ಒಂದು ಗುಂಪು ಗ್ರಾಜ್ ತಂತ್ರಜ್ಞಾನ ವಿಶ್ವವಿದ್ಯಾಲಯದ ಸಂಶೋಧಕರು (ಆಸ್ಟ್ರಿಯಾ), ಹಿಂದೆ ದಾಳಿ ವಿಧಾನಗಳನ್ನು ಅಭಿವೃದ್ಧಿಪಡಿಸಲು ಹೆಸರುವಾಸಿಯಾಗಿದೆ MDS, NetSpectre, Throwhammer ಮತ್ತು ZombieLoad, ತಿಳಿದಿದೆ ಸಂಕೇತನಾಮದಿಂದ ಅವರು ಹೊಸ ಸೈಡ್ ಚಾನೆಲ್ ದಾಳಿ ವಿಧಾನವನ್ನು ಅಭಿವೃದ್ಧಿಪಡಿಸುತ್ತಿದ್ದಾರೆ ಎಂಬ ಸುದ್ದಿ ಇತ್ತೀಚೆಗೆ "ಪ್ಲ್ಯಾಟಿಪಸ್".
ದಾಳಿ ಸ್ವೀಕರಿಸಿದ ಮಾಹಿತಿಯ ಆಧಾರದ ಮೇಲೆ ಲೆಕ್ಕಹಾಕಿದ ಡೇಟಾದ ಪುನರ್ನಿರ್ಮಾಣವನ್ನು ಅನುಮತಿಸುತ್ತದೆ ಆಧುನಿಕ ಇಂಟೆಲ್ (ಸಿವಿಇ -2020-8694, ಸಿವಿಇ -2020-8695) ಮತ್ತು ಎಎಮ್ಡಿ (ಸಿವಿಇ -2020-12912) ಪ್ರೊಸೆಸರ್ಗಳಲ್ಲಿ ಒದಗಿಸಲಾದ ಆರ್ಎಪಿಎಲ್ ಪವರ್ ಮಾನಿಟರಿಂಗ್ ಇಂಟರ್ಫೇಸ್ ಮೂಲಕ ಸವಲತ್ತು ರಹಿತ ಬಳಕೆದಾರರಿಂದ.
ಪ್ಲ್ಯಾಟಿಪಸ್ ಬಗ್ಗೆ
ಸಂಶೋಧಕರು ಖಾಸಗಿ ಆರ್ಎಸ್ಎ ಕೀಲಿಯಿಂದ ಇಂಟೆಲ್ ಎಸ್ಜಿಎಕ್ಸ್ ಎನ್ಕ್ಲೇವ್ ಅನ್ನು ಹೊರತೆಗೆಯುವುದನ್ನು ಪ್ರದರ್ಶಿಸಲು ಸಾಧ್ಯವಾಯಿತು TLS mbed ಲೈಬ್ರರಿಯನ್ನು ಬಳಸಿಕೊಂಡು ಗೂ ry ಲಿಪೀಕರಣಕ್ಕಾಗಿ ಬಳಸಲಾಗುತ್ತದೆ, ಎಇಎಸ್-ಎನ್ಐ ಗೂ ry ಲಿಪೀಕರಣಕ್ಕಾಗಿ ಬಳಸುವ ಎಇಎಸ್ ಕೀಗಳು ಲಿನಕ್ಸ್ ಕರ್ನಲ್ ಮಟ್ಟದಲ್ಲಿ.
ಸಹ, ರಕ್ಷಣೆ ಕಾರ್ಯವಿಧಾನಗಳನ್ನು ಬೈಪಾಸ್ ಮಾಡಲು ದಾಳಿಯನ್ನು ಬಳಸಬಹುದು ಎಂದು ತೋರಿಸುತ್ತದೆ ಮತ್ತು ವಿವಿಧ ದೋಷಗಳನ್ನು ಬಳಸುವಾಗ ವಿಳಾಸ ಸ್ಥಳ ಯಾದೃಚ್ ization ಿಕ ನಿಯತಾಂಕಗಳನ್ನು (ಕೆಎಎಸ್ಎಲ್ಆರ್) ನಿರ್ಧರಿಸುತ್ತದೆ.
