ఇంటెల్ మరియు ఎఎమ్‌డి ప్రాసెసర్‌లను ప్రభావితం చేసే కొత్త రకం దాడిని వారు గుర్తించారు

లోగో ఇంటెల్ లోపల బగ్

యొక్క సమూహం వర్జీనియా మరియు కాలిఫోర్నియా విశ్వవిద్యాలయ పరిశోధకులు కొత్త రకం దాడిని ప్రదర్శించారు ప్రాసెసర్ల యొక్క మైక్రోఆర్కిటెక్చర్ నిర్మాణాలకు ఇంటెల్ మరియు AMD.

ప్రతిపాదిత దాడి పద్ధతి మైక్రో ఆపరేషన్ల యొక్క ఇంటర్మీడియట్ కాష్ వాడకంతో సంబంధం కలిగి ఉంటుంది (మైక్రో-ఆప్ కాష్) ప్రాసెసర్‌లలో, సూచనల spec హాజనిత అమలు సమయంలో స్థిరపడిన సమాచారాన్ని సేకరించేందుకు ఇది ఉపయోగపడుతుంది.

అది గమనించబడింది కొత్త పద్ధతి స్పెక్టర్ దాడి v1 ను గణనీయంగా అధిగమిస్తుంది పనితీరు పరంగా, దాడిని గుర్తించడం కష్టతరం చేస్తుంది మరియు సూచనల spec హాజనిత అమలు వలన కలిగే హానిని నిరోధించడానికి రూపొందించిన సైడ్ ఛానెల్‌ల ద్వారా దాడులకు వ్యతిరేకంగా ఉన్న రక్షణ పద్ధతుల ద్వారా నిరోధించబడదు.

ఉదాహరణకు, LFENCE స్టేట్మెంట్ యొక్క ఉపయోగం ula హాజనిత అమలు యొక్క తరువాతి దశలలో లీకేజీని అడ్డుకుంటుంది, కాని మైక్రోఆర్కిటెక్చరల్ నిర్మాణాల ద్వారా లీకేజీ నుండి రక్షించదు.

ఈ పద్ధతి 2011 నుండి విడుదలైన ఇంటెల్ మరియు AMD ప్రాసెసర్ మోడళ్లను ప్రభావితం చేస్తుంది, ఇంటెల్ స్కైలేక్ మరియు AMD జెన్ సిరీస్‌లతో సహా. ఆధునిక CPU లు సంక్లిష్టమైన ప్రాసెసర్ సూచనలను సరళమైన RISC- వంటి మైక్రో-ఆపరేషన్లుగా విభజిస్తాయి, ఇవి ప్రత్యేక కాష్‌లో కాష్ చేయబడతాయి.

ఈ కాష్ ఉన్నత-స్థాయి కాష్ల నుండి ప్రాథమికంగా భిన్నంగా ఉంటుంది, నేరుగా యాక్సెస్ చేయబడదు మరియు CISC సూచనలను RISC మైక్రోఇన్స్ట్రక్షన్ లోకి డీకోడ్ చేసే ఫలితాలను త్వరగా యాక్సెస్ చేయడానికి స్ట్రీమ్ బఫర్‌గా పనిచేస్తుంది.

అయితే, పరిశోధకులు కాష్ యాక్సెస్ సంఘర్షణ సమయంలో తలెత్తే పరిస్థితులను సృష్టించడానికి ఒక మార్గాన్ని కనుగొన్నారు మరియు కొన్ని చర్యల అమలు సమయంలో తేడాలను విశ్లేషించడం ద్వారా సూక్ష్మ కార్యకలాపాల కాష్ యొక్క కంటెంట్‌ను నిర్ధారించడానికి అనుమతిస్తుంది.

ఇంటెల్ ప్రాసెసర్‌లలోని మైక్రో-ఆప్ కాష్ CPU థ్రెడ్‌లకు సంబంధించి విభజించబడింది (హైపర్-థ్రెడింగ్), ప్రాసెసర్లు AMD జెన్ షేర్డ్ కాష్‌ను ఉపయోగిస్తుంది, ఇది అమలు యొక్క ఒక థ్రెడ్‌లోనే కాకుండా, SMT లోని వేర్వేరు థ్రెడ్‌ల మధ్య కూడా డేటా లీకేజీకి పరిస్థితులను సృష్టిస్తుంది (వేర్వేరు తార్కిక CPU కోర్లలో నడుస్తున్న కోడ్ మధ్య డేటా లీకేజ్ సాధ్యమవుతుంది).

పరిశోధకులు ప్రాథమిక పద్ధతిని ప్రతిపాదించారు రహస్య డేటా ట్రాన్స్మిషన్ ఛానెళ్లను సృష్టించడానికి మరియు రహస్య డేటాను ఫిల్టర్ చేయడానికి హాని కలిగించే కోడ్‌ను ఉపయోగించడానికి అనుమతించే మైక్రో-ఆప్స్ మరియు వివిధ దాడి దృశ్యాలలో మార్పులను గుర్తించడం, రెండూ ఒకే ప్రక్రియలో (ఉదాహరణకు, మూడవది నడుస్తున్నప్పుడు డేటా లీక్ ప్రక్రియను నిర్వహించడం -జైట్ ఇంజన్లు మరియు వర్చువల్ మిషన్లలో పార్టీ కోడ్) మరియు కెర్నల్ మరియు యూజర్ స్పేస్ లోని ప్రాసెస్ల మధ్య.

