Linux 6.2 मधील बगला Specter v2 हल्ला संरक्षण बायपास करण्याची अनुमती आहे

नुकतीच याबाबतची माहिती प्रसिद्ध करण्यात आली आहे Linux 6.2 कर्नल मध्ये असुरक्षितता ओळखली (आधीच खाली सूचीबद्ध आहे सीव्हीई- 2023-1998) आणि जे वेगळे आहे कारण ते आहे Specter v2 हल्ला संरक्षण अक्षम करा जे भिन्न एसएमटी किंवा हायपर थ्रेडिंग थ्रेड्सवर चालणाऱ्या इतर प्रक्रियांद्वारे मेमरीमध्ये प्रवेश करण्याची परवानगी देतात, परंतु त्याच भौतिक प्रोसेसर कोरवर.

इतर गोष्टींमध्ये असुरक्षा लक्षणीय आहे कारण साठी वापरले जाऊ शकते दरम्यान डेटा लीक आयोजित करा क्लाउड सिस्टममध्ये आभासी मशीन. 

ज्यांना Spectre बद्दल माहिती नाही त्यांना हे माहित असावे दोन मूळ क्षणिक अंमलबजावणी CPU भेद्यतेपैकी एक आहे (दुसरा मेल्टडाउन आहे), ज्यामध्ये मायक्रोआर्किटेक्चरल टायमिंग साइड-चॅनल हल्ले समाविष्ट आहेत. हे आधुनिक मायक्रोप्रोसेसरवर परिणाम करतात जे उडी अंदाज आणि इतर प्रकारचे अनुमान करतात.

बर्‍याच प्रोसेसरवर, चुकीच्या शाखेच्या अंदाजामुळे सट्टेबाजीच्या अंमलबजावणीमुळे निरीक्षण करण्यायोग्य दुष्परिणाम होऊ शकतात जे खाजगी डेटा प्रकट करू शकतात. उदाहरणार्थ, अशा सट्टेबाज अंमलबजावणीद्वारे मेमरी ऍक्सेसचा नमुना खाजगी डेटावर अवलंबून असल्यास, डेटा कॅशेची परिणामी स्थिती एक साइड चॅनेल बनवते ज्याद्वारे आक्रमणकर्ता टाइम अॅटॅक वापरून खाजगी डेटाबद्दल माहिती काढू शकतो.

जानेवारी 2018 मध्ये स्पेक्टर आणि मेल्टडाउनच्या खुलासा झाल्यापासून, त्यांच्याशी संबंधित अनेक प्रकार आणि नवीन प्रकारची भेद्यता उदयास आली आहे.

लिनक्स कर्नल युजरलँड प्रक्रियांना PR_SET_SPECULATION_CTRL सह prctl वर कॉल करून, तसेच seccomp वापरून, spec फंक्शन अक्षम करते. आम्हाला आढळले की किमान एका प्रमुख क्लाउड प्रदात्याच्या व्हर्च्युअल मशीनवर, prctl सह स्पेक्टर-BTI शमन सक्षम केल्यानंतरही, कर्नलने पीडित प्रक्रियेला काही प्रकरणांमध्ये आक्रमण करण्यासाठी खुली ठेवली आहे. 

असुरक्षिततेबाबत, असे नमूद केले आहे वापरकर्त्याच्या जागेत, हल्ल्यांपासून संरक्षण करण्यासाठी स्पेक्ट्र चे, प्रक्रिया निवडकपणे अंमलबजावणी अक्षम करू शकतात prctl PR_SET_SPECULATION_CTRL सह सट्टा सूचना किंवा seccomp-आधारित सिस्टम कॉल फिल्टरिंग वापरा.

समस्या ओळखणाऱ्या संशोधकांच्या मते, कर्नल 6.2 डावीकडील आभासी मशीनमध्ये चुकीचे ऑप्टिमायझेशन कमीतकमी एका मोठ्या क्लाउड प्रदात्याकडून योग्य संरक्षणाशिवाय prctl द्वारे स्पेक्टर-BTI अटॅक ब्लॉकिंग मोडचा समावेश असूनही. भेद्यता कर्नल 6.2 सह सामान्य सर्व्हरवर देखील प्रकट होते, जे "spectre_v2=ibrs" कॉन्फिगरेशनसह सुरू होते.

असुरक्षिततेचे सार म्हणजे संरक्षणाच्या पद्धती निवडून IBRS किंवा eIBRS, केलेल्या ऑप्टिमायझेशनने STIBP (सिंगल थ्रेड इनडायरेक्ट ब्रांच प्रेडिक्टर्स) यंत्रणेचा वापर अक्षम केला आहे, जे एकाच वेळी मल्टी-थ्रेडिंग (एसएमटी किंवा हायपर-थ्रेडिंग) तंत्रज्ञान वापरताना गळती रोखण्यासाठी आवश्यक आहे. )

या बदल्यात, केवळ eIBRS मोड थ्रेड्समधील गळतीपासून संरक्षण प्रदान करतो, IBRS मोडला नाही, कारण त्यासह IBRS बिट, जो लॉजिकल कोरमधील गळतीपासून संरक्षण प्रदान करतो, जेव्हा नियंत्रण स्पेस वापरकर्त्याकडे परत येते तेव्हा कार्यक्षमतेच्या कारणास्तव साफ केले जाते, ज्यामुळे वापरकर्ता-स्पेस थ्रेड्स स्पेक्टर v2 वर्गाच्या हल्ल्यांपासून असुरक्षित.

चाचणीमध्ये दोन प्रक्रिया असतात. हल्लेखोर सतत अप्रत्यक्ष कॉलला सट्टेबाजीने गंतव्य पत्त्यावर पुनर्निर्देशित करण्यासाठी विष देतो. पीडित प्रक्रिया चुकीचा अंदाज दर मोजते आणि PRCTL ला कॉल करून किंवा MSR ला थेट कर्नल मॉड्यूल वापरून लिहून हल्ला कमी करण्याचा प्रयत्न करते जे वापरकर्ता स्पेसमध्ये MSR वाचन आणि लेखन ऑपरेशन्स उघड करते.

समस्या फक्त Linux 6.2 कर्नलला प्रभावित करते आणि स्पेक्टर v2 विरुद्ध संरक्षण लागू करताना लक्षणीय ओव्हरहेड कमी करण्यासाठी डिझाइन केलेल्या ऑप्टिमायझेशनच्या चुकीच्या अंमलबजावणीमुळे आहे. भेद्यता प्रायोगिक लिनक्स 6.3 कर्नल शाखेत ते निश्चित केले गेले.

शेवटी होय तुम्हाला त्याबद्दल अधिक जाणून घेण्यात स्वारस्य आहे, मध्ये तपशील तपासू शकता खालील दुवा.