ದಾಳಿ ಸಿಪಿಯು ವಿದ್ಯುತ್ ಬಳಕೆಯಲ್ಲಿನ ಏರಿಳಿತಗಳನ್ನು ಆಧರಿಸಿದೆ ಕೆಲವು ಪ್ರೊಸೆಸರ್ ಸೂಚನೆಗಳನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸುವಾಗ, ವಿಭಿನ್ನ ಕಾರ್ಯಾಚರಣೆಗಳನ್ನು ಪ್ರಕ್ರಿಯೆಗೊಳಿಸುವಾಗ ಮತ್ತು ಮೆಮೊರಿಯಿಂದ ಡೇಟಾವನ್ನು ಹಿಂಪಡೆಯುವಾಗ, ಇದು ಲೋಡ್ ಮಾಡಿದ ಡೇಟಾದ ಸ್ವರೂಪವನ್ನು ನಿರ್ಣಯಿಸಲು ಅನುವು ಮಾಡಿಕೊಡುತ್ತದೆ. ವೋಲ್ಟೇಜ್ ಏರಿಳಿತಗಳನ್ನು ವಿಶ್ಲೇಷಿಸುವ ಮೊದಲೇ ಅಭಿವೃದ್ಧಿಪಡಿಸಿದ ಇದೇ ರೀತಿಯ ದಾಳಿ ವಿಧಾನಗಳಿಗಿಂತ ಭಿನ್ನವಾಗಿ, ಪ್ಲ್ಯಾಟಿಪಸ್ಗೆ ಉಪಕರಣಗಳಿಗೆ ಭೌತಿಕ ಪ್ರವೇಶ ಅಗತ್ಯವಿಲ್ಲ ಮತ್ತು ಆಸಿಲ್ಲೋಸ್ಕೋಪ್ ಸಂಪರ್ಕ, ಆದರೆ RAPL ಇಂಟರ್ಫೇಸ್ ಅನ್ನು ಬಳಸಲು ಅನುಮತಿಸುತ್ತದೆ (ರನ್ನಿಂಗ್ ಸರಾಸರಿ ವಿದ್ಯುತ್ ಮಿತಿ) ಸ್ಯಾಂಡಿ ಬ್ರಿಡ್ಜ್ ಮತ್ತು en ೆನ್ ಕುಟುಂಬಗಳಿಂದ ಪ್ರಾರಂಭವಾಗುವ ಇಂಟೆಲ್ ಮತ್ತು ಎಎಮ್ಡಿ ಪ್ರೊಸೆಸರ್ಗಳಲ್ಲಿ ಲಭ್ಯವಿದೆ.
ಡೇಟಾವನ್ನು ನಿರ್ಣಯಿಸಲು ಮತ್ತು ಕ್ರಿಪ್ಟೋಗ್ರಾಫಿಕ್ ಕೀಗಳನ್ನು ಹೊರತೆಗೆಯಲು ಪ್ರೊಸೆಸರ್ ವಿದ್ಯುತ್ ಬಳಕೆಯನ್ನು ಬಹಿರಂಗಪಡಿಸುವ ಮೂಲಕ ನಾವು ಇಂಟೆಲ್ ಆರ್ಎಪಿಎಲ್ ಇಂಟರ್ಫೇಸ್ಗೆ ಅಪ್ರತಿಮ ಪ್ರವೇಶದ ಲಾಭವನ್ನು ಪಡೆದುಕೊಳ್ಳುತ್ತೇವೆ.
ಲಿನಕ್ಸ್ ಕರ್ನಲ್ಗೆ ಸೇರಿಸಲಾದ ಪವರ್ಕ್ಯಾಪ್ ಫ್ರೇಮ್ವರ್ಕ್ ಸವಲತ್ತು ರಹಿತ ಬಳಕೆದಾರರಿಗೆ ಆರ್ಎಪಿಎಲ್ ಕೌಂಟರ್ಗಳಿಗೆ ಪ್ರವೇಶವನ್ನು ಒದಗಿಸುತ್ತದೆ, ಇದರಿಂದಾಗಿ ಸಿಪಿಯು ಮತ್ತು ಡ್ರಾಮ್ ಬಳಕೆಯನ್ನು ಪತ್ತೆಹಚ್ಚಲು ಸಾಧ್ಯವಾಗುತ್ತದೆ. ವಿಂಡೋಸ್ ಮತ್ತು ಮ್ಯಾಕೋಸ್ನಲ್ಲಿ, ದಾಳಿಗೆ ಇಂಟೆಲ್ ಪವರ್ ಗ್ಯಾಜೆಟ್ ಪ್ಯಾಕೇಜ್ನ ಸ್ಥಾಪನೆಯ ಅಗತ್ಯವಿದೆ (ಈ ಪ್ಯಾಕೇಜ್ಗೆ ಸವಲತ್ತು ಪಡೆದ ಪ್ರವೇಶದ ಅಗತ್ಯವಿದೆ).
