त्यांनी हल्ल्याचा एक नवीन प्रकार ओळखला जो इंटेल आणि एएमडी प्रोसेसरला प्रभावित करतो

बग इनसाइड लोगो इंटेल

एक गट व्हर्जिनिया आणि कॅलिफोर्निया विद्यापीठातील संशोधकांनी हल्ला करण्याचा एक नवीन प्रकार सादर केला आहे प्रोसेसरच्या मायक्रोआर्किटेक्चर स्ट्रक्चर्सकडे इंटेल आणि एएमडी.

प्रस्तावित हल्ला पद्धत मायक्रो-ऑपरेशन्सच्या दरम्यानच्या कॅशेच्या वापराशी संबंधित आहे प्रोसेसरमध्ये (मायक्रो-ऑप कॅशे) सूचनांचा सट्टा लावण्याच्या वेळी स्थायिक केलेली माहिती काढण्यासाठी वापरली जाऊ शकते.

ते पाळले जाते नवीन पद्धत स्पॅटर अटॅक व्ही 1 ला लक्षणीयरीत्या बाहेर टाकते कार्यक्षमतेच्या संदर्भात, आक्रमण ओळखणे अवघड बनविते आणि निर्देशांच्या सट्टेबाजीच्या अंमलबजावणीमुळे उद्भवणार्‍या असुरक्षा रोखण्यासाठी डिझाइन केलेल्या साइड चॅनेलद्वारे हल्ल्यांपासून संरक्षण करण्याच्या विद्यमान पद्धतींद्वारे अवरोधित केलेले नाही.

उदाहरणार्थ, एलएफईएनईईसीई स्टेटमेंटचा वापर सट्टेबाजीच्या अंमलबजावणीच्या नंतरच्या टप्प्यात गळती रोखतो, परंतु मायक्रोआर्किटेक्चरल स्ट्रक्चर्सद्वारे गळतीपासून संरक्षण देत नाही.

ही पद्धत 2011 पासून जाहीर झालेल्या इंटेल आणि एएमडी प्रोसेसर मॉडेलवर परिणाम करते, इंटेल स्कायलेक आणि एएमडी झेन मालिकेसह. आधुनिक सीपीयू जटिल प्रोसेसर सूचना खाली आरआयएससी सारख्या मायक्रोऑपरेशनमध्ये मोडतात, जे वेगळ्या कॅशेमध्ये कॅश्ड केलेले आहेत.

हा कॅशे मूलभूतपणे शीर्ष-स्तरीय कॅशपेक्षा भिन्न आहे, थेट प्रवेश करण्यायोग्य नाही आणि आरआयएससी मायक्रोइन्स्ट्रक्शनमध्ये सीआयएससी सूचना डीकोडिंगच्या परिणामांवर त्वरित प्रवेश करण्यासाठी स्ट्रीम बफर म्हणून कार्य करते.

तथापि, संशोधक कॅशे प्रवेश विरोधाभास दरम्यान उद्भवणारी परिस्थिती तयार करण्याचा मार्ग शोधला आहे आणि विशिष्ट क्रियांच्या अंमलबजावणीच्या वेळेतील फरकांचे विश्लेषण करून मायक्रो-ऑपरेशन्सच्या कॅशेवरील सामग्रीचा न्याय करण्यास परवानगी.

इंटेल प्रोसेसरवरील मायक्रो-ऑप कॅशे सीपीयू थ्रेड्सच्या तुलनेत विभागलेले आहे (हायपर-थ्रेडिंग), प्रोसेसर असताना एएमडी झेन सामायिक कॅशे वापरते, जी केवळ अंमलबजावणीच्या एका धाग्यातच डेटा गळतीसाठी परिस्थिती निर्माण करते, परंतु एसएमटीमधील भिन्न थ्रेड्स दरम्यान (सीपीयूच्या भिन्न लॉजिकल कोअरवर कार्यरत कोड दरम्यान डेटा गळती शक्य आहे).

