ஒரு குழு இல்லினாய்ஸ் பல்கலைக்கழக ஆராய்ச்சியாளர்கள் வெளியிட்டனர் சமீபத்தில் அவை உருவாகியுள்ளன ஒரு புதிய பக்க சேனல் தாக்குதல் நுட்பம் இது மோதிரம் ஒன்றோடொன்று மூலம் தகவல் கசிவை கையாள அனுமதிக்கிறது இன்டெல் செயலிகளின்.
இந்த புதிய வகை தாக்குதல் பற்றி மூன்று சுரண்டல்கள் முன்மொழியப்பட்டுள்ளன அவை பின்வருவனவற்றைச் செய்ய உங்களை அனுமதிக்கின்றன:
- தனிப்பட்ட பிட்களை மீட்டெடுக்கவும் பக்க சேனல் தாக்குதல்களுக்கு பாதிக்கப்படக்கூடிய RSA மற்றும் EdDSA செயலாக்கங்களைப் பயன்படுத்தும் போது குறியாக்க விசைகள் (கணக்கீட்டு தாமதங்கள் செயலாக்கப்படும் தரவைப் பொறுத்து இருந்தால்). எடுத்துக்காட்டாக, முழு தனிப்பட்ட விசையையும் தொடர்ச்சியாக மீட்டெடுக்க தாக்குதல்களைப் பயன்படுத்த எடிடிஎஸ்ஏ அல்லாத திசையன் பற்றிய தகவலுடன் தனிப்பட்ட பிட் கசிவுகள் போதுமானவை. தாக்குதலை நடைமுறையில் செயல்படுத்துவது கடினம், மேலும் ஏராளமான இருப்புக்களுடன் இதை மேற்கொள்ள முடியும். எடுத்துக்காட்டாக, SMT (HyperThreading) ஐ முடக்குவதன் மூலமும், CPU கோர்களுக்கு இடையில் எல்.எல்.சி கேச் பிரிப்பதன் மூலமும் வெற்றிகரமான செயல்பாடு காண்பிக்கப்படுகிறது.
- விசை அழுத்தங்களுக்கு இடையிலான தாமதங்கள் குறித்த அளவுருக்களை வரையறுக்கவும். தாமதங்கள் விசைகளின் நிலையைப் பொறுத்தது மற்றும் புள்ளிவிவர பகுப்பாய்வு மூலம், விசைப்பலகையிலிருந்து உள்ளிடப்பட்ட தரவை சில நிகழ்தகவுகளுடன் மீண்டும் உருவாக்க அனுமதிக்கின்றன (எடுத்துக்காட்டாக, பெரும்பாலான மக்கள் "ஒரு" க்குப் பிறகு "கள்" என்று தட்டச்சு செய்ய முனைகிறார்கள். பின்னர் "கள்").
- தரவை மாற்ற இரகசிய தகவல் தொடர்பு சேனலை ஒழுங்கமைக்கவும் பகிர்வு நினைவகம், செயலி தற்காலிக சேமிப்பு அல்லது குறிப்பிட்ட செயலி கட்டமைப்புகள் மற்றும் CPU வளங்களைப் பயன்படுத்தாத வினாடிக்கு சுமார் 4 மெகாபைட் வேகத்தில் செயல்முறைகளுக்கு இடையில். ஒரு இரகசிய சேனலை உருவாக்கும் முன்மொழியப்பட்ட முறை பக்க சேனல்கள் மூலம் தாக்குதல்களுக்கு எதிராக இருக்கும் பாதுகாப்பு முறைகளால் தடுப்பது மிகவும் கடினம் என்பதைக் காணலாம்.
ஆராய்ச்சியாளர்கள் சுரண்டல்களுக்கு உயர்ந்த சலுகைகள் தேவையில்லை என்றும் வழக்கமான பயனர்களால் பயன்படுத்தப்படலாம் என்றும் அவர்கள் தெரிவிக்கின்றனர் சலுகைகள் இல்லாமல், அவர்கள் தாக்குதல் என்றும் குறிப்பிடுகிறார்கள் மெய்நிகர் கணினிகளுக்கு இடையில் தரவு கசிவை ஒழுங்கமைக்க சாத்தியமானதாக இருக்க முடியும், ஆனால் இந்த சிக்கல் விசாரணையின் எல்லைக்கு அப்பாற்பட்டது மற்றும் மெய்நிகராக்க அமைப்புகள் சோதிக்கப்படவில்லை.
