جيڪڏهن استحصال ڪيو وڃي، اهي خاميون حملي ڪندڙن کي حساس معلومات تائين غير مجاز رسائي حاصل ڪرڻ يا عام طور تي مسئلا پيدا ڪرڻ جي اجازت ڏين ٿيون
تازو ئي اها خبر ٽوڙي ڇڏي ايريڪ بيگرز، Adiantum cipher جي ڊولپرز مان هڪ ۽ لينڪس ڪنيل سب سسٽم fscrypt جي سنڀاليندڙ، بلاڪ ڪرڻ لاء پيچ جو هڪ سيٽ پيش ڪيو جي حفاظتي مسئلن جي خصوصيت مان نڪتل آهي Intel پروسيسر جيڪي عمل جي وقت جي ضمانت نه ڏيندا آهن پروسيس ٿيل مختلف ڊيٽا جي هدايتن لاء مستقل.
هن جي تجويز جي حوالي سان، هن جو ذڪر ڪيو ويو آهي ته Intel پروسيسرز ۾، مسئلو پاڻ کي ظاهر ڪري رهيو آهي برفاني ڍنڍ جي خاندان کان، حقيقت کان علاوه. ARM پروسيسرز ۾ پڻ ساڳيو مسئلو آهي.
ھدايتن جي عمل جي وقت تي انحصار انهن هدايتن ۾ پروسيس ٿيل ڊيٽا جو سمجهيو ويندو آهي پيچ جي ليکڪ طرفاناهو پروسيسرز ۾ هڪ ڪمزوري وانگر آهي، اهڙي رويي کان وٺي cryptographic آپريشن جي حفاظت جي ضمانت نه ٿي سگھي سسٽم ۾ ٺهيل.
مان ماڻهن جو ڌيان ان حقيقت ڏانهن ڇڪائڻ چاهيان ٿو ته جديد Intel ۽ Arm CPUs ۾ , ڊفالٽ جي طور تي هدايتن جي عمل جي وقت تي ڊيٽا تي ڀاڙي سگھي ٿو هلندڙ قدر. ھن ۾ ھدايتون شامل آھن جھڙوڪ اضافو، XOR ۽ iAES هدايتون، جيڪي روايتي طور تي فرض ڪيا ويا آهن مسلسل وقت هلندڙ ڊيٽا جي قدرن جي حوالي سان.
Cryptographic algorithms جا ڪيترائي عمل ان حقيقت تي ڀاڙين ٿا ته ڊيٽا هدايتن تي عمل ڪرڻ جي وقت تي اثرانداز نه ٿيندي آهي، ۽ هن رويي جي خلاف ورزي پاسي واري چينل جي حملن کي جنم ڏئي سگهي ٿي جيڪي وقت جي تجزيي جي بنياد تي ڊيٽا کي ٻيهر حاصل ڪن ٿا.
ڊيٽا تي ممڪن طور تي رن ٽائم انحصار حملن کي اسٽيج ڪرڻ لاء پڻ استعمال ڪري سگهجي ٿو يوزر اسپيس ڪنيل ڊيٽا کي طئي ڪرڻ لاءِ.
غير مسلسل وقت جي هدايتن کي ٽوڙيو cryptographic ڪوڊ جيڪو تي ٻڌل آهي ڪرپٽوگرافڪ چيڪن تي وقت جي حملن کي روڪڻ لاءِ مستقل ٽائيم ڪوڊ، يعني گهڻو ڪري
cryptographic code. اهو مسئلو پڻ قابليت تي وسيع اثر پيدا ڪري سگهي ٿو
آپريٽنگ سسٽم ڊيٽا کي غير امتيازي عملن کان بچائڻ لاءِ.Intel لاء، پروسيسر آئس ڍنڍ سان ۽ بعد ۾ هن مسئلي کان متاثر ٿيا آهن.
هن مسئلي جو حل هڪ سي پي يو پرچم قائم ڪرڻ آهي جيڪو پراڻي، صحيح بحال ڪري ٿو
ڊيٽا آزاد وقت جي رويي: ڊي آءِ ٽي تي آرم ۽ DOITM تي Intel.
Eric Biggers جي مطابق، هدايتون جيڪي اضافي ۽ XOR عملن کي انجام ڏين ٿيون، ۽ گڏوگڏ خاص AES-NI هدايتون، مسلسل رن ٽائم مهيا نه ڪيو ويو ڊفالٽ طور (ڄاڻ ٽيسٽ ذريعي تصديق نه ڪئي وئي آهي, ٻين ڊيٽا جي مطابق، هڪ چڪر جي دير آهي جڏهن ویکٹر کي ضرب ڪرڻ ۽ بٽ ڳڻڻ).
هن رويي کي بند ڪرڻ لاء, Intel ۽ ARM نوان حل پيش ڪيا آهن، جيئن ته PSTATE DIT (ڊيٽا آزاد وقت) بٽ ARM CPUs لاءِ ۽ DOITM (ڊيٽا آپرينڊ آزاد ٽائمنگ موڊ) انٽيل سي پي يوز لاءِ MSR بٽ، اڳئين رويي کي واپس ڪرڻ جي مسلسل عمل واري وقت سان.
Intel ۽ ARM نازڪ ڪوڊ جي ضرورت مطابق تحفظ کي فعال ڪرڻ جي صلاح ڏيو، پر حقيقت ۾، اهم ڳڻپيوڪر ڪنييل ۽ يوزر اسپيس ۾ ڪٿي به ٿي سگهن ٿا، تنهنڪري ڪنيل-وائڊ DOITM ۽ DIT موڊس کي مستقل طور تي فعال ڪرڻ جي امڪان تي غور ڪيو پيو وڃي.
لاء ARM پروسيسرز، لينڪس 6.2 ڪنيل برانچ اڳ ۾ ئي پيچ حاصل ڪيا آهن جيڪي ڪنيل جي رويي کي تبديل ڪن ٿا، پر اهي پيچ ڪافي سمجهيا وڃن ٿا ڇاڪاڻ ته اهي صرف ڪنيل ڪوڊ کي ڍڪيندا آهن ۽ صارف جي جڳهه جي رويي کي تبديل نه ڪندا آهن.
Intel پروسيسرز لاء، تحفظ جي شموليت هن وقت صرف جائزو وٺڻ واري مرحلي ۾ آهي. پيچ جي ڪارڪردگي جو اثر اڃا تائين ماپ نه ڪيو ويو آهي، پر انٽيل دستاويزن جي مطابق، DOITM موڊ کي فعال ڪرڻ ڪارڪردگي کي گھٽائي ٿو (مثال طور، ڪجهه اصلاحن کي غير فعال ڪرڻ، جهڙوڪ ڊيٽا-مخصوص اڳ لوڊ ڪرڻ) ۽، مستقبل جي پروسيسر ماڊل ۾، ڪارڪردگي خراب ٿي سگهي ٿي. واڌارو.
آخرڪار، جيڪڏهن توهان ان بابت وڌيڪ ڄاڻڻ ۾ دلچسپي رکو ٿا، توهان تفصيل سان صلاح ڪري سگهو ٿا هيٺين لنڪ.
تبصرو ڪرڻ جو پهريون