संशोधकांनी एक मूलभूत पद्धत प्रस्तावित केली मायक्रो-ऑप्सच्या कॅशमधील बदल आणि विविध हल्ल्याची परिस्थिती शोधण्यासाठी जे गुप्त डेटा ट्रान्समिशन चॅनेल तयार करतात आणि गोपनीय डेटा फिल्टर करण्यासाठी असुरक्षित कोड वापरतात, दोन्ही एकाच प्रक्रियेमध्ये (उदाहरणार्थ, तिसर्‍या क्रमांकावर चालताना डेटा गळतीची प्रक्रिया आयोजित करणे) -जेआयटी इंजिन आणि आभासी मशीनमधील पार्टी कोड) आणि कर्नल आणि युजर स्पेसमधील प्रोसेस दरम्यान.

मायक्रो-ऑप कॅशेचा वापर करून स्पॅक्टरच्या हल्ल्याचे प्रकार बदलून, त्याच मेमरीमध्ये गळती झाल्यास संशोधकांनी एरर सुधारणे वापरताना 965.59% आणि 0.22 केबीपीएसच्या एरर रेटसह 785.56 केबीपीएसचे थ्रुपुट प्राप्त करण्यास व्यवस्थापित केले. जागा. पत्ते. आणि विशेषाधिकार पातळी.

वेगवेगळ्या विशेषाधिकार पातळीवर पसरलेल्या गळतीसह (कर्नल आणि वापरकर्त्याच्या जागेच्या दरम्यान), थ्रूपपुट अतिरिक्त त्रुटी सुधारणेसह 85,2 केबीपीएस आणि 110,96% त्रुटी दरासह 4 केबीपीएस होते.

एएमडी झेन प्रोसेसरवर हल्ला करताना, भिन्न लॉजिकल सीपीयू कोअर दरम्यान गळती तयार करताना, थ्रूपूट 250 केबीपीएस होते ज्यामध्ये त्रुटी सुधारणेसह 5,59% आणि 168,58 केबीपीएस होते. क्लासिक स्पेक्टर व्ही 1 पद्धतीशी तुलना केली तर नवीन हल्ला 2,6 पट वेगवान झाला.

मायक्रो-ऑप कॅशे हल्ला कमी करण्यासाठी स्पेक्टर डिफेन्स सक्षम केल्यापेक्षा अधिक कार्यक्षमतेत-अवनती बदलांची आवश्यकता असते.

इष्टतम तडजोड म्हणून, अशा हल्ल्यांना कॅशिंग अक्षम करून नव्हे तर हल्ल्यांचे वैशिष्ट्यपूर्ण कॅशे स्टेटस निर्धारित करणे आणि विसंगती देखरेखीच्या पातळीवर रोखण्याचा प्रस्ताव आहे.

स्पेक्टर हल्ल्यांप्रमाणेच कर्नल किंवा इतर प्रक्रियेची गळती आयोजित करण्यासाठी विशिष्ट स्क्रिप्ट चालवणे आवश्यक असते (गॅझेट्स) बळी पडलेल्या प्रक्रियेच्या बाजूला, निर्देशांच्या सट्टेबाजीच्या अंमलबजावणीस कारणीभूत ठरतात.

लिनक्स कर्नलमध्ये अशी जवळपास १०० साधने सापडली आहेत आणि ती काढून टाकली जातील, परंतु नियमितपणे ते तयार करण्यासाठी उपाय शोधले जातात, उदाहरणार्थ कर्नलमध्ये खास बनविलेले बीपीएफ प्रोग्राम सुरू करण्याशी संबंधित.

शेवटी आपल्याला त्याबद्दल अधिक जाणून घेण्यात स्वारस्य असल्यास, आपण तपशील तपासू शकता पुढील लिंकवर


टिप्पणी करणारे सर्वप्रथम व्हा

आपली टिप्पणी द्या

आपला ई-मेल पत्ता प्रकाशित केला जाणार नाही. आवश्यक फील्ड चिन्हांकित केले आहेत *

*

*

  1. डेटा जबाबदार: मिगुएल Áन्गल गॅटन
  2. डेटाचा उद्देशः नियंत्रण स्पॅम, टिप्पणी व्यवस्थापन.
  3. कायदे: आपली संमती
  4. डेटा संप्रेषण: कायदेशीर बंधन वगळता डेटा तृतीय पक्षास कळविला जाणार नाही.
  5. डेटा संग्रहण: ओकेन्टस नेटवर्क (EU) द्वारा होस्ट केलेला डेटाबेस
  6. अधिकारः कोणत्याही वेळी आपण आपली माहिती मर्यादित, पुनर्प्राप्त आणि हटवू शकता.