انہوں نے حملے کی ایک نئی قسم کی نشاندہی کی جو انٹیل اور اے ایم ڈی پروسیسروں کو متاثر کرتی ہے

علامت (لوگو) انٹیل کے اندر بگ

ایک گروپ ورجینیا اور کیلیفورنیا یونیورسٹی کے محققین نے ایک نئی قسم کا حملہ پیش کیا ہے پروسیسروں کے مائکرو آرکیٹیکچر ڈھانچے میں انٹیل اور AMD۔

حملے کا مجوزہ طریقہ مائکرو آپریشنوں کے انٹرمیڈیٹ کیشے کے استعمال سے وابستہ ہے (مائیکرو آپشن کیشے) پروسیسرز میں ، جو معلومات کو نکالنے کے لئے استعمال کیا جاسکتا ہے جو ہدایات کے قیاس آرائی پر عمل درآمد کے دوران طے پایا ہے۔

یہ مشاہدہ کیا جاتا ہے کہ نیا طریقہ سپیکٹر اٹیک V1 کو نمایاں طور پر بہتر کرتا ہے کارکردگی کے لحاظ سے ، اس حملے کا پتہ لگانا مشکل بناتا ہے اور ہدایات کی قیاس آرائی پر عمل پیرا ہونے کی وجہ سے ہونے والے خطرات کو روکنے کے لئے ڈیزائن کیے گئے سائیڈ چینلز کے ذریعہ حملوں کے خلاف تحفظ کے موجودہ طریقوں کے ذریعہ اسے مسدود نہیں کرتا ہے۔

مثال کے طور پر ، LFENCE بیان کا استعمال قیاس آرائی پر عمل درآمد کے بعد کے مراحل میں رساو کو روکتا ہے ، لیکن مائکرو آرکیٹیکچرل ڈھانچے کے ذریعے رساو سے بچاتا نہیں ہے۔

یہ طریقہ 2011 سے جاری کردہ انٹیل اور اے ایم ڈی پروسیسر کے ماڈلز کو متاثر کرتا ہے ، انٹیل اسکائیلیک اور اے ایم ڈی زین سیریز شامل ہیں۔ جدید سی پی یوز نے پیچیدہ پروسیسر کی ہدایات کو آسان آر آئی ایس سی نما مائکرو آپریشنز میں توڑ دیا ، جو الگ الگ کیشے میں رکھے جاتے ہیں۔

یہ کیشے بنیادی طور پر اعلی سطح کے کیشوں سے مختلف ہے، براہ راست قابل رسا نہیں ہے اور ایک RISC مائیکرو تعمیر میں CISC ہدایات کو ضابطہ کشائی کرنے کے نتائج تک فوری طور پر رسائی حاصل کرنے کے لئے ایک اسٹریم بفر کی حیثیت سے کام کرتا ہے۔

تاہم ، محققین کیش تک رسائی کے تنازعہ کے دوران پیدا ہونے والے حالات پیدا کرنے کا ایک طریقہ تلاش کرلیا ہے اور کچھ کارروائیوں کے نفاذ کے وقت میں ہونے والے اختلافات کا تجزیہ کرکے مائیکرو آپریشنز کے کیشے کے مواد کا فیصلہ کرنے کی اجازت۔

انٹیل پروسیسرز پر مائکرو آپشن کیشے سی پی یو تھریڈز کے لحاظ سے الگ ہو چکے ہیں (ہائپر تھریڈنگ) ، جبکہ پروسیسرز AMD زین مشترکہ کیشے کا استعمال کریں ، جو اعداد و شمار کے رساو کے لئے نہ صرف عمل درآمد کے ایک دھاگے میں ، بلکہ ایس ایم ٹی میں مختلف دھاگوں کے درمیان بھی حالات پیدا کرتا ہے (ڈیٹا لیکیج مختلف منطقی سی پی یو کورز پر چلنے والے کوڈ کے درمیان ممکن ہے)۔

محققین نے ایک بنیادی طریقہ تجویز کیا مائیکرو آپس اور حملے کے مختلف منظرناموں کی کیچ میں تبدیلیوں کا پتہ لگانا جو خفیہ ڈیٹا کو منتقل کرنے اور کسی بھی عمل کے اندر خفیہ ڈیٹا کو فلٹر کرنے کے لئے کمزور کوڈ کا استعمال کرنے کی اجازت دیتا ہے (مثال کے طور پر ، تیسرا چلتے وقت ڈیٹا لیک کے عمل کو منظم کرنا جے آئی ٹی انجنوں اور ورچوئل مشینوں میں پارٹ کوڈ) اور صارف کی جگہ میں دانا اور پروسیس کے درمیان۔