ಕಡಿಮೆ ಮಾಪನ ರೆಸಲ್ಯೂಶನ್ನಿಂದ ಆಕ್ರಮಣವು ಅಡ್ಡಿಯಾಗುತ್ತದೆ, ಇದು ಆಸಿಲ್ಲೋಸ್ಕೋಪ್ನೊಂದಿಗೆ ಸಾಧಿಸಿದ ನಿಖರತೆಗೆ ಹೋಲಿಸಲಾಗುವುದಿಲ್ಲ. ನಿರ್ದಿಷ್ಟವಾಗಿ ಹೇಳುವುದಾದರೆ, ಆರ್ಎಪಿಎಲ್ 20 ಕಿಲೋಹೆರ್ಟ್ಜ್ ಮತ್ತು ಸರಾಸರಿ ಮೌಲ್ಯಗಳಲ್ಲಿ ವಾಚನಗೋಷ್ಠಿಯನ್ನು ತೆಗೆದುಕೊಳ್ಳಬಹುದು, ಆದರೆ ಆಸಿಲ್ಲೋಸ್ಕೋಪ್ ಹಲವಾರು ಗಿಗಾಹೆರ್ಟ್ಜ್ನಲ್ಲಿ ಅಳತೆಗಳನ್ನು ತೆಗೆದುಕೊಳ್ಳಬಹುದು. ಆದಾಗ್ಯೂ, ವಿಭಿನ್ನ ಡೇಟಾ ಅಥವಾ ಆಪರೇಂಡ್ಗಳೊಂದಿಗೆ ಪುನರಾವರ್ತಿತ ಸೂಚನೆಗಳನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸುವ ಬಗ್ಗೆ ಸಾಮಾನ್ಯ ಸೂಚನಾ ಹರಿವಿನಿಂದ ಮಾಹಿತಿಯನ್ನು ಹೊರತೆಗೆಯಲು ಆರ್ಎಪಿಎಲ್ನ ನಿಖರತೆಯು ಸಾಕಾಗುತ್ತದೆ.
ಕಂಪನಿಗಳು ಇಂಟೆಲ್ ಮತ್ತು ಎಎಮ್ಡಿ ಲಿನಕ್ಸ್ಗಾಗಿ ನವೀಕರಿಸಿದ ಡ್ರೈವರ್ ಕೋಡ್ ಅನ್ನು ಬಿಡುಗಡೆ ಮಾಡಿದೆ, ಅಲ್ಲಿ RAPL ಗೆ ಪ್ರವೇಶವನ್ನು ಮೂಲ ಬಳಕೆದಾರರಿಗೆ ನಿರ್ಬಂಧಿಸಲಾಗಿದೆ. ಕ್ಸೆನ್ ಹೈಪರ್ವೈಸರ್ನ ಅಭಿವರ್ಧಕರು ಅತಿಥಿ ವ್ಯವಸ್ಥೆಗಳಿಂದ RAPL ಗೆ ಪ್ರವೇಶವನ್ನು ನಿರ್ಬಂಧಿಸುವ ಪರಿಹಾರವನ್ನು ಸಹ ಬಿಡುಗಡೆ ಮಾಡಿದ್ದಾರೆ.
ಅದೇ ಸಮಯದಲ್ಲಿ, ಎನ್ಕ್ಲೇವ್ಗಳ ಮೇಲಿನ ದಾಳಿಯನ್ನು ನಿರ್ಬಂಧಿಸಲು ಪ್ರವೇಶ ನಿರ್ಬಂಧಗಳು ಸಾಕಾಗುವುದಿಲ್ಲ ಇಂಟೆಲ್ ಎಸ್ಜಿಎಕ್ಸ್ ಅನ್ನು ವ್ಯವಸ್ಥೆಗೆ ವಿಶೇಷ ಪ್ರವೇಶವನ್ನು ಪಡೆದ ದಾಳಿಕೋರರಿಂದ ನಡೆಸಬಹುದಾಗಿದೆ.
