தி பிட் டிஃபெண்டர் ஆராய்ச்சியாளர்கள் ஒரு புதிய பாதிப்பை அடையாளம் கண்டுள்ளனர் நவீன செயலிகளில் வழிமுறைகளை ஏகமாக செயல்படுத்துவதற்கான வழிமுறையில், SWAPGS என்ற பெயரைப் பெற்றவர், சிக்கலை ஏற்படுத்தும் செயலி அறிவுறுத்தலின் பெயருடன் தொடர்புடையது.
பாதிப்பு கர்னல் நினைவக பகுதிகளின் உள்ளடக்கங்களைத் தீர்மானிக்க ஒரு தகுதியற்ற தாக்குதலை அனுமதிக்கிறது அல்லது மெய்நிகர் இயந்திரங்களை இயக்குதல். சிக்கல் இன்டெல் செயலிகளில் (x86_64) உறுதிப்படுத்தப்பட்டுள்ளது மற்றும் முதன்மை தாக்குதல் திசையன் தோன்றாத AMD செயலிகளை ஓரளவு பாதிக்கிறது.
முன்னர் செயல்படுத்தப்பட்ட ஸ்பெக்டர் மற்றும் மெல்டவுன் எதிர்ப்பு பாதிப்பு முறைகள் SWAPGS தாக்குதல்களிலிருந்து பாதுகாக்காது இன்டெல் செயலிகளைப் பயன்படுத்துகிறது, ஆனால் லினக்ஸ், ChromeOS, Android மற்றும் Windows க்கான தீர்வுகள் ஏற்கனவே முன்மொழியப்பட்டுள்ளன.
பாதிப்பு ஸ்பெக்டர் வி 1 வகுப்பிற்கு சொந்தமானது மற்றும் செயலிகளின் தற்காலிக சேமிப்பிலிருந்து தரவை மீட்டெடுக்கும் யோசனையை அடிப்படையாகக் கொண்டது.
நவீன CPU களின் மாற்று முன்கணிப்பு தொகுதிகள் செயல்திறனை மேம்படுத்த, செயல்படுத்த அதிக வாய்ப்புள்ள சில வழிமுறைகளின் செயல்திறன்மிக்க செயல்பாட்டைப் பயன்படுத்துகின்றன, ஆனால் அவற்றின் செயல்பாட்டை நிர்ணயிக்கும் அனைத்து காரணிகளின் கணக்கீட்டிற்காக காத்திருக்காமல் (எடுத்துக்காட்டாக, அறிவுறுத்தல்கள் போது மாற்றம் நிலைமைகள் அல்லது அணுகல் அளவுருக்கள் இன்னும் கணக்கிடப்படவில்லை).
முன்னறிவிப்பு உறுதிப்படுத்தப்படாவிட்டால், ஊக ஓட்டத்தின் முடிவை செயலி நிராகரிக்கிறது, ஆனால் இயக்கத்தின் போது செயலாக்கப்பட்ட தரவு செயலியால் தற்காலிகமாக சேமிக்கப்படுகிறது மற்றும் சேனல்கள் முழுவதும் தற்காலிக சேமிப்பின் உள்ளடக்கத்தை தீர்மானிக்க முறைகளைப் பயன்படுத்தி மீட்டெடுக்க முடியும். தற்காலிக சேமிப்பு மற்றும் தற்காலிக சேமிப்பில்லாத தரவுகளுக்கான அணுகல் நேர மாற்றத்தை பகுப்பாய்வு செய்யும் மூன்றாம் தரப்பினர்.
SWAPGS பற்றி
புதிய தாக்குதலின் தனித்தன்மை என்னவென்றால், SWAPGS அறிவுறுத்தலின் ஏக மரணதண்டனையின் போது எழும் ஒரு கசிவைப் பயன்படுத்துவது, பயனர் இடத்திலிருந்து இயக்க முறைமை கர்னலுக்கு கட்டுப்பாடு மாற்றப்படும்போது ஜிஎஸ் பதிவு மதிப்பை மாற்ற இயக்க முறைமைகளில் இது பயன்படுத்தப்படுகிறது (பயனர் இடத்தில் பயன்படுத்தப்படும் ஜிஎஸ் மதிப்பு கர்னல் செயல்பாடுகளில் பயன்படுத்தப்படும் மதிப்பால் மாற்றப்படுகிறது) .
