Intel மற்றும் ARM இல் பாதுகாப்புச் சிக்கல்களைத் தடுக்க லினக்ஸில் பேட்ச்களின் தொகுப்பை அவர்கள் முன்மொழிகின்றனர்

பாதிப்பு

சுரண்டப்பட்டால், இந்த குறைபாடுகள் தாக்குபவர்கள் முக்கியமான தகவல்களுக்கு அங்கீகரிக்கப்படாத அணுகலைப் பெற அனுமதிக்கலாம் அல்லது பொதுவாக சிக்கல்களை ஏற்படுத்தும்

சமீபத்தில் செய்தி அதை உடைத்தது எரிக் பிகர்ஸ், அடியான்டம் சைஃபர் டெவலப்பர்களில் ஒருவர் மற்றும் லினக்ஸ் கர்னல் துணை அமைப்பான fscrypt ஐ பராமரிப்பவர், தடுப்பதற்கான இணைப்புகளின் தொகுப்பை முன்மொழிந்தது தி பாதுகாப்பு சிக்கல்கள் என்ற தனித்தன்மையிலிருந்து பெறப்பட்டது செயல்படுத்தும் நேரங்களுக்கு உத்தரவாதம் அளிக்காத இன்டெல் செயலிகள் செயலாக்கப்பட்ட வெவ்வேறு தரவுகளின் வழிமுறைகளுக்கான மாறிலிகள்.

அவரது முன்மொழிவு குறித்து, இன்டெல் செயலிகளில், ஐஸ் லேக் குடும்பத்திலிருந்து பிரச்சினை வெளிப்படுகிறது என்று அவர் குறிப்பிடுகிறார். ARM செயலிகளிலும் இதே போன்ற பிரச்சனை காணப்படுகிறது.

அறிவுறுத்தல்களின் செயல்பாட்டு நேர சார்பு இந்த வழிமுறைகளில் செயலாக்கப்பட்ட தரவு கருதப்படுகிறது இணைப்புகளின் ஆசிரியரால்இது செயலிகளில் உள்ள பாதிப்பு போன்றது, அத்தகைய நடத்தையிலிருந்து கிரிப்டோகிராஃபிக் செயல்பாடுகளின் பாதுகாப்பிற்கு உத்தரவாதம் அளிக்க முடியாது அமைப்பில் செய்யப்பட்டது.

சமீபத்திய இன்டெல் மற்றும் ஆர்ம் சிபியுக்களில் மக்கள் கவனத்தை ஈர்க்க விரும்புகிறேன் , முன்னிருப்பாக, வழிமுறைகளை செயல்படுத்தும் நேரத்தில் தரவைப் பொறுத்தது இயக்கப்படும் மதிப்புகள். இதில் கூடுதலாக, XOR மற்றும் i போன்ற வழிமுறைகளும் அடங்கும்AES அறிவுறுத்தல்கள், இது பாரம்பரியமாக நிலையான நேரம் என்று கருதப்படுகிறது இயக்கப்படும் தரவு மதிப்புகள் தொடர்பாக.

கிரிப்டோகிராஃபிக் அல்காரிதம்களின் பல செயலாக்கங்கள், தரவு அறிவுறுத்தல் செயல்படுத்தும் நேரத்தை பாதிக்காது என்ற உண்மையை நம்பியிருக்கிறது, மேலும் இந்த நடத்தையை மீறுவது நேர பகுப்பாய்வின் அடிப்படையில் தரவை மீட்டெடுக்கும் பக்க-சேனல் தாக்குதல்களை உருவாக்க வழிவகுக்கும்.

தரவு மீது சாத்தியமான இயக்க நேர சார்பு தாக்குதல்களை நடத்தவும் பயன்படுத்தலாம் பயனர் விண்வெளி கர்னல் தரவை தீர்மானிக்க.

நிலையான நேர வழிமுறைகளை அடிப்படையாகக் கொண்ட கிரிப்டோகிராஃபிக் குறியீட்டை உடைக்கிறது கிரிப்டோகிராஃபிக் விசைகளில் நேரத் தாக்குதல்களைத் தடுக்க நிலையான நேரக் குறியீடு, அதாவது பெரும்பாலானவை
கிரிப்டோகிராஃபிக் குறியீடு. இந்த சிக்கல் திறனிலும் பரந்த தாக்கத்தை ஏற்படுத்தும்
சலுகையற்ற செயல்முறைகளிலிருந்து தரவைப் பாதுகாப்பதற்கான இயக்க முறைமைகள்.

இன்டெல்லைப் பொறுத்தவரை, ஐஸ் லேக் மற்றும் அதற்குப் பிறகு உள்ள செயலிகள் இந்த சிக்கலால் பாதிக்கப்பட்டுள்ளன.

