SWAPGS ಹೊಸ ula ಹಾತ್ಮಕ ಮರಣದಂಡನೆ ದುರ್ಬಲತೆ

ದಿ ಬಿಟ್ ಡಿಫೆಂಡರ್ ಸಂಶೋಧಕರು ಹೊಸ ದುರ್ಬಲತೆಯನ್ನು ಗುರುತಿಸಿದ್ದಾರೆ ಆಧುನಿಕ ಸಂಸ್ಕಾರಕಗಳಲ್ಲಿನ ಸೂಚನೆಗಳನ್ನು ula ಹಾತ್ಮಕವಾಗಿ ಕಾರ್ಯಗತಗೊಳಿಸುವ ಕಾರ್ಯವಿಧಾನದಲ್ಲಿ, ಅವರು SWAPGS ಹೆಸರನ್ನು ಪಡೆದರು, ಸಮಸ್ಯೆಯನ್ನು ಉಂಟುಮಾಡುವ ಪ್ರೊಸೆಸರ್ ಸೂಚನೆಯ ಹೆಸರಿಗೆ ಅನುಗುಣವಾಗಿರುತ್ತದೆ.

ದುರ್ಬಲತೆ ಕರ್ನಲ್ ಮೆಮೊರಿ ಪ್ರದೇಶಗಳ ವಿಷಯಗಳನ್ನು ನಿರ್ಧರಿಸಲು ಅಪ್ರತಿಮ ದಾಳಿಕೋರನನ್ನು ಅನುಮತಿಸುತ್ತದೆ ಅಥವಾ ವರ್ಚುವಲ್ ಯಂತ್ರಗಳನ್ನು ಚಲಾಯಿಸುವುದು. ಇಂಟೆಲ್ ಪ್ರೊಸೆಸರ್‌ಗಳಲ್ಲಿ (x86_64) ಈ ಸಮಸ್ಯೆಯನ್ನು ದೃ is ೀಕರಿಸಲಾಗಿದೆ ಮತ್ತು ಪ್ರಾಥಮಿಕ ದಾಳಿ ವೆಕ್ಟರ್ ಕಾಣಿಸದ ಎಎಮ್‌ಡಿ ಪ್ರೊಸೆಸರ್‌ಗಳನ್ನು ಭಾಗಶಃ ಪರಿಣಾಮ ಬೀರುತ್ತದೆ.

ಹಿಂದೆ ಜಾರಿಗೆ ತಂದ ಸ್ಪೆಕ್ಟರ್ ಮತ್ತು ಮೆಲ್ಟ್ಡೌನ್ ವಿರೋಧಿ ದುರ್ಬಲತೆ ವಿಧಾನಗಳು SWAPGS ದಾಳಿಯಿಂದ ರಕ್ಷಿಸುವುದಿಲ್ಲ ಇಂಟೆಲ್ ಪ್ರೊಸೆಸರ್ಗಳನ್ನು ಬಳಸುತ್ತಿದೆ, ಆದರೆ ಲಿನಕ್ಸ್, ಕ್ರೋಮ್ಓಎಸ್, ಆಂಡ್ರಾಯ್ಡ್ ಮತ್ತು ವಿಂಡೋಸ್ ಪರಿಹಾರಗಳನ್ನು ಈಗಾಗಲೇ ಪ್ರಸ್ತಾಪಿಸಲಾಗಿದೆ.

ದುರ್ಬಲತೆ ಸ್ಪೆಕ್ಟರ್ ವಿ 1 ವರ್ಗಕ್ಕೆ ಸೇರಿದೆ ಮತ್ತು ಸೂಚನೆಗಳ ula ಹಾತ್ಮಕ ಕಾರ್ಯಗತಗೊಳಿಸುವಿಕೆಯ ನಂತರ ಉಳಿದಿರುವ ಪ್ರೊಸೆಸರ್ ಸಂಗ್ರಹದಿಂದ ಡೇಟಾವನ್ನು ಹಿಂಪಡೆಯುವ ಕಲ್ಪನೆಯನ್ನು ಆಧರಿಸಿದೆ.

