ಇಂಟೆಲ್ ಮತ್ತು ಎಎಮ್ಡಿ ಪ್ರೊಸೆಸರ್ಗಳ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರುವ ಹೊಸ ರೀತಿಯ ದಾಳಿಯನ್ನು ಅವರು ಗುರುತಿಸಿದ್ದಾರೆ

Darkcrizt

4 ನಿಮಿಷಗಳು

ಲಾಗ್ ಇಂಟೆಲ್ ಒಳಗೆ ಬಗ್

ಒಂದು ಗುಂಪು ವರ್ಜೀನಿಯಾ ಮತ್ತು ಕ್ಯಾಲಿಫೋರ್ನಿಯಾ ವಿಶ್ವವಿದ್ಯಾಲಯದ ಸಂಶೋಧಕರು ಹೊಸ ರೀತಿಯ ದಾಳಿಯನ್ನು ಪ್ರಸ್ತುತಪಡಿಸಿದ್ದಾರೆ ಪ್ರೊಸೆಸರ್ಗಳ ಮೈಕ್ರೊ ಆರ್ಕಿಟೆಕ್ಚರ್ ರಚನೆಗಳಿಗೆ ಇಂಟೆಲ್ ಮತ್ತು ಎಎಮ್ಡಿ.

ಉದ್ದೇಶಿತ ದಾಳಿ ವಿಧಾನ ಸೂಕ್ಷ್ಮ ಕಾರ್ಯಾಚರಣೆಗಳ ಮಧ್ಯಂತರ ಸಂಗ್ರಹದ ಬಳಕೆಯೊಂದಿಗೆ ಸಂಬಂಧಿಸಿದೆ (ಮೈಕ್ರೊ-ಆಪ್ ಸಂಗ್ರಹ) ಪ್ರೊಸೆಸರ್‌ಗಳಲ್ಲಿ, ಸೂಚನೆಗಳ ula ಹಾತ್ಮಕ ಮರಣದಂಡನೆಯ ಸಂದರ್ಭದಲ್ಲಿ ನೆಲೆಸಿದ ಮಾಹಿತಿಯನ್ನು ಹೊರತೆಗೆಯಲು ಇದನ್ನು ಬಳಸಬಹುದು.

ಎಂದು ಗಮನಿಸಲಾಗಿದೆ ಹೊಸ ವಿಧಾನವು ಸ್ಪೆಕ್ಟರ್ ಅಟ್ಯಾಕ್ ವಿ 1 ಅನ್ನು ಗಮನಾರ್ಹವಾಗಿ ಮೀರಿಸುತ್ತದೆ ಕಾರ್ಯಕ್ಷಮತೆಗೆ ಸಂಬಂಧಿಸಿದಂತೆ, ದಾಳಿಯನ್ನು ಪತ್ತೆಹಚ್ಚುವುದು ಕಷ್ಟಕರವಾಗಿಸುತ್ತದೆ ಮತ್ತು ಸೂಚನೆಗಳ ula ಹಾತ್ಮಕ ಮರಣದಂಡನೆಯಿಂದ ಉಂಟಾಗುವ ದೋಷಗಳನ್ನು ನಿರ್ಬಂಧಿಸಲು ವಿನ್ಯಾಸಗೊಳಿಸಲಾದ ಸೈಡ್ ಚಾನೆಲ್‌ಗಳ ಮೂಲಕ ದಾಳಿಯ ವಿರುದ್ಧದ ರಕ್ಷಣೆಯ ಅಸ್ತಿತ್ವದಲ್ಲಿರುವ ವಿಧಾನಗಳಿಂದ ಇದನ್ನು ನಿರ್ಬಂಧಿಸಲಾಗುವುದಿಲ್ಲ.

ಉದಾಹರಣೆಗೆ, LFENCE ಹೇಳಿಕೆಯ ಬಳಕೆಯು ula ಹಾತ್ಮಕ ಮರಣದಂಡನೆಯ ನಂತರದ ಹಂತಗಳಲ್ಲಿ ಸೋರಿಕೆಯನ್ನು ನಿರ್ಬಂಧಿಸುತ್ತದೆ, ಆದರೆ ಮೈಕ್ರೊ ಆರ್ಕಿಟೆಕ್ಚರಲ್ ರಚನೆಗಳ ಮೂಲಕ ಸೋರಿಕೆಯಿಂದ ರಕ್ಷಿಸುವುದಿಲ್ಲ.

