ಎಲ್ 1 ಡಿ ಎವಿಷನ್ ಸ್ಯಾಂಪ್ಲಿಂಗ್, ಎಲ್ 1 ಡಿಇಎಸ್ ಅಥವಾ ಕ್ಯಾಶ್ ut ಟ್ ಸಹ ಹೊಸ ಬೆದರಿಕೆಗಳಲ್ಲಿ ಒಂದಾಗಿದೆ ಅದನ್ನು ಪರಿಚಯಸ್ಥರ ಪಟ್ಟಿಗೆ ಸೇರಿಸಲಾಗುತ್ತದೆ Ula ಹಾತ್ಮಕ ಕೋಡ್ ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸುವ ಮೂಲಕ ಇಂಟೆಲ್ ಸಿಪಿಯುಗಳ ಮೇಲೆ ಆಕ್ರಮಣ ಮಾಡುವ ಸಾಧ್ಯತೆಯನ್ನು ಅನುಮತಿಸಿ. ಇಂಟೆಲ್ ತನ್ನ ಸಂಸ್ಕಾರಕಗಳ ula ಹಾತ್ಮಕ ಕ್ರಿಯಾತ್ಮಕತೆಗೆ ಸಂಬಂಧಿಸಿದ ಹೊಸ ದೋಷಗಳನ್ನು ಪ್ರಸ್ತುತಪಡಿಸಿದ ಒಂದು ವರ್ಷದೊಳಗೆ ಇದು ಮೂರನೇ ಬಾರಿಗೆ.
ಇಂಟೆಲ್ನ ಸಮಸ್ಯೆಗಳ ಪ್ರಾರಂಭವು ಸ್ಪೆಕ್ಟರ್ ಮತ್ತು ಮೆಲ್ಟ್ಡೌನ್ನಿಂದ ಪ್ರಾರಂಭವಾದಾಗಿನಿಂದ, ಮತ್ತು ನಂತರ ಸ್ಪೈಲರ್, ಫೋರ್ಶ್ಯಾಡೋ, ಸ್ವಾಪ್ಜಿಎಸ್, Zombie ಾಂಬಿಲೋಡ್, ಆರ್ಡಿಎಲ್ ಮತ್ತು ಫಾಲ್ out ಟ್ ಸೇರಿದಂತೆ ಹೆಚ್ಚಿನ ದೋಷಗಳಿಗೆ ಇದು ಕಾರಣವಾಯಿತು. ಹೊಸ ದಾಳಿಗಳು 2018 ರ ನಾಲ್ಕನೇ ತ್ರೈಮಾಸಿಕದ ಮೊದಲು ತಯಾರಿಸಿದ ಇಂಟೆಲ್ ಸಿಪಿಯುಗಳ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರುತ್ತವೆ.
ಎಂಡಿಎಸ್ (ಮೈಕ್ರೊ ಆರ್ಕಿಟೆಕ್ಚರಲ್ ಡಾಟಾ ಸ್ಯಾಂಪ್ಲಿಂಗ್) ದೋಷಗಳಿಗಿಂತ ಭಿನ್ನವಾಗಿ, CacheOut ವೆಬ್ಸೈಟ್ ಪ್ರಕಾರ:
ಫಿಲ್ಟರ್ ಮಾಡಬೇಕಾದ ಡೇಟಾವನ್ನು ನಿರ್ದಿಷ್ಟವಾಗಿ ಗುರಿಯಾಗಿಸಲು ಆಕ್ರಮಣಕಾರರು ಸಿಪಿಯುಗಳ ಹಿಡಿದಿಟ್ಟುಕೊಳ್ಳುವ ಕಾರ್ಯವಿಧಾನಗಳನ್ನು ಬಳಸಬಹುದು.
ಅದರ ಅನ್ವೇಷಕರು ದುರ್ಬಲತೆಯನ್ನು ನೋಡುತ್ತಾರೆ Che ಹಾತ್ಮಕ ಮರಣದಂಡನೆಯ ಮೇಲಿನ ಮತ್ತೊಂದು ದಾಳಿಯಾಗಿ ಕ್ಯಾಶ್ ut ಟ್ ಮತ್ತು ಎ ಸ್ಪೆಕ್ಟರ್ ಮತ್ತು ಮೆಲ್ಟ್ಡೌನ್ನ ಪರೋಕ್ಷ ಪರಿಣಾಮ.