ಆಧುನಿಕ ಸಿಪಿಯುಗಳ ಪರಿವರ್ತನೆ ಮುನ್ಸೂಚನೆ ಬ್ಲಾಕ್‌ಗಳು ಕೆಲವು ಸೂಚನೆಗಳ ಪೂರ್ವಭಾವಿ ಮರಣದಂಡನೆಯನ್ನು ಬಳಸುತ್ತವೆ, ಅವುಗಳು ಕಾರ್ಯಗತಗೊಳ್ಳುವ ಸಾಧ್ಯತೆ ಹೆಚ್ಚು, ಕಾರ್ಯಕ್ಷಮತೆಯನ್ನು ಸುಧಾರಿಸುತ್ತದೆ, ಆದರೆ ಅವುಗಳ ಮರಣದಂಡನೆಯನ್ನು ನಿರ್ಧರಿಸುವ ಎಲ್ಲಾ ಅಂಶಗಳ ಲೆಕ್ಕಾಚಾರಕ್ಕಾಗಿ ಕಾಯದೆ (ಉದಾಹರಣೆಗೆ, ಸೂಚನೆಗಳು ಬಂದಾಗ ಪರಿವರ್ತನೆ ಪರಿಸ್ಥಿತಿಗಳು ಅಥವಾ ಪ್ರವೇಶ ನಿಯತಾಂಕಗಳನ್ನು ಇನ್ನೂ ಲೆಕ್ಕಹಾಕಲಾಗಿಲ್ಲ).

ಮುನ್ಸೂಚನೆಯನ್ನು ದೃ confirmed ೀಕರಿಸದಿದ್ದರೆ, ula ಹಾತ್ಮಕ ಚಾಲನೆಯ ಫಲಿತಾಂಶವನ್ನು ಪ್ರೊಸೆಸರ್ ತಿರಸ್ಕರಿಸುತ್ತದೆ, ಆದರೆ ಚಾಲನೆಯ ಸಮಯದಲ್ಲಿ ಸಂಸ್ಕರಿಸಿದ ಡೇಟಾವನ್ನು ಪ್ರೊಸೆಸರ್ ಸಂಗ್ರಹಿಸುತ್ತದೆ ಮತ್ತು ಚಾನಲ್‌ಗಳಾದ್ಯಂತ ಸಂಗ್ರಹದ ವಿಷಯವನ್ನು ನಿರ್ಧರಿಸುವ ವಿಧಾನಗಳನ್ನು ಬಳಸಿಕೊಂಡು ಅದನ್ನು ಮರುಸ್ಥಾಪಿಸಬಹುದು. ಸಂಗ್ರಹಿಸಿದ ಮತ್ತು ಸಂಗ್ರಹಿಸದ ಡೇಟಾಗೆ ಪ್ರವೇಶ ಸಮಯದ ಬದಲಾವಣೆಯನ್ನು ವಿಶ್ಲೇಷಿಸುವ ಮೂರನೇ ವ್ಯಕ್ತಿಗಳು.

SWAPGS ಬಗ್ಗೆ

ಹೊಸ ದಾಳಿಯ ವಿಶಿಷ್ಟತೆಯೆಂದರೆ SWAPGS ಸೂಚನೆಯ ula ಹಾತ್ಮಕ ಮರಣದಂಡನೆಯ ಸಮಯದಲ್ಲಿ ಉಂಟಾಗುವ ಸೋರಿಕೆಯ ಬಳಕೆ, ಬಳಕೆದಾರರ ಸ್ಥಳದಿಂದ ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಮ್ ಕರ್ನಲ್ಗೆ ನಿಯಂತ್ರಣವನ್ನು ವರ್ಗಾಯಿಸಿದಾಗ ಜಿಎಸ್ ರಿಜಿಸ್ಟರ್ ಮೌಲ್ಯವನ್ನು ಬದಲಿಸಲು ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಂಗಳಲ್ಲಿ ಇದನ್ನು ಬಳಸಲಾಗುತ್ತದೆ (ಬಳಕೆದಾರ ಜಾಗದಲ್ಲಿ ಬಳಸುವ ಜಿಎಸ್ ಮೌಲ್ಯವನ್ನು ಕರ್ನಲ್ ಕಾರ್ಯಾಚರಣೆಗಳಲ್ಲಿ ಬಳಸುವ ಮೌಲ್ಯದಿಂದ ಬದಲಾಯಿಸಲಾಗುತ್ತದೆ) .