பழைய, சரியானதை மீட்டெடுக்கும் CPU கொடியை அமைப்பதே இந்தச் சிக்கலுக்கான தீர்வாகும்
தரவு சார்பற்ற நேர நடத்தை: டிஐடி ஆர்ம் மற்றும் டிஓஐடிஎம் இன்டெல்.

எரிக் பிகர்ஸின் கூற்றுப்படி, கூட்டல் மற்றும் XOR செயல்பாடுகளைச் செய்யும் வழிமுறைகள் மற்றும் சிறப்பு AES-NI வழிமுறைகள் உட்பட, நிலையான இயக்க நேரம் வழங்கப்படவில்லை முன்னிருப்பாக (தகவல் சோதனை மூலம் உறுதிப்படுத்தப்படவில்லை, மற்ற தரவுகளின்படி, திசையன்களைப் பெருக்கும் மற்றும் பிட்களை எண்ணும் போது ஒரு சுழற்சியின் தாமதம் உள்ளது).

இந்த நடத்தையை முடக்க, இன்டெல் மற்றும் ஏஆர்எம் புதிய தீர்வுகளை முன்மொழிந்துள்ளன, ARM CPUகளுக்கான PSTATE DIT (டேட்டா இன்டிபென்டன்ட் டைமிங்) பிட் மற்றும் Intel CPUகளுக்கான DOITM (டேட்டா ஆப்பராண்ட் இன்டிபென்டன்ட் டைமிங் மோட்) MSR பிட் போன்றவை, முந்தைய நடத்தையை நிலையான செயலாக்க நேரத்துடன் திருப்பியளிக்கிறது.

இன்டெல் மற்றும் ஏஆர்எம் முக்கியமான குறியீட்டிற்குத் தேவையான பாதுகாப்பை இயக்க பரிந்துரைக்கிறோம், ஆனால் உண்மையில், முக்கியமான கணக்கீடுகள் கர்னலிலும் பயனர் இடத்திலும் எங்கு வேண்டுமானாலும் நிகழலாம், எனவே கர்னல் அளவிலான DOITM மற்றும் DIT முறைகளை நிரந்தரமாக இயக்குவதற்கான சாத்தியம் பரிசீலிக்கப்படுகிறது.

இதற்காக ARM செயலிகள், லினக்ஸ் 6.2 கர்னல் கிளை ஏற்கனவே இணைப்புகளைப் பெற்றுள்ளது இது கர்னலின் நடத்தையை மாற்றுகிறது, ஆனால் இந்த இணைப்புகள் போதுமானதாக இல்லை என்று கருதப்படுகிறது ஏனெனில் அவை கர்னல் குறியீட்டை மட்டுமே உள்ளடக்கும் மற்றும் பயனர் இடத்தின் நடத்தையை மாற்றாது.

இன்டெல் செயலிகளுக்கு, பாதுகாப்பைச் சேர்ப்பது தற்போது மதிப்பாய்வு கட்டத்தில் மட்டுமே உள்ளது. பேட்சின் செயல்திறன் தாக்கம் இன்னும் அளவிடப்படவில்லை, ஆனால் இன்டெல் ஆவணங்களின்படி, DOITM பயன்முறையை இயக்குவது செயல்திறனைக் குறைக்கிறது (எடுத்துக்காட்டாக, தரவு-குறிப்பிட்ட முன் ஏற்றுதல் போன்ற சில மேம்படுத்தல்களை முடக்குவதால்) மேலும், எதிர்கால செயலி மாதிரிகளில், செயல்திறன் சிதைவு ஏற்படலாம். அதிகரி.

இறுதியாக, நீங்கள் அதைப் பற்றி மேலும் தெரிந்து கொள்ள ஆர்வமாக இருந்தால், நீங்கள் விவரங்களைப் பார்க்கலாம் பின்வரும் இணைப்பு.


உங்கள் கருத்தை தெரிவிக்கவும்

உங்கள் மின்னஞ்சல் முகவரி வெளியிடப்பட்ட முடியாது. தேவையான புலங்கள் குறிக்கப்பட்டிருக்கும் *

*

*

  1. தரவுக்கு பொறுப்பு: மிகுவல் ஏஞ்சல் கேடன்
  2. தரவின் நோக்கம்: கட்டுப்பாட்டு ஸ்பேம், கருத்து மேலாண்மை.
  3. சட்டபூர்வமாக்கல்: உங்கள் ஒப்புதல்
  4. தரவின் தொடர்பு: சட்டபூர்வமான கடமையால் தவிர மூன்றாம் தரப்பினருக்கு தரவு தெரிவிக்கப்படாது.
  5. தரவு சேமிப்பு: ஆக்சென்டஸ் நெட்வொர்க்குகள் (EU) வழங்கிய தரவுத்தளம்
  6. உரிமைகள்: எந்த நேரத்திலும் உங்கள் தகவல்களை நீங்கள் கட்டுப்படுத்தலாம், மீட்டெடுக்கலாம் மற்றும் நீக்கலாம்.