अगोदर निर्देश केलेल्या बाबीसंबंधी बोलताना बिटडेन्डर संशोधकांनी नवीन असुरक्षितता ओळखली आहे आधुनिक प्रोसेसरमधील निर्देशांच्या सट्टाच्या अंमलबजावणीच्या यंत्रणेत, ज्याला SWAPGS हे नाव मिळाले, प्रोसेसर सूचनांच्या नावाशी संबंधित ज्यामुळे समस्या उद्भवली.
असुरक्षितता अप्रत्याशित हल्लेखोरांना कर्नल मेमरी क्षेत्रांची सामग्री निश्चित करण्यास अनुमती देते किंवा व्हर्च्युअल मशीन्स चालवित आहे. इंटेल प्रोसेसर (x86_64) वर समस्येची पुष्टी केली गेली आहे आणि एएमडी प्रोसेसरवर अंशतः परिणाम होतो ज्यासाठी प्राथमिक हल्ला वेक्टर दिसत नाही.
यापूर्वी लागू केलेल्या स्पेक्टर आणि मेल्टडाउन-विरोधी असुरक्षा पद्धती SWAPGS हल्ल्यांपासून संरक्षण देत नाहीत इंटेल प्रोसेसर वापरणे, परंतु लिनक्स, क्रोमओएस, अँड्रॉइड आणि विंडोजसाठी सोल्यूशन्स आधीच प्रस्तावित आहेत.
भेद्यता स्पेक्टर व्ही 1 वर्गाची आहे आणि प्रोसेसर कॅशेवरील डेटा पुनर्प्राप्त करण्याच्या कल्पनेवर आधारित आहे जो निर्देशांच्या सट्टेबाजीच्या अंमलबजावणीनंतर उर्वरित आहे.
आधुनिक सीपीयूचे रूपांतरण पूर्वानुमान ब्लॉक कार्यक्षमतेत सुधारणा करण्यासाठी काही सूचनांची निष्पादक अंमलबजावणी वापरतात, ज्याची अंमलबजावणी होण्याची अधिक शक्यता असते, परंतु त्यांची अंमलबजावणी निश्चित करणार्या सर्व घटकांच्या मोजणीची वाट न पाहता (उदाहरणार्थ, जेव्हा निर्देश संक्रमण अटी किंवा प्रवेश पॅरामीटर्सची अद्याप गणना केली गेली नाही).
जर पूर्वानुमानाची पुष्टी झालेली नसेल तर प्रोसेसर सट्टेबाजीच्या परिणामाचा निष्कर्ष काढून टाकतो, परंतु रन दरम्यान प्रक्रिया केलेले डेटा प्रोसेसरद्वारे कॅशे केले जाते आणि चॅनेलवर कॅशेची सामग्री निश्चित करण्यासाठी पद्धतींचा वापर करून पुनर्संचयित केले जाऊ शकते. कॅश्ड आणि न-कॅश्ड डेटामध्ये प्रवेश वेळेत बदल.
स्वॅपजीएस बद्दल
नवीन हल्ल्याची वैशिष्ठ्य म्हणजे एसडब्ल्यूएपीजीएस निर्देशांच्या सट्टेरी अंमलबजावणी दरम्यान उद्भवणार्या गळतीचा वापर, जे ऑपरेटिंग सिस्टममध्ये जीएस रजिस्टर व्हॅल्यूचे वापरण्यासाठी वापरले जाते जेव्हा नियंत्रण वापरकर्त्याच्या जागेवरुन ऑपरेटिंग सिस्टम कर्नलवर हस्तांतरित केले जाते (वापरकर्त्याच्या जागेत वापरलेले जीएस मूल्य कर्नल ऑपरेशन्समध्ये वापरलेल्या मूल्याद्वारे बदलले जाते).
जीएस मधील लिनक्स कर्नल per_cpu पॉईंटर संचयित करते, ज्याचा वापर कर्नल डेटामध्ये प्रवेश करण्यासाठी केला जातो आणि वापरकर्त्याच्या जागेवर टीएलएस (थ्रेड लोकल स्टोरेज) कडे निर्देश करते.
कर्नल स्पेसमधून वारंवार कर्नल प्रवेशानंतर किंवा डब्ल्यूएस रजिस्टर बदलण्याची आवश्यकता नसलेल्या कोडची अंमलबजावणी करताना एसडब्ल्यूएपीजीएस निर्देशाचे दुहेरी आवाहन वगळण्यासाठी, सूचना घेण्यापूर्वी एक तपासणी व सशर्त संक्रमण केले जाते.
सट्टेबाजीची अंमलबजावणी यंत्रणा एसडब्ल्यूएपीजीएस निर्देशांसह कोडच्या अंमलबजावणीच्या अगोदर, पडताळणीच्या निकालाची वाट न पाहता आणि निवडलेल्या शाखेची खात्री नसल्यास ते निकाल रद्द करते.
म्हणूनच, जेव्हा स्वॅपजीएसची अंमलबजावणी निर्दिष्ट करणारी शाखा सट्टेबाज निवडली जाते तेव्हा अशी परिस्थिती उद्भवू शकते, परंतु सट्टेबाजीच्या अंमलबजावणी दरम्यान जीएस रजिस्टरचे मूल्य एसडब्ल्यूएपीजीएस सूचनेद्वारे बदलले जाईल आणि सीपीयूद्वारे कॅश केलेल्या मेमरीवर आधारित ऑपरेशन्समध्ये वापरले जाईल.
संशोधकांनी दोन हल्ल्याची परिस्थिती प्रस्तावित केली ज्यासाठी शोषण नमुना तयार केले गेले.
- प्रथम परिस्थिती त्या परिस्थितीवर आधारित आहे जिथे स्वॅपजीएस निर्देश सट्टेबाजपणे अंमलात आणले जात नाहीत, जरी ती प्रत्यक्ष अंमलबजावणीमध्ये वापरली जाते, आणि द्वितीय परिस्थिती उलट आहे, जेव्हा एसडब्ल्यूएपीजीएस निर्देश सट्टेबाजपणे अंमलात आणले जातात, जरी ते खरोखर नव्हते.
- प्रत्येक परिदृश्यासाठी दोन ऑपरेशनल पर्याय आहेत: हल्लेखोर कोर क्षेत्रातील विशिष्ट पत्त्याचे मूल्य निर्धारित करू शकतो आणि हल्लेखोर कोरमधील यादृच्छिक पत्त्यामध्ये विशिष्ट मूल्य शोधू शकतो.
सोल्यूशनसाठी यजमान आणि अतिथी वातावरणात कर्नल अद्यतन स्थापित करणे आवश्यक आहे, त्यानंतर सिस्टम रीबूट होते. लिनक्स मधील संरक्षण अक्षम करण्यासाठी, आपण "nospectre_v1" पर्याय वापरू शकता, जे एसडब्ल्यूएपीजीएस असुरक्षा रोखण्यासाठी उपाय देखील अक्षम करते.
समाधान लिनक्स कर्नलच्या पॅचच्या रूपात उपलब्ध आहेwhich.१. .4.19.65,, .5.2.7.२.,, 4.14.137.१.4.9.188, 4.4.188.१XNUMX and आणि XNUMX.१XNUMX. च्या आवृत्त्यांमध्ये यापूर्वीच समाविष्ट केले आहे, तर वेगवेगळ्या लिनक्स वितरणासाठी या व त्यापुढील आठवड्यात संबंधित फिक्सेस येत आहेत.