ఇంటెల్‌ను ప్రభావితం చేసే రెండు కొత్త ula హాజనిత అమలు ప్రమాదాలు కనుగొనబడ్డాయి

కాష్ అవుట్

L1D ఎవిక్షన్ నమూనా, L1DES లేదా CacheOut కూడా కొత్త బెదిరింపులలో ఒకటి అది పరిచయస్తుల జాబితాకు జోడించబడుతుంది స్పెక్యులేటివ్ కోడ్ అమలు ద్వారా ఇంటెల్ CPU లపై దాడి చేసే అవకాశాన్ని అనుమతించండి. ఇంటెల్ తన ప్రాసెసర్ల ula హాజనిత కార్యాచరణకు సంబంధించిన కొత్త దుర్బలత్వాలను ఒక సంవత్సరంలోపు ఇది మూడవసారి.

ఇంటెల్ యొక్క సమస్యల ప్రారంభం స్పెక్టర్ మరియు మెల్ట్‌డౌన్‌తో ప్రారంభమైంది, మరియు తరువాత స్పాయిలర్, ఫోర్‌షాడో, స్వాప్‌జిఎస్, జోంబీలోడ్, ఆర్‌ఐడిఎల్ మరియు ఫాల్అవుట్‌తో సహా అప్పటి నుండి గుర్తించిన మరిన్ని దుర్బలత్వాలకు ఇది దారితీసింది. కొత్త దాడులు 2018 నాల్గవ త్రైమాసికానికి ముందు తయారు చేసిన ఇంటెల్ సిపియులను ప్రభావితం చేస్తాయి.

MDS (మైక్రోఆర్కిటెక్చరల్ డేటా శాంప్లింగ్) దుర్బలత్వాలకు భిన్నంగా, CacheOut వెబ్‌సైట్ ప్రకారం:

ఫిల్టర్ చేయవలసిన డేటాను ప్రత్యేకంగా లక్ష్యంగా చేసుకోవడానికి దాడి చేసేవారు CPU ల యొక్క కాషింగ్ విధానాలను ఉపయోగించవచ్చు.

దాని ఆవిష్కర్తలు హానిని చూస్తారు Cache హాజనిత అమలుపై మరొక దాడిగా కాష్ఆట్ మరియు a స్పెక్టర్ మరియు మెల్ట్‌డౌన్ యొక్క పరోక్ష పరిణామం.

మరియు VUSec పరిశోధకులు సమాంతరంగా హానిని కనుగొన్నట్లు తెలుస్తోంది, ఎందుకంటే CVE ప్రకారం, CacheOut ఒక RIDL వేరియంట్‌తో సమానంగా ఉంటుంది, దీనిని కనుగొన్నవారు L1DES గా సూచిస్తారు (వారు ఇంటెల్ యొక్క అధికారిక పేరును L1D Eviction Sample గా అనుసరిస్తారు)

అధిక స్థాయిలో, కాష్ఆట్ L1-D కాష్పై వివాదం బలవంతం చేస్తుంది, ఇది కాష్ నుండి సూచించిన డేటాను తొలగించడానికి. మేము రెండు వేరియంట్లను వివరిస్తాము.

మొదట, కాష్ బాధితుడు-సవరించిన డేటాను కలిగి ఉన్న సందర్భంలో, కాష్ లైన్ యొక్క కంటెంట్ ఎల్‌ఎఫ్‌బిల ద్వారా ప్రయాణిస్తుంది, అది మెమరీకి వ్రాయబడుతుంది.

రెండవది, దాడి చేసిన వ్యక్తి బాధితుడు సవరించని డేటాను లీక్ చేయాలనుకున్నప్పుడు, దాడి చేసిన వ్యక్తి మొదట కాష్ నుండి డేటాను తీసివేసి, బాధితుడి నుండి ఏకకాలంలో చదివిన దాన్ని సంతృప్తి పరచడానికి లైన్-ఫిల్ బఫర్‌ల ద్వారా బదిలీ అయినప్పుడు దాన్ని పొందుతాడు.

ఇంటెల్ యొక్క పతనం రక్షణ యంత్రాంగాలు CacheOut కు వ్యతిరేకంగా ఎటువంటి ప్రభావాన్ని చూపవు, కానీ అవి బ్రౌజర్ ద్వారా దుర్బలత్వాన్ని ఉపయోగించుకోలేవు.

VUSec కాన్సెప్ట్ దోపిడీకి రుజువును కూడా అందిస్తుంది గితుబ్‌పై దుర్బలత్వం కోసం. దుర్బలత్వం CVE-2020-0549 ను CacheOut గా తీసుకువెళుతుంది.