మైక్రో-ఆప్ కాష్‌ను ఉపయోగించి స్పెక్టర్ దాడి యొక్క వేరియంట్‌ను ప్రదర్శించడం ద్వారా, పరిశోధకులు 965.59 Kbps యొక్క లోపం రేటును 0.22% మరియు 785.56 Kbps లోపం రేటుతో దోష దిద్దుబాటును ఉపయోగించినప్పుడు, అదే మెమరీలో లీక్ అయినప్పుడు సాధించగలిగారు. స్థలం. చిరునామాలు. మరియు ప్రత్యేక స్థాయి.

వేర్వేరు ప్రత్యేక హక్కు స్థాయిలను (కెర్నల్ మరియు యూజర్ స్పేస్ మధ్య) విస్తరించి ఉన్న లీక్‌తో, అదనపు లోపం దిద్దుబాటుతో నిర్గమాంశ 85,2 Kbps మరియు 110,96% లోపం రేటుతో 4 Kbps.

AMD జెన్ ప్రాసెసర్‌లపై దాడి చేసినప్పుడు, విభిన్న తార్కిక CPU కోర్ల మధ్య లీక్‌ను సృష్టిస్తున్నప్పుడు, నిర్గమాంశ 250 Kbps లోపం రేటుతో 5,59% మరియు లోపం దిద్దుబాటుతో 168,58 Kbps. క్లాసిక్ స్పెక్టర్ వి 1 పద్దతితో పోలిస్తే, కొత్త దాడి 2,6 రెట్లు వేగంగా మారింది.

మైక్రో-ఆప్ కాష్ దాడిని తగ్గించడం స్పెక్టర్ డిఫెన్స్‌లను ప్రారంభించిన దానికంటే ఎక్కువ పనితీరు-దిగజారుడు మార్పులు అవసరమని is హించబడింది.

సరైన రాజీగా, ఇటువంటి దాడులను కాషింగ్‌ను నిలిపివేయడం ద్వారా కాకుండా, క్రమరాహిత్య పర్యవేక్షణ మరియు దాడుల యొక్క సాధారణ కాష్ స్థితులను నిర్ణయించడం ద్వారా నిరోధించాలని ప్రతిపాదించబడింది.

స్పెక్టర్ దాడుల మాదిరిగా, కెర్నల్ లేదా ఇతర ప్రక్రియల లీక్‌ను నిర్వహించడానికి ఒక నిర్దిష్ట స్క్రిప్ట్‌ను అమలు చేయడం అవసరం (గాడ్జెట్లు) ప్రక్రియల బాధితుడి వైపు, సూచనల spec హాజనిత అమలుకు దారితీస్తుంది.

లైనక్స్ కెర్నల్‌లో ఇటువంటి సుమారు 100 పరికరాలు కనుగొనబడ్డాయి మరియు అవి తొలగించబడతాయి, కాని వాటిని ఉత్పత్తి చేయడానికి పరిష్కారాలు క్రమం తప్పకుండా కనుగొనబడతాయి, ఉదాహరణకు కెర్నల్‌లో ప్రత్యేకంగా రూపొందించిన బిపిఎఫ్ ప్రోగ్రామ్‌లను ప్రారంభించటానికి సంబంధించినవి.

చివరకు మీరు దాని గురించి మరింత తెలుసుకోవడానికి ఆసక్తి కలిగి ఉంటే, మీరు వివరాలను తనిఖీ చేయవచ్చు కింది లింక్‌లో.


వ్యాసం యొక్క కంటెంట్ మా సూత్రాలకు కట్టుబడి ఉంటుంది సంపాదకీయ నీతి. లోపం నివేదించడానికి క్లిక్ చేయండి ఇక్కడ.

వ్యాఖ్యానించిన మొదటి వ్యక్తి అవ్వండి

మీ వ్యాఖ్యను ఇవ్వండి

మీ ఇమెయిల్ చిరునామా ప్రచురితమైన కాదు. లు గుర్తించబడతాయి గుర్తించబడతాయి *

*

*

  1. డేటాకు బాధ్యత: మిగ్యుల్ ఏంజెల్ గాటన్
  2. డేటా యొక్క ఉద్దేశ్యం: కంట్రోల్ స్పామ్, వ్యాఖ్య నిర్వహణ.
  3. చట్టబద్ధత: మీ సమ్మతి
  4. డేటా యొక్క కమ్యూనికేషన్: డేటా చట్టపరమైన బాధ్యత ద్వారా తప్ప మూడవ పార్టీలకు తెలియజేయబడదు.
  5. డేటా నిల్వ: ఆక్సెంటస్ నెట్‌వర్క్స్ (EU) హోస్ట్ చేసిన డేటాబేస్
  6. హక్కులు: ఎప్పుడైనా మీరు మీ సమాచారాన్ని పరిమితం చేయవచ్చు, తిరిగి పొందవచ్చు మరియు తొలగించవచ్చు.