ಈ ವಿಧಾನವು 2011 ರಿಂದ ಬಿಡುಗಡೆಯಾದ ಇಂಟೆಲ್ ಮತ್ತು ಎಎಮ್ಡಿ ಪ್ರೊಸೆಸರ್ ಮಾದರಿಗಳ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರುತ್ತದೆ, ಇಂಟೆಲ್ ಸ್ಕೈಲೇಕ್ ಮತ್ತು ಎಎಮ್ಡಿ en ೆನ್ ಸರಣಿಗಳನ್ನು ಒಳಗೊಂಡಂತೆ. ಆಧುನಿಕ ಸಿಪಿಯುಗಳು ಸಂಕೀರ್ಣ ಪ್ರೊಸೆಸರ್ ಸೂಚನೆಗಳನ್ನು ಸರಳವಾದ ಆರ್‍ಎಸ್‍ಸಿ ತರಹದ ಸೂಕ್ಷ್ಮ ಕಾರ್ಯಾಚರಣೆಗಳಾಗಿ ವಿಭಜಿಸುತ್ತವೆ, ಇವುಗಳನ್ನು ಪ್ರತ್ಯೇಕ ಸಂಗ್ರಹದಲ್ಲಿ ಸಂಗ್ರಹಿಸಲಾಗುತ್ತದೆ.

ಈ ಸಂಗ್ರಹ ಉನ್ನತ ಮಟ್ಟದ ಸಂಗ್ರಹಗಳಿಂದ ಮೂಲಭೂತವಾಗಿ ಭಿನ್ನವಾಗಿದೆ, ನೇರವಾಗಿ ಪ್ರವೇಶಿಸಲಾಗುವುದಿಲ್ಲ ಮತ್ತು ಸಿಐಎಸ್ಸಿ ಸೂಚನೆಗಳನ್ನು ಆರ್ಐಎಸ್ಸಿ ಮೈಕ್ರೊಇನ್ಸ್ಟ್ರಕ್ಷನ್ ಆಗಿ ಡಿಕೋಡಿಂಗ್ ಫಲಿತಾಂಶಗಳನ್ನು ತ್ವರಿತವಾಗಿ ಪ್ರವೇಶಿಸಲು ಸ್ಟ್ರೀಮ್ ಬಫರ್ ಆಗಿ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ.

ಆದಾಗ್ಯೂ, ಸಂಶೋಧಕರು ಸಂಗ್ರಹ ಪ್ರವೇಶ ಸಂಘರ್ಷದ ಸಮಯದಲ್ಲಿ ಉಂಟಾಗುವ ಪರಿಸ್ಥಿತಿಗಳನ್ನು ರಚಿಸಲು ಒಂದು ಮಾರ್ಗವನ್ನು ಕಂಡುಕೊಂಡಿದ್ದಾರೆ ಮತ್ತು ಕೆಲವು ಕ್ರಿಯೆಗಳ ಕಾರ್ಯಗತಗೊಳಿಸುವಿಕೆಯ ಸಮಯದ ವ್ಯತ್ಯಾಸಗಳನ್ನು ವಿಶ್ಲೇಷಿಸುವ ಮೂಲಕ ಮೈಕ್ರೊ ಆಪರೇಶನ್‌ಗಳ ಸಂಗ್ರಹದ ವಿಷಯವನ್ನು ನಿರ್ಣಯಿಸಲು ಅನುಮತಿಸಿ.