முன்மொழியப்பட்ட குறியீடு ஒரு உபுண்டு 7 சூழலில் இன்டெல் i9700-16.04 CPU இல் சோதிக்கப்பட்டுள்ளது. பொதுவாக, தாக்குதல் முறை இன்டெல் காபி லேக் மற்றும் ஸ்கைலேக் டெஸ்க்டாப் செயலிகளில் சோதிக்கப்பட்டது, இது பிராட்வெல் ஜியோன் சேவையக செயலிகளுக்கு பொருந்தும்.
ரிங் இன்டர்கனெக்ட் தொழில்நுட்பம் சாண்டி பிரிட்ஜ் மைக்ரோஆர்கிடெக்டரை அடிப்படையாகக் கொண்ட செயலிகளில் தோன்றியது மற்றும் கணக்கீட்டு மற்றும் கிராபிக்ஸ் கோர்கள், நார்த்ரிட்ஜ் மற்றும் கேச் ஆகியவற்றை இணைக்கப் பயன்படும் பல லூப் பேக் பேருந்துகளைக் கொண்டுள்ளது. தாக்குதல் முறையின் சாராம்சம் என்னவென்றால், ரிங் பஸ்ஸின் குறைந்த அலைவரிசை காரணமாக, ஒரு செயல்பாட்டில் நினைவக செயல்பாடுகள் மற்றொரு செயல்முறையின் நினைவகத்தை அணுகுவதை தாமதப்படுத்துகின்றன. செயல்படுத்தல் விவரங்கள் தலைகீழ் வடிவமைக்கப்பட்டவுடன், தாக்குபவர் மற்றொரு செயல்பாட்டில் நினைவக அணுகல் தாமதங்களுக்கு வழிவகுக்கும் ஒரு பேலோடை உருவாக்க முடியும் மற்றும் தகவல்களைப் பெற தாமத தரவை ஒரு பக்க சேனலாகப் பயன்படுத்தலாம்.
உள் சிபியு பேருந்துகள் மீதான தாக்குதல்கள் பஸ்ஸின் கட்டமைப்பு மற்றும் இயக்க முறைகள் பற்றிய தகவல்களின் பற்றாக்குறையால் தடைபடுகின்றன, அத்துடன் அதிக அளவு சத்தம் பயனுள்ள தரவைப் பிரித்தெடுப்பதை கடினமாக்குகிறது. பஸ் மீது தரவை மாற்றும்போது பயன்படுத்தப்படும் நெறிமுறைகளின் தலைகீழ் பொறியியல் மூலம் பேருந்தின் கொள்கைகளைப் புரிந்து கொள்ள முடிந்தது. சத்தத்திலிருந்து பயனுள்ள தகவல்களைப் பிரிக்க, இயந்திர கற்றல் முறைகளின் அடிப்படையில் தரவு வகைப்பாடு மாதிரி பயன்படுத்தப்பட்டது.
முன்மொழியப்பட்ட மாதிரியானது ஒரு குறிப்பிட்ட செயல்பாட்டில் கணக்கீட்டு தாமதங்களைக் கண்காணிக்க ஏற்பாடு செய்வதை சாத்தியமாக்கியது, இதில் பல செயல்முறைகள் ஒரே நேரத்தில் நினைவகத்தை அணுகும் மற்றும் தரவின் ஒரு பகுதி செயலி தற்காலிக சேமிப்பிலிருந்து திரும்பப் பெறப்படும்.
இறுதியாக, நீங்கள் இதைப் பற்றி மேலும் தெரிந்து கொள்ள விரும்பினால், நீங்கள் ஆலோசிக்கலாம் அடுத்த ஆவணம்.