ಜಿಎಸ್ನಲ್ಲಿನ ಲಿನಕ್ಸ್ ಕರ್ನಲ್ per_cpu ಪಾಯಿಂಟರ್ ಅನ್ನು ಸಂಗ್ರಹಿಸುತ್ತದೆ, ಇದನ್ನು ಕರ್ನಲ್ ಡೇಟಾವನ್ನು ಪ್ರವೇಶಿಸಲು ಬಳಸಲಾಗುತ್ತದೆ, ಮತ್ತು ಬಳಕೆದಾರರ ಜಾಗದಲ್ಲಿ TLS (ಥ್ರೆಡ್ ಲೋಕಲ್ ಸ್ಟೋರೇಜ್) ಗೆ ಸೂಚಿಸುತ್ತದೆ.

ಕರ್ನಲ್ ಸ್ಥಳದಿಂದ ಪುನರಾವರ್ತಿತ ಕರ್ನಲ್ ಪ್ರವೇಶದ ನಂತರ ಅಥವಾ ಜಿಎಸ್ ರಿಜಿಸ್ಟರ್ ಬದಲಿ ಅಗತ್ಯವಿಲ್ಲದ ಕೋಡ್ ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸುವಾಗ SWAPGS ಸೂಚನೆಯ ಡಬಲ್ ಆಹ್ವಾನವನ್ನು ಹೊರಗಿಡಲು, ಸೂಚನೆಯ ಮೊದಲು ಚೆಕ್ ಮತ್ತು ಷರತ್ತುಬದ್ಧ ಪರಿವರ್ತನೆಯನ್ನು ನಡೆಸಲಾಗುತ್ತದೆ.

AP ಹಾತ್ಮಕ ಮರಣದಂಡನೆ ಕಾರ್ಯವಿಧಾನವು SWAPGS ಸೂಚನೆಯೊಂದಿಗೆ ಕೋಡ್ ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸುವ ಮೊದಲು, ಪರಿಶೀಲನೆ ಫಲಿತಾಂಶಕ್ಕಾಗಿ ಕಾಯದೆ, ಮತ್ತು ಆಯ್ದ ಶಾಖೆಯನ್ನು ದೃ confirmed ೀಕರಿಸದಿದ್ದರೆ, ಫಲಿತಾಂಶವನ್ನು ತ್ಯಜಿಸಿ.

ಆದ್ದರಿಂದ, SWAPGS ನ ಮರಣದಂಡನೆಯನ್ನು ನಿರ್ದಿಷ್ಟಪಡಿಸುವ ಶಾಖೆಯನ್ನು ula ಹಾತ್ಮಕವಾಗಿ ಆಯ್ಕೆಮಾಡಿದಾಗ ಪರಿಸ್ಥಿತಿ ಉದ್ಭವಿಸಬಹುದು, ಆದರೆ ula ಹಾತ್ಮಕ ಮರಣದಂಡನೆಯ ಸಮಯದಲ್ಲಿ ಜಿಎಸ್ ರಿಜಿಸ್ಟರ್‌ನ ಮೌಲ್ಯವನ್ನು SWAPGS ಸೂಚನೆಯಿಂದ ಬದಲಾಯಿಸಲಾಗುತ್ತದೆ ಮತ್ತು ಇದನ್ನು ಸಿಪಿಯು ಸಂಗ್ರಹಿಸಿದ ಮೆಮೊರಿ ಅವಲಂಬಿತ ಕಾರ್ಯಾಚರಣೆಗಳಲ್ಲಿ ಬಳಸಲಾಗುತ್ತದೆ.

ಸಂಶೋಧಕರು ಎರಡು ದಾಳಿ ಸನ್ನಿವೇಶಗಳನ್ನು ಪ್ರಸ್ತಾಪಿಸಿದರು ಇದಕ್ಕಾಗಿ ಶೋಷಣೆ ಮೂಲಮಾದರಿಗಳನ್ನು ತಯಾರಿಸಲಾಯಿತು.