ಇಂಟೆಲ್ ಪ್ರೊಸೆಸರ್‌ಗಳಲ್ಲಿನ ಮೈಕ್ರೊ-ಆಪ್ ಸಂಗ್ರಹವನ್ನು ಸಿಪಿಯು ಎಳೆಗಳಿಗೆ ಹೋಲಿಸಿದರೆ ವಿಂಗಡಿಸಲಾಗಿದೆ (ಹೈಪರ್-ಥ್ರೆಡಿಂಗ್), ಪ್ರೊಸೆಸರ್‌ಗಳು ಎಎಮ್ಡಿ en ೆನ್ ಹಂಚಿದ ಸಂಗ್ರಹವನ್ನು ಬಳಸಿ, ಇದು ಮರಣದಂಡನೆಯ ಒಂದು ಥ್ರೆಡ್‌ನಲ್ಲಿ ಮಾತ್ರವಲ್ಲದೆ ಎಸ್‌ಎಮ್‌ಟಿಯಲ್ಲಿನ ವಿಭಿನ್ನ ಎಳೆಗಳ ನಡುವೆ ಡೇಟಾ ಸೋರಿಕೆಗೆ ಪರಿಸ್ಥಿತಿಗಳನ್ನು ಸೃಷ್ಟಿಸುತ್ತದೆ (ವಿಭಿನ್ನ ತಾರ್ಕಿಕ ಸಿಪಿಯು ಕೋರ್ಗಳಲ್ಲಿ ಚಾಲನೆಯಲ್ಲಿರುವ ಕೋಡ್ ನಡುವೆ ಡೇಟಾ ಸೋರಿಕೆ ಸಾಧ್ಯ).

ಸಂಶೋಧಕರು ಮೂಲ ವಿಧಾನವನ್ನು ಪ್ರಸ್ತಾಪಿಸಿದರು ಮೈಕ್ರೊ-ಆಪ್‌ಗಳ ಸಂಗ್ರಹದಲ್ಲಿನ ಬದಲಾವಣೆಗಳನ್ನು ಪತ್ತೆಹಚ್ಚಲು ಮತ್ತು ರಹಸ್ಯ ದತ್ತಾಂಶ ಪ್ರಸರಣ ಚಾನಲ್‌ಗಳನ್ನು ರಚಿಸಲು ಮತ್ತು ಸೂಕ್ಷ್ಮ ಡೇಟಾವನ್ನು ಫಿಲ್ಟರ್ ಮಾಡಲು ದುರ್ಬಲ ಕೋಡ್ ಅನ್ನು ಬಳಸಲು ಅನುಮತಿಸುವ, ಒಂದೇ ಪ್ರಕ್ರಿಯೆಯಲ್ಲಿ (ಉದಾಹರಣೆಗೆ, ಮೂರನೆಯದನ್ನು ಚಾಲನೆ ಮಾಡುವಾಗ ಡೇಟಾ ಸೋರಿಕೆಯ ಪ್ರಕ್ರಿಯೆಯನ್ನು ಸಂಘಟಿಸಲು -ಜೆಐಟಿ ಎಂಜಿನ್‌ಗಳು ಮತ್ತು ವರ್ಚುವಲ್ ಯಂತ್ರಗಳಲ್ಲಿ ಪಾರ್ಟಿ ಕೋಡ್) ಮತ್ತು ಕರ್ನಲ್ ಮತ್ತು ಬಳಕೆದಾರರ ಜಾಗದಲ್ಲಿನ ಪ್ರಕ್ರಿಯೆಗಳ ನಡುವೆ.

ಮೈಕ್ರೊ-ಆಪ್ ಸಂಗ್ರಹವನ್ನು ಬಳಸಿಕೊಂಡು ಸ್ಪೆಕ್ಟರ್ ದಾಳಿಯ ರೂಪಾಂತರವನ್ನು ಪ್ರದರ್ಶಿಸುವ ಮೂಲಕ, ದೋಷ ತಿದ್ದುಪಡಿಯನ್ನು ಬಳಸುವಾಗ, ಅದೇ ಸ್ಮರಣೆಯೊಳಗೆ ಸೋರಿಕೆಯಾದಾಗ, ದೋಷ ಸರಿಪಡಿಸುವಿಕೆಯನ್ನು ಬಳಸುವಾಗ 965.59 ಕೆಬಿಪಿಎಸ್ ದೋಷದ ದರವನ್ನು 0.22% ಮತ್ತು 785.56 ಕೆಬಿಪಿಎಸ್ ಅನ್ನು ಸಾಧಿಸುವಲ್ಲಿ ಸಂಶೋಧಕರು ಯಶಸ್ವಿಯಾದರು. ಸ್ಥಳ. ವಿಳಾಸಗಳು. ಮತ್ತು ಸವಲತ್ತು ಮಟ್ಟ.