ಮತ್ತು ವೂಸೆಕ್ ಸಂಶೋಧಕರು ದುರ್ಬಲತೆಯನ್ನು ಸಮಾನಾಂತರವಾಗಿ ಕಂಡುಹಿಡಿದಿದ್ದಾರೆಂದು ತೋರುತ್ತದೆ, ಏಕೆಂದರೆ ಸಿವಿಇ ಪ್ರಕಾರ, ಕ್ಯಾಶ್ ut ಟ್ ಆರ್ಐಡಿಎಲ್ ರೂಪಾಂತರಕ್ಕೆ ಹೋಲುತ್ತದೆ, ಇದನ್ನು ಕಂಡುಹಿಡಿದವರು ಎಲ್ 1 ಡಿಇಎಸ್ ಎಂದು ಕರೆಯುತ್ತಾರೆ (ಅವರು ಇಂಟೆಲ್ನ ಅಧಿಕೃತ ಹೆಸರನ್ನು ಎಲ್ 1 ಡಿ ಎವಿಕ್ಷನ್ ಸ್ಯಾಂಪ್ಲಿಂಗ್ ಎಂದು ಅನುಸರಿಸುತ್ತಾರೆ)
ಉನ್ನತ ಮಟ್ಟದಲ್ಲಿ, ಸಂಗ್ರಹದಿಂದ ಸೂಚಿಸುವ ಡೇಟಾವನ್ನು ಹೊರಹಾಕಲು ಕ್ಯಾಶ್ ut ಟ್ ಎಲ್ 1-ಡಿ ಸಂಗ್ರಹದ ಮೇಲೆ ವಿವಾದವನ್ನು ಒತ್ತಾಯಿಸುತ್ತದೆ. ನಾವು ಎರಡು ರೂಪಾಂತರಗಳನ್ನು ವಿವರಿಸುತ್ತೇವೆ.
ಮೊದಲನೆಯದಾಗಿ, ಸಂಗ್ರಹವು ಬಲಿಪಶು-ಮಾರ್ಪಡಿಸಿದ ಡೇಟಾವನ್ನು ಒಳಗೊಂಡಿರುವ ಸಂದರ್ಭದಲ್ಲಿ, ಸಂಗ್ರಹ ರೇಖೆಯ ವಿಷಯವು ಎಲ್ಎಫ್ಬಿಗಳ ಮೂಲಕ ಚಲಿಸುತ್ತದೆ ಏಕೆಂದರೆ ಅದನ್ನು ಮೆಮೊರಿಗೆ ಬರೆಯಲಾಗುತ್ತದೆ.
ಎರಡನೆಯದಾಗಿ, ಆಕ್ರಮಣಕಾರನು ಬಲಿಪಶು ಮಾರ್ಪಡಿಸದ ಡೇಟಾವನ್ನು ಸೋರಿಕೆ ಮಾಡಲು ಬಯಸಿದಾಗ, ಆಕ್ರಮಣಕಾರನು ಮೊದಲು ಸಂಗ್ರಹದಿಂದ ಡೇಟಾವನ್ನು ಹೊರಹಾಕುತ್ತಾನೆ ಮತ್ತು ನಂತರ ಅದನ್ನು ಬಲಿಪಶುವಿನಿಂದ ಏಕಕಾಲದಲ್ಲಿ ಓದುವುದನ್ನು ಪೂರೈಸಲು ಲೈನ್-ಫಿಲ್ ಬಫರ್ಗಳ ಮೂಲಕ ಸಾಗಿಸುವಾಗ ಅದನ್ನು ಪಡೆಯುತ್ತಾನೆ.
