एक गट ग्राझ युनिव्हर्सिटी ऑफ टेक्नॉलॉजीचे संशोधक ऑस्ट्रिया मध्ये आणि हेल्महोल्ट्ज सेंटर फॉर इन्फर्मेशन सिक्युरिटी (सीआयएसपीए), नवीन फोरशाडो हल्ला वेक्टर ओळखला आहे (एल 1 टीएफ), जे आपणास इंटेल एसजीएक्स एन्क्लेव्हज, एसएमएम, ऑपरेटिंग सिस्टम कर्नल मेमरी क्षेत्र आणि व्हर्च्युअलायझेशन सिस्टममधील व्हर्च्युअल मशीनच्या मेमरीमधून डेटा काढू देते.
मूळ भविष्यवाणी हल्ल्याच्या विपरीत, नवीन प्रकार इंटेल प्रोसेसरसाठी विशिष्ट नाही आणि त्याचा प्रभाव पाडतो इतर उत्पादकांकडील सीपीयू जसे की एआरएम, आयबीएम आणि एएमडी. याउप्पर, नवीन पर्यायास उच्च कार्यक्षमतेची आवश्यकता नसते आणि वेब ब्राउझरमध्ये जावास्क्रिप्ट आणि वेबअस्केपल चालवून देखील हल्ला केला जाऊ शकतो.
फॉरशॅडो जेव्हा व्हर्च्युअल पत्त्यावर मेमरीमध्ये प्रवेश केला जातो तेव्हा त्यायोगे फायदा होतो, जो अपवाद (टर्मिनल पृष्ठ विफलता) वाढवितो, प्रोसेसर सट्टेबाजीने भौतिक पत्त्याची गणना करतो आणि L1 कॅशेमध्ये असल्यास डेटा लोड करतो.
पुनरावृत्ती पूर्ण होण्यापूर्वी सट्टा प्रवेश केला जातो मेमरी पृष्ठ सारणीची आणि मेमरी पृष्ठ सारणीची (पीटीई) प्रविष्टीची पर्वा न करता, म्हणजे डेटा भौतिक मेमरीमध्ये आहे आणि हे वाचण्यायोग्य आहे हे सत्यापित करण्यापूर्वी.
मेमरी उपलब्धता तपासणी पूर्ण केल्यानंतर, पीटीईमध्ये उपस्थित असलेल्या सूचकांच्या अनुपस्थितीत, ऑपरेशन टाकून दिले आहे, परंतु डेटा कॅशे केलेला आहे आणि पुनर्प्राप्त केला जाऊ शकतो साइड चॅनेलद्वारे कॅशे सामग्री निश्चित करण्यासाठी पद्धतींचा वापर करुन (कॅश्ड आणि न-कॅश्ड डेटामध्ये प्रवेश करण्यातील बदलांचे विश्लेषण करून).
संशोधकांनी दर्शविले आहे que फॉरशॅडो विरूद्ध संरक्षण करण्याच्या विद्यमान पद्धती कुचकामी आहेत आणि समस्येच्या चुकीच्या स्पष्टीकरणासह त्यांची अंमलबजावणी केली जाते.
अग्रेसर असुरक्षितता कर्नलमधील संरक्षण यंत्रणेचा वापर न करता त्याचा फायदा होऊ शकतो पूर्वी पुरेशी मानली जायची.
परिणामी, तुलनेने जुन्या कर्नल्स असलेल्या सिस्टमवर फॉरेशडो हल्ला करण्याची शक्यता संशोधकांनी दर्शविली, ज्यामध्ये सर्व उपलब्ध फॉरशॅडो प्रोटेक्शन मोड सक्षम केले आहेत, तसेच नवीन कर्नल्ससह, ज्यामध्ये केवळ स्पेक्टर-वी 2 संरक्षण अक्षम केले आहे (लिनक्स कर्नल पर्याय nospectre_v2 वापरुन).
प्रीफेच प्रभाव मेमरी duringक्सेस दरम्यान सॉफ्टवेअर प्रीफेच निर्देशांशी किंवा हार्डवेअर प्रीफेच इफेक्टशी संबंधित नसल्याचे आढळले आहे, परंतु त्याऐवजी कर्नलमधील वापरकर्त्याच्या स्पेस रेजिस्टरच्या सट्टेबाज डीरेफरन्समुळे उद्भवली आहे.
अशक्तपणाच्या कारणास्तव या चुकीच्या स्पष्टीकरणामुळे सुरुवातीला असे समजले गेले की फॉरशाडोमध्ये डेटा गळती फक्त एल 1 कॅशेद्वारे होऊ शकते, तर कर्नलमध्ये विशिष्ट कोड स्निपेट्स (प्रीफेच डिव्हाइसेस) ची उपस्थिती एल 1 मधील डेटा गळतीस कारणीभूत ठरू शकते. कॅशे, उदाहरणार्थ एल 3 कॅशेमध्ये.
प्रकट केलेले वैशिष्ट्य नवीन हल्ले करण्याची संधी देखील उघडते. व्हर्च्युअल पत्त्यांचा सॅन्डबॉक्स वातावरणात असलेल्या पत्त्यावर भाषांतर करण्याचा आणि सीपीयू रजिस्टरमध्ये संग्रहित पत्ते आणि डेटा निश्चित करण्याचा हेतू आहे.
डेमो म्हणून, संशोधकांनी दर्शविले प्रकट परिणाम वापरण्याची क्षमता यावर प्रति सेकंद अंदाजे 10 बिट्सच्या थ्रुपुटसह एका प्रक्रियेमधून दुसर्या प्रक्रियेस डेटा काढा इंटेल कोर आय 7-6500U सीपीयू असलेल्या सिस्टमवर.
रेकॉर्डची सामग्री फिल्टर करण्याची शक्यता देखील दर्शविली आहे इंटेल एसजीएक्स एन्क्लेव्हवरून (15-बिट रजिस्टरला 32-बिट मूल्य लिहिण्यास 64 मिनिटे लागतील)
फॉरशाडोचा हल्ला रोखण्यासाठी एल 3 कॅशेमार्गे, स्पेक्टर-बीटीबी संरक्षण पद्धत (शाखा लक्ष्य बफर) रेटपोलिन पॅच सेटमध्ये लागू केलेले प्रभावी आहे.
म्हणूनच, रेटपोलिन सक्षम करणे सोडणे आवश्यक आहे असे संशोधकांचे मत आहे अगदी नवीन सीपीयू असलेल्या सिस्टमवर, ज्यांना आधीच सीपीयूच्या निर्देशांच्या सट्टा कार्यान्वयन यंत्रणेत ज्ञात असुरक्षापासून संरक्षण आहे.
दुसरीकडे, इंटेलच्या प्रतिनिधींनी सांगितले की अतिरिक्त संरक्षण उपाय जोडण्याची त्यांची योजना नाही प्रोसेसरला फॉरशॅडो विरूद्ध आणि स्पेक्टर व्ही 2 आणि एल 1 टीएफ (फोरशॅडो) हल्ल्यांपासून संरक्षण सक्षम करण्यासाठी ते पुरेसे विचार करा.
स्त्रोत: https://arxiv.org