مائیکرو آپشن کیشے کا استعمال کرتے ہوئے سپیکٹر اٹیک کے متغیرات کو مرتب کرتے ہوئے ، محققین نے اسی میموری میں رساو ہونے کی صورت میں ، غلطی کی اصلاح کا استعمال کرتے وقت ، 965.59٪ اور 0.22 KBS کی خرابی کی شرح کے ساتھ 785.56 KBS کا ایک تھروپپٹ حاصل کیا۔ جگہ. پتے. اور استحقاق کی سطح۔

مختلف استحقاق کی سطح پر پھیلنے والی رساو (دانا اور صارف کی جگہ کے درمیان) کے ساتھ ، تھروپپٹ اضافی غلطی اصلاح کے ساتھ 85,2 KBS اور 110,96٪ غلطی کی شرح کے ساتھ 4 KBS تھا۔

اے ایم ڈی زین پروسیسرز پر حملہ کرتے وقت ، جو مختلف منطقی سی پی یو کوروں کے مابین رساو پیدا کرتا ہے ، تھیروپٹ 250 KBS تھا جس میں خرابی کی شرح 5,59٪ اور 168,58 KBS تھی۔ کلاسیکی سپیکٹر وی ون طریقہ کے مقابلے میں ، نیا حملہ 1 گنا زیادہ تیز ہوا۔

مائکرو اوپ کیشے کے حملے کو کم کرنے سے توقع کی جاتی ہے کہ جب سپیکٹر دفاع کو فعال کیا گیا تھا تو اس سے کہیں زیادہ کارکردگی میں کمی کی تبدیلیوں کی ضرورت ہوگی۔

ایک بہتر سمجھوتہ کے طور پر ، اس طرح کے حملوں کو کیچنگ کو غیر فعال کرنے کے ذریعہ روکنے کی تجویز پیش کی گئی ہے ، لیکن حملوں کی غیر متزلزل نگرانی اور مخصوص کیشے والے مقامات کا تعین کرنے کی سطح پر۔

جیسا کہ سپیکٹر حملوں میں ، دانا یا دوسرے عمل کی رساو کو منظم کرنے کے لئے کسی خاص اسکرپٹ پر عمل درآمد کرنا ضروری ہے (گیجٹ) عمل کے متاثرین کے رخ پر ، جس سے ہدایات کی قیاس آرائی پر عمل درآمد ہوتا ہے۔

لینکس کے دانا میں اس طرح کے 100 کے قریب آلات مل گئے ہیں اور ان کو ختم کردیا جائے گا ، لیکن ان کو تیار کرنے کے لئے باقاعدگی سے حل تلاش کیے جاتے ہیں ، مثال کے طور پر جو دانا میں خصوصی طور پر تیار کردہ بی پی ایف پروگرام شروع کرنے سے وابستہ ہیں۔

آخر میں اگر آپ اس کے بارے میں مزید جاننے میں دلچسپی رکھتے ہیں، آپ تفصیلات چیک کرسکتے ہیں مندرجہ ذیل لنک میں


مضمون کا مواد ہمارے اصولوں پر کاربند ہے ادارتی اخلاقیات. غلطی کی اطلاع دینے کے لئے کلک کریں یہاں.

تبصرہ کرنے والا پہلا ہونا

اپنی رائے دیں

آپ کا ای میل ایڈریس شائع نہیں کیا جائے گا. ضرورت ہے شعبوں نشان لگا دیا گیا رہے ہیں کے ساتھ *

*

*

  1. اعداد و شمار کے لئے ذمہ دار: میگل اینگل گاتین
  2. ڈیٹا کا مقصد: اسپیم کنٹرول ، تبصرے کا انتظام۔
  3. قانون سازی: آپ کی رضامندی
  4. ڈیٹا کا مواصلت: اعداد و شمار کو تیسری پارٹی کو نہیں بتایا جائے گا سوائے قانونی ذمہ داری کے۔
  5. ڈیٹا اسٹوریج: اوکیسٹس نیٹ ورکس (EU) کے میزبان ڈیٹا بیس
  6. حقوق: کسی بھی وقت آپ اپنی معلومات کو محدود ، بازیافت اور حذف کرسکتے ہیں۔