GS இல் லினக்ஸ் கர்னல் per_cpu சுட்டிக்காட்டி சேமிக்கிறது, இது கர்னல் தரவை அணுக பயன்படுகிறது, மற்றும் பயனர் இடத்தில் TLS (Thread Local Storage) ஐ சுட்டிக்காட்டுகிறது.
கர்னல் இடத்திலிருந்து மீண்டும் மீண்டும் கர்னல் அணுகலுக்குப் பிறகு அல்லது ஜிஎஸ் பதிவு மாற்றீடு தேவையில்லாத குறியீட்டை இயக்கும் போது SWAPGS அறிவுறுத்தலின் இரட்டை அழைப்பைத் தவிர்ப்பதற்கு, அறிவுறுத்தலுக்கு முன் ஒரு காசோலை மற்றும் நிபந்தனை மாற்றம் செய்யப்படுகிறது.
ஊக மரணதண்டனை பொறிமுறையானது SWAPGS அறிவுறுத்தலுடன் குறியீட்டை செயல்படுத்துவதற்கு முன்னதாக, சரிபார்ப்பு முடிவுக்காக காத்திருக்காமல், தேர்ந்தெடுக்கப்பட்ட கிளை உறுதிப்படுத்தப்படாவிட்டால், முடிவை நிராகரிக்கவும்.
எனவே, SWAPGS இன் செயல்பாட்டைக் குறிப்பிடும் ஒரு கிளை ஏகப்பட்ட முறையில் தேர்ந்தெடுக்கப்படும்போது ஒரு நிலைமை ஏற்படலாம், ஆனால் ஏக மரணதண்டனையின் போது ஜிஎஸ் பதிவேட்டின் மதிப்பு SWAPGS அறிவுறுத்தலால் மாற்றப்படும் மற்றும் CPU ஆல் தற்காலிகமாக சேமிக்கப்படும் நினைவக சார்பு செயல்பாடுகளில் பயன்படுத்தப்படும்.
ஆராய்ச்சியாளர்கள் இரண்டு தாக்குதல் காட்சிகளை முன்மொழிந்தனர் அதற்காக சுரண்டல் முன்மாதிரிகள் தயாரிக்கப்பட்டன.
- முதல் காட்சி SWAPGS அறிவுறுத்தல் உண்மையான மரணதண்டனையில் பயன்படுத்தப்பட்டிருந்தாலும், ஏகப்பட்ட முறையில் செயல்படுத்தப்படாத சூழ்நிலையை அடிப்படையாகக் கொண்டது, மேலும் இரண்டாவது காட்சி அதற்கு நேர்மாறானது, SWAPGS அறிவுறுத்தல் ஏகப்பட்ட முறையில் செயல்படுத்தப்படும்போது, அது உண்மையில் கூடாது.
- ஒவ்வொரு சூழ்நிலையிலும், இரண்டு செயல்பாட்டு விருப்பங்கள் உள்ளன: தாக்குபவர் மையப் பகுதியில் ஒரு குறிப்பிட்ட முகவரியில் மதிப்பைத் தீர்மானிக்க முடியும், மேலும் தாக்குபவர் மையத்தில் உள்ள சீரற்ற முகவரிகளில் ஒரு குறிப்பிட்ட மதிப்பைத் தேடலாம்.
தீர்வுக்கு ஹோஸ்ட் மற்றும் விருந்தினர் சூழல்களில் கர்னல் புதுப்பிப்பை நிறுவ வேண்டும், அதைத் தொடர்ந்து கணினி மறுதொடக்கம் செய்யப்படும். லினக்ஸில் பாதுகாப்பை முடக்க, நீங்கள் "nospectre_v1" விருப்பத்தைப் பயன்படுத்தலாம், இது SWAPGS பாதிப்பைத் தடுக்கும் நடவடிக்கைகளையும் முடக்குகிறது.
தீர்வு லினக்ஸ் கர்னலுக்கான இணைப்பாக கிடைக்கிறது, இது ஏற்கனவே 4.19.65, 5.2.7, 4.14.137, 4.9.188 மற்றும் 4.4.188 பதிப்புகளில் சேர்க்கப்பட்டுள்ளது, அதே நேரத்தில் வெவ்வேறு லினக்ஸ் விநியோகங்களுக்கு இந்த காலத்திலும் அடுத்த வாரத்திலும் பொருத்தமான திருத்தங்கள் வரும் .