેનિઝમ, એસડબ્લ્યુએપીજીએસ સૂચના સાથે કોડના અમલ પહેલાં, ચકાસણી પરિણામની રાહ જોયા વિના, અને જો પસંદ કરેલી શાખાની પુષ્ટિ થઈ નથી, તો પરિણામને રદ કરો.

તેથી, પરિસ્થિતિ Wભી થઈ શકે છે જ્યારે SWAPGS ના અમલની સ્પષ્ટતા કરતી શાખા સટ્ટાકીય રીતે પસંદ કરવામાં આવે છે, પરંતુ સટ્ટાકીય એક્ઝેક્યુશન દરમિયાન જીએસ રજિસ્ટરનું મૂલ્ય એસડબલ્યુએપીજીએસ સૂચના દ્વારા બદલવામાં આવશે અને સીપીયુ દ્વારા કેશ થયેલ મેમરી આધારિત કામગીરીમાં ઉપયોગમાં લેવામાં આવશે.

સંશોધનકારોએ બે હુમલાના દૃશ્યો પ્રસ્તાવિત કર્યા જેના માટે શોષણ પ્રોટોટાઇપ તૈયાર કરવામાં આવ્યા હતા.

• પ્રથમ દૃશ્ય એ પરિસ્થિતિ પર આધારિત છે જ્યાં સ્વેપજીએસ સૂચના સટ્ટાકીય રીતે ચલાવવામાં આવતી નથી, તેમ છતાં તે વાસ્તવિક એક્ઝેક્યુશનમાં ઉપયોગમાં લેવામાં આવે છે, અને બીજો દૃશ્ય તેનાથી વિરુદ્ધ છે, જ્યારે એસડબ્લ્યુએપીજીએસ સૂચના સટ્ટાકીય રીતે ચલાવવામાં આવે છે, જોકે તે ખરેખર ન હોવી જોઈએ.
• દરેક દૃશ્ય માટે, ત્યાં બે ઓપરેશનલ વિકલ્પો છે: હુમલાખોર મૂળ ક્ષેત્રમાં કોઈ ચોક્કસ સરનામાંનું મૂલ્ય નક્કી કરી શકે છે, અને હુમલાખોર મૂળમાંના રેન્ડમ સરનામાંના ચોક્કસ મૂલ્યની શોધ કરી શકે છે.

સોલ્યુશન માટે મુખ્ય સિસ્ટમ અને અતિથિ વાતાવરણ બંને પર કર્નલ અપડેટની સ્થાપના જરૂરી છે, ત્યારબાદ સિસ્ટમ રીબૂટ થાય છે. લિનક્સમાં સંરક્ષણને અક્ષમ કરવા માટે, તમે "nospectre_v1" વિકલ્પનો ઉપયોગ કરી શકો છો, જે SWAPGS નબળાઈને અવરોધિત કરવાનાં પગલાં પણ અક્ષમ કરે છે.

સોલ્યુશન, લિનક્સ કર્નલ માટેના પેચ તરીકે ઉપલબ્ધ છે, કે જે પહેલાથી જ આવૃત્તિઓ 4.19.65.૧ .5.2.7 ..4.14.137, .4.9.188.૨.,, 4.4.188.૧.XNUMX included,, XNUMX. the. LinuxXNUMX and અને XNUMX. this.૧XNUMX. માં સમાવિષ્ટ છે, જ્યારે વિવિધ લિનક્સ વિતરણો માટે આ અને તે પછીના અઠવાડિયાના સમયગાળા દરમિયાન સુસંગત સુધારાઓ આવી જશે.