L1D एविक्शन सैम्पलिंग, L1DES या ज्ञात CacheOut नए खतरों में से एक है जो परिचितों की सूची में जोड़े जाते हैं सट्टा कोड के निष्पादन के माध्यम से इंटेल सीपीयू पर हमला करने की संभावना को अनुमति दें। यह एक साल से भी कम समय में तीसरी बार है कि इंटेल ने अपने प्रोसेसर की सट्टा कार्यक्षमता से संबंधित कमजोरियों का एक नया सेट प्रस्तुत किया है।
जब से इंटेल की समस्याओं की शुरुआत स्पेक्टर और मेल्टडाउन के साथ शुरू हुई, और बाद में एसपीओआईएलईआर, फोरशैडो, स्वप्गस, ज़ोंबीलोआड, आरआईडीएल और फॉलआउट सहित तब से पहचाने जाने वाले अधिक कमजोरियों को रास्ता दिया। खैर, नए हमले 2018 की चौथी तिमाही से पहले निर्मित इंटेल सीपीयू को प्रभावित करते हैं।
एमडीएस (माइक्रोआर्किटेक्चरल डेटा सैंपलिंग) कमजोरियों के विपरीत, CacheOut वेबसाइट के अनुसार:
एक हमलावर सीपीयू के कैशिंग तंत्र का उपयोग विशेष रूप से फ़िल्टर किए जाने वाले डेटा को लक्षित करने के लिए कर सकता है।
इसके खोजकर्ता भेद्यता देखते हैं CacheOut सट्टा निष्पादन पर एक और हमले के रूप में और ए स्पेक्टर और मेल्टडाउन का अप्रत्यक्ष परिणाम।
और यह है कि VUSec शोधकर्ताओं ने समानांतर में भेद्यता की खोज की है, क्योंकि CVE के अनुसार, CacheOut एक RIDL वैरिएंट के समान है, जिसे इसके खोजकर्ता L1DES के रूप में संदर्भित करते हैं (वे इंटेल के आधिकारिक नाम को L1D इवक्शन सैंपलिंग के रूप में अनुसरण करते हैं)
उच्च स्तर पर, CacheOut, L1-D कैश पर उस डेटा को बेदखल करने के लिए तर्क देता है, जो कैश से इंगित करता है। हम दो प्रकारों का वर्णन करते हैं।
सबसे पहले, इस घटना में कि कैश में पीड़ित द्वारा संशोधित डेटा होता है, कैश लाइन की सामग्री एलएफबी के माध्यम से यात्रा करती है क्योंकि यह मेमोरी में लिखा जा रहा है।
दूसरा, जब हमलावर उस डेटा को लीक करना चाहता है जिसे पीड़ित संशोधित नहीं करता है, तो हमलावर पहले कैश से डेटा को दिखाता है और फिर इसे प्राप्त करता है क्योंकि यह पीड़ित से एक साथ पढ़ने के लिए लाइन-फिल बफ़र्स के माध्यम से पार करता है।
इंटेल के पतन रक्षा तंत्र का कैशऑट के खिलाफ कोई प्रभाव नहीं होगा, लेकिन वे मदद करते हैं कि ब्राउज़र के माध्यम से भेद्यता का शोषण नहीं किया जा सकता है।
VUSec भी अवधारणा शोषण का प्रमाण प्रस्तुत करता है Github पर भेद्यता के लिए। भेद्यता CVE-2020-0549 को CacheOut के रूप में लेती है।
जब इंटेल अपना कोड भी बताता है (INTEL-SA-00329) और इसे मध्यम (6.5) के रूप में वर्गीकृत करता है। इंटेल के अनुसार, L1 डेटा कैश (L1D) में डेटा अप्रयुक्त L1D बफर (पैडिंग बफर) पर पुनर्निर्देशित किया जा सकता है।
डेटा को विशेष रूप से फ़िल्टर किया जा सकता है और साइड चैनल हमलों के माध्यम से इस पैडिंग बफर से पढ़ा जा सकता है। इसलिए, इंटेल इस पढ़ने के तरीके को L1D एविक्शन सैम्पलिंग कहता है और संभावित पीड़ितों को L1TF (फोरशैडो और फोरशैडो-एनजी) के सबसेट के रूप में मानता है। फोरशेडो के विपरीत, हमलावर विशेष रूप से CacheOut के साथ भौतिक पते क्वेरी करने में सक्षम नहीं होना चाहिए।
कमजोरियों के अन्य यह पता चला है और वेक्टर रजिस्टर सैंपलिंग के रूप में इंटेल ट्रैक करता है (वीआरएस), यह कम से कम महत्वपूर्ण है क्योंकि इंटेल का कहना है कि यह दोष कम गंभीर है क्योंकि हमले की जटिलता अधिक है और प्रासंगिक डेटा प्राप्त करने वाले हमलावर की संभावना कम है। इसके अलावा वीआरएस को आरआईडीएल हमले का एक नया संस्करण भी माना जाता है।
वीआरएस एक ही सीपीयू कोर में वेक्टर निर्देशों (एसएसई, एवीएक्स, एवीएक्स -512) के निष्पादन के दौरान संशोधित किए गए वेक्टर रजिस्टरों के रीड ऑपरेशन के परिणामों के स्टोर बफर में एक रिसाव से संबंधित है।
रिसाव परिस्थितियों के एक बहुत ही विशेष सेट में होता है और इस तथ्य के कारण होता है कि एक सट्टा संचालन किया जाता है, जिससे स्टोरेज बफर में वेक्टर रिकॉर्ड की स्थिति का प्रतिबिंब होता है, बफर के बाद विलंबित और समाप्त हो जाता है, और इससे पहले नहीं।
अंत में, इंटेल ने घोषणा की कि कुछ ही हफ्तों में इसके अपडेट तैयार हो जाएंगे इन दोषों को ठीक करने के लिए प्रासंगिक है।
जबकि AMD, ARM और IBM CPU के लिए वे इन कमजोरियों से प्रभावित नहीं होते हैं।
कमजोरियों के कारनामे आप पा सकते हैं निम्नलिखित लिंक्स में