ಈ ದಾಳಿಯಿಂದ ರಕ್ಷಿಸಲು, ನಾನುntel ಮೈಕ್ರೊಕೋಡ್ ನವೀಕರಣವನ್ನು ಸಹ ಬಿಡುಗಡೆ ಮಾಡಿದೆ, ಇದು ಡೇಟಾ ಉಲ್ಲಂಘನೆಗೆ ಕಾರಣವಾಗುವ ಹಲವಾರು ದೋಷಗಳನ್ನು ಸಹ ಸರಿಪಡಿಸುತ್ತದೆ. ಒಟ್ಟಾರೆಯಾಗಿ, ಇಂಟೆಲ್ನ ನವೆಂಬರ್ ನವೀಕರಣವು ವಿವಿಧ ಉತ್ಪನ್ನಗಳಲ್ಲಿ 95 ದೋಷಗಳನ್ನು ನಿವಾರಿಸಿದೆ.
ಸಾಕಷ್ಟು ವಿಶಾಲ ವ್ಯಾಪ್ತಿ ಇಂಟೆಲ್ ಡೆಸ್ಕ್ಟಾಪ್, ಮೊಬೈಲ್ ಮತ್ತು ಸರ್ವರ್ ಪ್ರೊಸೆಸರ್ಗಳು, ಸ್ಯಾಂಡಿ ಬ್ರಿಡ್ಜ್ ಕುಟುಂಬದಿಂದ ಪ್ರಾರಂಭಿಸಿ, ದಾಳಿಗೆ ಒಳಪಟ್ಟಿರುತ್ತದೆ.
ಎಎಮ್ಡಿ ಸಿಪಿಯು ಆಧಾರಿತ ವ್ಯವಸ್ಥೆಗಳಲ್ಲಿ, ಆರ್ಎಪಿಎಲ್ ಇಂಟರ್ಫೇಸ್ en ೆನ್ ಕುಟುಂಬದಿಂದಲೂ ಇದೆ, ಆದರೆ ಲಿನಕ್ಸ್ ಕರ್ನಲ್ ಡ್ರೈವರ್ಗಳು ಎಎಮ್ಡಿ ರೋಮ್ ಸಿಪಿಯು ಅಂಕಿಅಂಶಗಳಿಗೆ ಅಪ್ರತಿಮ ಪ್ರವೇಶವನ್ನು ಮಾತ್ರ ಅನುಮತಿಸುತ್ತವೆ.
ಎಆರ್ಎಂ ಪ್ರೊಸೆಸರ್ಗಳಿಗೆ ಈ ದಾಳಿಯನ್ನು ಸಂಭಾವ್ಯವಾಗಿ ಅನ್ವಯಿಸಬಹುದು, ಅವುಗಳು ವಿದ್ಯುತ್ ಬದಲಾವಣೆಗಳ ಬಗ್ಗೆ ಮೆಟ್ರಿಕ್ಗಳನ್ನು ಸಂಗ್ರಹಿಸಲು ತಮ್ಮದೇ ಆದ ವ್ಯವಸ್ಥೆಯನ್ನು ಹೊಂದಿವೆ, ಮತ್ತು ಮಾರ್ವೆಲ್ ಮತ್ತು ಆಂಪಿಯರ್ ಚಿಪ್ ಡ್ರೈವರ್ಗಳು ಸಂವೇದಕಗಳಿಗೆ ಅಪ್ರತಿಮ ಪ್ರವೇಶವನ್ನು ಒದಗಿಸುತ್ತವೆ, ಆದರೆ ಅಂತಹ ಸಾಧನಗಳಿಗೆ ಆಕ್ರಮಣವನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸುವ ಸಾಧ್ಯತೆಯ ವಿವರವಾದ ವಿಶ್ಲೇಷಣೆ.
ಅಂತಿಮವಾಗಿ, ನೀವು ಅದರ ಬಗ್ಗೆ ಇನ್ನಷ್ಟು ತಿಳಿದುಕೊಳ್ಳಲು ಆಸಕ್ತಿ ಹೊಂದಿದ್ದರೆ ಹೊಸ ಪ್ರಕಾರದ ದಾಳಿ «ಪ್ಲ್ಯಾಟಿಪಸ್ about ಬಗ್ಗೆ, ನೀವು ವಿವರಗಳನ್ನು ಪರಿಶೀಲಿಸಬಹುದು ಕೆಳಗಿನ ಲಿಂಕ್ನಲ್ಲಿ.