ವಿಭಿನ್ನ ಸವಲತ್ತು ಮಟ್ಟವನ್ನು (ಕರ್ನಲ್ ಮತ್ತು ಬಳಕೆದಾರರ ಸ್ಥಳದ ನಡುವೆ) ವ್ಯಾಪಿಸಿರುವ ಸೋರಿಕೆಯೊಂದಿಗೆ, ಹೆಚ್ಚುವರಿ ದೋಷ ತಿದ್ದುಪಡಿಯೊಂದಿಗೆ ಥ್ರೋಪುಟ್ 85,2 ಕೆಬಿಪಿಎಸ್ ಮತ್ತು 110,96% ದೋಷ ದರದೊಂದಿಗೆ 4 ಕೆಬಿಪಿಎಸ್ ಆಗಿತ್ತು.

ಎಎಮ್‌ಡಿ en ೆನ್ ಪ್ರೊಸೆಸರ್‌ಗಳ ಮೇಲೆ ದಾಳಿ ಮಾಡುವಾಗ, ವಿಭಿನ್ನ ತಾರ್ಕಿಕ ಸಿಪಿಯು ಕೋರ್ಗಳ ನಡುವೆ ಸೋರಿಕೆಯನ್ನು ಸೃಷ್ಟಿಸುವಾಗ, ಥ್ರೋಪುಟ್ 250 ಕೆಬಿಪಿಎಸ್ ಆಗಿದ್ದು, ದೋಷದ ಪ್ರಮಾಣ 5,59% ಮತ್ತು ದೋಷ ತಿದ್ದುಪಡಿಯೊಂದಿಗೆ 168,58 ಕೆಬಿಪಿಎಸ್ ಆಗಿತ್ತು. ಕ್ಲಾಸಿಕ್ ಸ್ಪೆಕ್ಟರ್ ವಿ 1 ವಿಧಾನಕ್ಕೆ ಹೋಲಿಸಿದರೆ, ಹೊಸ ದಾಳಿಯು 2,6 ಪಟ್ಟು ವೇಗವಾಗಿದೆ.

ಮೈಕ್ರೊ-ಆಪ್ ಸಂಗ್ರಹ ದಾಳಿಯನ್ನು ತಗ್ಗಿಸಲು ಸ್ಪೆಕ್ಟರ್ ರಕ್ಷಣೆಯನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಿದ್ದಕ್ಕಿಂತ ಹೆಚ್ಚಿನ ಕಾರ್ಯಕ್ಷಮತೆ-ಅವಮಾನಕರ ಬದಲಾವಣೆಗಳು ಬೇಕಾಗುತ್ತವೆ ಎಂದು ನಿರೀಕ್ಷಿಸಲಾಗಿದೆ.

ಸೂಕ್ತವಾದ ರಾಜಿ ಎಂದು, ಅಂತಹ ದಾಳಿಗಳನ್ನು ಹಿಡಿದಿಟ್ಟುಕೊಳ್ಳುವಿಕೆಯನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸುವುದರ ಮೂಲಕ ಅಲ್ಲ, ಆದರೆ ಅಸಂಗತತೆಯ ಮೇಲ್ವಿಚಾರಣೆಯಲ್ಲಿ ಮತ್ತು ದಾಳಿಯ ವಿಶಿಷ್ಟ ಸಂಗ್ರಹ ಸ್ಥಿತಿಗಳನ್ನು ನಿರ್ಧರಿಸುವ ಉದ್ದೇಶವಿದೆ.

ಸ್ಪೆಕ್ಟರ್ ದಾಳಿಯಂತೆ, ಕರ್ನಲ್ ಅಥವಾ ಇತರ ಪ್ರಕ್ರಿಯೆಗಳ ಸೋರಿಕೆಯನ್ನು ಸಂಘಟಿಸಲು ನಿರ್ದಿಷ್ಟ ಲಿಪಿಯನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸುವ ಅಗತ್ಯವಿದೆ (ಗ್ಯಾಜೆಟ್‌ಗಳು) ಪ್ರಕ್ರಿಯೆಗಳ ಬಲಿಪಶುವಿನ ಬದಿಯಲ್ಲಿ, ಸೂಚನೆಗಳ ula ಹಾತ್ಮಕ ಮರಣದಂಡನೆಗೆ ಕಾರಣವಾಗುತ್ತದೆ.