• ಮೊದಲ ಸನ್ನಿವೇಶವು SWAPGS ಸೂಚನೆಯನ್ನು ನಿಜವಾದ ಮರಣದಂಡನೆಯಲ್ಲಿ ಬಳಸಲಾಗಿದ್ದರೂ ula ಹಾತ್ಮಕವಾಗಿ ಕಾರ್ಯಗತಗೊಳಿಸದ ಪರಿಸ್ಥಿತಿಯನ್ನು ಆಧರಿಸಿದೆ, ಮತ್ತು ಎರಡನೆಯ ಸನ್ನಿವೇಶವು ಇದಕ್ಕೆ ವಿರುದ್ಧವಾಗಿರುತ್ತದೆ, SWAPGS ಸೂಚನೆಯನ್ನು ula ಹಾತ್ಮಕವಾಗಿ ಕಾರ್ಯಗತಗೊಳಿಸಿದಾಗ, ಅದು ನಿಜವಾಗಿಯೂ ಮಾಡಬಾರದು.
• ಪ್ರತಿ ಸನ್ನಿವೇಶಕ್ಕೂ, ಎರಡು ಕಾರ್ಯಾಚರಣೆಯ ಆಯ್ಕೆಗಳಿವೆ: ಆಕ್ರಮಣಕಾರನು ಕೋರ್ ಪ್ರದೇಶದಲ್ಲಿನ ನಿರ್ದಿಷ್ಟ ವಿಳಾಸದಲ್ಲಿ ಮೌಲ್ಯವನ್ನು ನಿರ್ಧರಿಸಬಹುದು, ಮತ್ತು ಆಕ್ರಮಣಕಾರನು ಕೋರ್ನಲ್ಲಿ ಯಾದೃಚ್ address ಿಕ ವಿಳಾಸಗಳಲ್ಲಿ ನಿರ್ದಿಷ್ಟ ಮೌಲ್ಯವನ್ನು ಹುಡುಕಬಹುದು.

ಪರಿಹಾರಕ್ಕೆ ಹೋಸ್ಟ್ ಮತ್ತು ಅತಿಥಿ ಪರಿಸರದಲ್ಲಿ ಕರ್ನಲ್ ನವೀಕರಣವನ್ನು ಸ್ಥಾಪಿಸುವ ಅಗತ್ಯವಿದೆ, ನಂತರ ಸಿಸ್ಟಮ್ ರೀಬೂಟ್ ಆಗುತ್ತದೆ. ಲಿನಕ್ಸ್‌ನಲ್ಲಿ ರಕ್ಷಣೆಯನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಲು, ನೀವು "nospectre_v1" ಆಯ್ಕೆಯನ್ನು ಬಳಸಬಹುದು, ಇದು SWAPGS ದುರ್ಬಲತೆಯನ್ನು ತಡೆಯುವ ಕ್ರಮಗಳನ್ನು ಸಹ ನಿಷ್ಕ್ರಿಯಗೊಳಿಸುತ್ತದೆ.

ಲಿನಕ್ಸ್ ಕರ್ನಲ್ಗೆ ಪ್ಯಾಚ್ ಆಗಿ ಪರಿಹಾರ ಲಭ್ಯವಿದೆ, ಇದನ್ನು ಈಗಾಗಲೇ 4.19.65, 5.2.7, 4.14.137, 4.9.188 ಮತ್ತು 4.4.188 ಆವೃತ್ತಿಗಳಲ್ಲಿ ಸೇರಿಸಲಾಗಿದೆ, ಆದರೆ ವಿಭಿನ್ನ ಲಿನಕ್ಸ್ ವಿತರಣೆಗಳಿಗಾಗಿ ಈ ಅವಧಿಯಲ್ಲಿ ಮತ್ತು ಮುಂದಿನ ವಾರದಲ್ಲಿ ಸಂಬಂಧಿತ ಪರಿಹಾರಗಳು ಬರಲಿವೆ. .