ಇಂಟೆಲ್ನ ಕುಸಿತದ ರಕ್ಷಣಾ ಕಾರ್ಯವಿಧಾನಗಳು ಕ್ಯಾಶ್ ut ಟ್ ವಿರುದ್ಧ ಯಾವುದೇ ಪರಿಣಾಮ ಬೀರುವುದಿಲ್ಲ, ಆದರೆ ಬ್ರೌಸರ್ ಮೂಲಕ ದುರ್ಬಲತೆಯನ್ನು ಬಳಸಿಕೊಳ್ಳಲಾಗುವುದಿಲ್ಲ ಎಂದು ಅವರು ಸಹಾಯ ಮಾಡುತ್ತಾರೆ.
VUSec ಪರಿಕಲ್ಪನೆಯ ಶೋಷಣೆಯ ಪುರಾವೆ ಸಹ ನೀಡುತ್ತದೆ ಗಿಥಬ್ನಲ್ಲಿನ ದುರ್ಬಲತೆಗಾಗಿ. ದುರ್ಬಲತೆಯು CVE-2020-0549 ಅನ್ನು CacheOut ಆಗಿ ಒಯ್ಯುತ್ತದೆ.
ಹಾಗೆಯೇ ಇಂಟೆಲ್ ತನ್ನದೇ ಆದ ಕೋಡ್ ಅನ್ನು ಸಹ ನಿಯೋಜಿಸುತ್ತದೆ (INTEL-SA-00329) ಮತ್ತು ಅದನ್ನು ಮಧ್ಯಮ (6.5) ಎಂದು ವರ್ಗೀಕರಿಸುತ್ತದೆ. ಇಂಟೆಲ್ ಪ್ರಕಾರ, ಎಲ್ 1 ಡೇಟಾ ಸಂಗ್ರಹದಲ್ಲಿ (ಎಲ್ 1 ಡಿ) ಡೇಟಾವನ್ನು ಬಳಕೆಯಾಗದ ಎಲ್ 1 ಡಿ ಬಫರ್ (ಪ್ಯಾಡಿಂಗ್ ಬಫರ್) ಗೆ ಮರುನಿರ್ದೇಶಿಸಬಹುದು.
ಸೈಡ್ ಚಾನೆಲ್ ದಾಳಿಯ ಮೂಲಕ ಈ ಪ್ಯಾಡಿಂಗ್ ಬಫರ್ನಿಂದ ಡೇಟಾವನ್ನು ನಿರ್ದಿಷ್ಟವಾಗಿ ಫಿಲ್ಟರ್ ಮಾಡಬಹುದು ಮತ್ತು ಓದಬಹುದು. ಆದ್ದರಿಂದ, ಇಂಟೆಲ್ ಈ ಓದುವ ವಿಧಾನವನ್ನು ಎಲ್ 1 ಡಿ ಎವಿಕ್ಷನ್ ಸ್ಯಾಂಪ್ಲಿಂಗ್ ಎಂದು ಕರೆಯುತ್ತದೆ ಮತ್ತು ಸಂಭಾವ್ಯ ಬಲಿಪಶುಗಳನ್ನು ಎಲ್ 1 ಟಿಎಫ್ (ಫೋರ್ಶ್ಯಾಡೋ ಮತ್ತು ಫೋರ್ಶ್ಯಾಡೋ-ಎನ್ಜಿ) ನ ಉಪವಿಭಾಗವೆಂದು ಪರಿಗಣಿಸುತ್ತದೆ. ಫೋರ್ಶ್ಯಾಡೋದಂತಲ್ಲದೆ, ದಾಳಿಕೋರರಿಗೆ ಕ್ಯಾಶ್ ut ಟ್ನೊಂದಿಗೆ ಭೌತಿಕ ವಿಳಾಸಗಳನ್ನು ನಿರ್ದಿಷ್ಟವಾಗಿ ಪ್ರಶ್ನಿಸಲು ಸಾಧ್ಯವಾಗಬಾರದು.