ಲಿನಕ್ಸ್ ಕರ್ನಲ್‌ನಲ್ಲಿ ಸುಮಾರು 100 ಅಂತಹ ಸಾಧನಗಳು ಕಂಡುಬಂದಿವೆ ಮತ್ತು ಅವುಗಳನ್ನು ತೆಗೆದುಹಾಕಲಾಗುತ್ತದೆ, ಆದರೆ ಅವುಗಳನ್ನು ಉತ್ಪಾದಿಸಲು ಪರಿಹಾರಗಳು ನಿಯಮಿತವಾಗಿ ಕಂಡುಬರುತ್ತವೆ, ಉದಾಹರಣೆಗೆ ಕರ್ನಲ್‌ನಲ್ಲಿ ವಿಶೇಷವಾಗಿ ರಚಿಸಲಾದ ಬಿಪಿಎಫ್ ಕಾರ್ಯಕ್ರಮಗಳನ್ನು ಪ್ರಾರಂಭಿಸಲು ಸಂಬಂಧಿಸಿದವು.

ಅಂತಿಮವಾಗಿ ನೀವು ಅದರ ಬಗ್ಗೆ ಇನ್ನಷ್ಟು ತಿಳಿದುಕೊಳ್ಳಲು ಆಸಕ್ತಿ ಹೊಂದಿದ್ದರೆ, ನೀವು ವಿವರಗಳನ್ನು ಪರಿಶೀಲಿಸಬಹುದು ಕೆಳಗಿನ ಲಿಂಕ್‌ನಲ್ಲಿ.


ನಿಮ್ಮ ಅಭಿಪ್ರಾಯವನ್ನು ಬಿಡಿ

ನಿಮ್ಮ ಈಮೇಲ್ ವಿಳಾಸ ಪ್ರಕಟವಾದ ಆಗುವುದಿಲ್ಲ. ಅಗತ್ಯವಿರುವ ಜಾಗ ಗುರುತಿಸಲಾಗಿದೆ *

*

*

  1. ಡೇಟಾಗೆ ಜವಾಬ್ದಾರಿ: ಮಿಗುಯೆಲ್ ಏಂಜೆಲ್ ಗಟಾನ್
  2. ಡೇಟಾದ ಉದ್ದೇಶ: ನಿಯಂತ್ರಣ SPAM, ಕಾಮೆಂಟ್ ನಿರ್ವಹಣೆ.
  3. ಕಾನೂನುಬದ್ಧತೆ: ನಿಮ್ಮ ಒಪ್ಪಿಗೆ
  4. ಡೇಟಾದ ಸಂವಹನ: ಕಾನೂನುಬದ್ಧ ಬಾಧ್ಯತೆಯನ್ನು ಹೊರತುಪಡಿಸಿ ಡೇಟಾವನ್ನು ಮೂರನೇ ವ್ಯಕ್ತಿಗಳಿಗೆ ಸಂವಹನ ಮಾಡಲಾಗುವುದಿಲ್ಲ.
  5. ಡೇಟಾ ಸಂಗ್ರಹಣೆ: ಆಕ್ಸೆಂಟಸ್ ನೆಟ್‌ವರ್ಕ್‌ಗಳು (ಇಯು) ಹೋಸ್ಟ್ ಮಾಡಿದ ಡೇಟಾಬೇಸ್
  6. ಹಕ್ಕುಗಳು: ಯಾವುದೇ ಸಮಯದಲ್ಲಿ ನೀವು ನಿಮ್ಮ ಮಾಹಿತಿಯನ್ನು ಮಿತಿಗೊಳಿಸಬಹುದು, ಮರುಪಡೆಯಬಹುದು ಮತ್ತು ಅಳಿಸಬಹುದು.