అయితే ఇంటెల్ దాని స్వంత కోడ్‌ను కూడా కేటాయిస్తుంది (INTEL-SA-00329) మరియు దీనిని మితమైన (6.5) గా వర్గీకరిస్తుంది.  ఇంటెల్ ప్రకారం, L1 డేటా కాష్ (L1D) లోని డేటాను ఉపయోగించని L1D బఫర్ (పాడింగ్ బఫర్) కు మళ్ళించబడుతుంది.

సైడ్ ఛానల్ దాడుల ద్వారా ఈ పాడింగ్ బఫర్ నుండి డేటాను ప్రత్యేకంగా ఫిల్టర్ చేయవచ్చు మరియు చదవవచ్చు. అందువల్ల, ఇంటెల్ ఈ పఠన పద్ధతిని L1D ఎవిక్షన్ శాంప్లింగ్ అని పిలుస్తుంది మరియు సంభావ్య బాధితులను L1TF (ఫోర్‌షాడో మరియు ఫోర్‌షాడో- NG) యొక్క ఉపసమితిగా పరిగణిస్తుంది. ఫోర్‌షాడో మాదిరిగా కాకుండా, దాడి చేసేవారు కాష్ఆట్‌తో భౌతిక చిరునామాలను ప్రత్యేకంగా ప్రశ్నించలేరు.

ఇతర దుర్బలత్వం అది వెల్లడైంది మరియు వెక్టర్ రిజిస్టర్ నమూనాగా ఇంటెల్ ట్రాక్‌లు (వీఆర్‌ఎస్), దాడి యొక్క సంక్లిష్టత ఎక్కువగా ఉన్నందున ఈ లోపం తక్కువ తీవ్రమైనది అని ఇంటెల్ చెప్పినప్పటి నుండి ఇది చాలా క్లిష్టమైనది మరియు దాడి చేసే వ్యక్తి సంబంధిత డేటాను పొందే అవకాశాలు తక్కువ. అంతేకాకుండా VRS ను RIDL దాడి యొక్క కొత్త వేరియంట్‌గా కూడా పరిగణిస్తారు.

అదే సిపియు కోర్లో వెక్టర్ సూచనలను (ఎస్ఎస్ఇ, ఎవిఎక్స్, ఎవిఎక్స్ -512) అమలు చేసేటప్పుడు సవరించిన వెక్టర్ రిజిస్టర్ల రీడ్ ఆపరేషన్ల ఫలితాల స్టోర్ బఫర్‌లోని లీక్‌కు VRS సంబంధించినది.

లీక్ చాలా ప్రత్యేకమైన పరిస్థితులలో సంభవిస్తుంది మరియు నిల్వ బఫర్‌లోని వెక్టర్ రికార్డుల స్థితిని ప్రతిబింబించడానికి దారితీసే ఒక ula హాజనిత ఆపరేషన్, ఆలస్యం మరియు బఫర్ తర్వాత ముగుస్తుంది, మరియు ముందు కాదు.

చివరగా, ఇంటెల్ కొన్ని వారాల వ్యవధిలో నవీకరణలను సిద్ధంగా ఉంచుతుందని ప్రకటించింది ఈ లోపాలను పరిష్కరించడానికి సంబంధించినది.

AMD, ARM మరియు IBM CPU ల కోసం అయితే, ఈ దుర్బలత్వాల వల్ల అవి ప్రభావితం కావు.

దుర్బలత్వాల దోపిడీ దొరుకుతుంది కింది లింక్‌లలో.


వ్యాసం యొక్క కంటెంట్ మా సూత్రాలకు కట్టుబడి ఉంటుంది సంపాదకీయ నీతి. లోపం నివేదించడానికి క్లిక్ చేయండి ఇక్కడ.

వ్యాఖ్యానించిన మొదటి వ్యక్తి అవ్వండి

మీ వ్యాఖ్యను ఇవ్వండి

మీ ఇమెయిల్ చిరునామా ప్రచురితమైన కాదు. లు గుర్తించబడతాయి గుర్తించబడతాయి *

*

*

  1. డేటాకు బాధ్యత: మిగ్యుల్ ఏంజెల్ గాటన్
  2. డేటా యొక్క ఉద్దేశ్యం: కంట్రోల్ స్పామ్, వ్యాఖ్య నిర్వహణ.
  3. చట్టబద్ధత: మీ సమ్మతి
  4. డేటా యొక్క కమ్యూనికేషన్: డేటా చట్టపరమైన బాధ్యత ద్వారా తప్ప మూడవ పార్టీలకు తెలియజేయబడదు.
  5. డేటా నిల్వ: ఆక్సెంటస్ నెట్‌వర్క్స్ (EU) హోస్ట్ చేసిన డేటాబేస్
  6. హక్కులు: ఎప్పుడైనా మీరు మీ సమాచారాన్ని పరిమితం చేయవచ్చు, తిరిగి పొందవచ్చు మరియు తొలగించవచ్చు.