ಇತರ ದುರ್ಬಲತೆಗಳು ಅದು ಬಹಿರಂಗಗೊಂಡಿದೆ ಮತ್ತು ವೆಕ್ಟರ್ ರಿಜಿಸ್ಟರ್ ಸ್ಯಾಂಪ್ಲಿಂಗ್ ಆಗಿ ಇಂಟೆಲ್ ಟ್ರ್ಯಾಕ್ ಮಾಡುತ್ತದೆ (ವಿಆರ್ಎಸ್), ದಾಳಿಯ ಸಂಕೀರ್ಣತೆಯು ಹೆಚ್ಚಿರುವುದರಿಂದ ಈ ನ್ಯೂನತೆಯು ಕಡಿಮೆ ಗಂಭೀರವಾಗಿದೆ ಎಂದು ಇಂಟೆಲ್ ಹೇಳಿದ್ದರಿಂದ ಇದು ಅತ್ಯಂತ ನಿರ್ಣಾಯಕವಾಗಿದೆ ಮತ್ತು ಆಕ್ರಮಣಕಾರನು ಸಂಬಂಧಿತ ಡೇಟಾವನ್ನು ಪಡೆಯುವ ಸಾಧ್ಯತೆಗಳು ಕಡಿಮೆ. ಇದಲ್ಲದೆ ವಿಆರ್ಎಸ್ ಅನ್ನು ಆರ್ಐಡಿಎಲ್ ದಾಳಿಯ ಹೊಸ ರೂಪಾಂತರವೆಂದು ಪರಿಗಣಿಸಲಾಗಿದೆ.
ಅದೇ ಸಿಪಿಯು ಕೋರ್ನಲ್ಲಿ ವೆಕ್ಟರ್ ಸೂಚನೆಗಳನ್ನು (ಎಸ್ಎಸ್ಇ, ಎವಿಎಕ್ಸ್, ಎವಿಎಕ್ಸ್ -512) ಕಾರ್ಯಗತಗೊಳಿಸುವಾಗ ಮಾರ್ಪಡಿಸಿದ ವೆಕ್ಟರ್ ರೆಜಿಸ್ಟರ್ಗಳ ಓದುವ ಕಾರ್ಯಾಚರಣೆಗಳ ಫಲಿತಾಂಶಗಳ ಸ್ಟೋರ್ ಬಫರ್ನಲ್ಲಿನ ಸೋರಿಕೆಗೆ ವಿಆರ್ಎಸ್ ಸಂಬಂಧಿಸಿದೆ.
ಸೋರಿಕೆಯು ಬಹಳ ವಿಶೇಷವಾದ ಸನ್ನಿವೇಶಗಳಲ್ಲಿ ಸಂಭವಿಸುತ್ತದೆ ಮತ್ತು ಶೇಖರಣಾ ಬಫರ್ನಲ್ಲಿನ ವೆಕ್ಟರ್ ದಾಖಲೆಗಳ ಸ್ಥಿತಿಯ ಪ್ರತಿಬಿಂಬಕ್ಕೆ ಕಾರಣವಾಗುವ ಒಂದು ula ಹಾತ್ಮಕ ಕಾರ್ಯಾಚರಣೆಯು ಬಫರ್ನ ನಂತರ ವಿಳಂಬವಾಗುತ್ತದೆ ಮತ್ತು ಕೊನೆಗೊಳ್ಳುತ್ತದೆ, ಮತ್ತು ಮೊದಲು ಅಲ್ಲ.
ಅಂತಿಮವಾಗಿ, ಇಂಟೆಲ್ ವಾರಗಳಲ್ಲಿ ನವೀಕರಣಗಳನ್ನು ಸಿದ್ಧಪಡಿಸುತ್ತದೆ ಎಂದು ಘೋಷಿಸಿತು ಈ ದೋಷಗಳನ್ನು ಸರಿಪಡಿಸಲು ಸಂಬಂಧಿತವಾಗಿದೆ.
ಎಎಮ್ಡಿ, ಎಆರ್ಎಂ ಮತ್ತು ಐಬಿಎಂ ಸಿಪಿಯುಗಳಿಗೆ ಈ ದುರ್ಬಲತೆಗಳಿಂದ ಅವು ಪರಿಣಾಮ ಬೀರುವುದಿಲ್ಲ.
ದುರ್ಬಲತೆಗಳ ಶೋಷಣೆ ಕಾಣಬಹುದು ಕೆಳಗಿನ ಲಿಂಕ್ಗಳಲ್ಲಿ.