সম্পর্কে তথ্য আক্রমণ একটি নতুন ক্লাস এলভিআই পদ্ধতিতে ইন্টেলের উপর প্রভাব ফেলে অনুমানমূলক মৃত্যুদণ্ড, যা ইনটেল এসজিএক্স এনক্লেভস এবং অন্যান্য প্রক্রিয়াগুলি থেকে কীগুলি এবং সংবেদনশীল ডেটা বিকাশের জন্য ব্যবহার করা যেতে পারে।
আক্রমণগুলির নতুন শ্রেণি হেরফেরগুলির উপর ভিত্তি করে এমডিএস, স্পেকটার এবং মেল্টডাউন আক্রমণগুলির মতো একই মাইক্রোআরকিটেকচারাল স্ট্রাকচার সহ। একই সাথে, নতুন আক্রমণগুলি বিদ্যমান পদ্ধতি দ্বারা অবরুদ্ধ নয় মেল্টডাউন, স্পেক্টর, এমডিএস এবং অন্যান্য অনুরূপ আক্রমণগুলির বিরুদ্ধে সুরক্ষা।
LVI সম্পর্কে
সমস্যা গত বছরের এপ্রিলে গবেষক জো ভ্যান বাল্ক সনাক্ত করেছিলেন লিউভেন বিশ্ববিদ্যালয় থেকে, তারপরে, অন্যান্য বিশ্ববিদ্যালয়ের 9 জন গবেষকের অংশগ্রহণে, আক্রমণের পাঁচটি প্রাথমিক পদ্ধতি তৈরি করা হয়েছিল, যার প্রতিটি আরও সুনির্দিষ্ট বিকল্পের জন্য অনুমতি দেয়।
যাইহোক, এই বছরের ফেব্রুয়ারিতে বিটডিফেন্ডার গবেষকরাও আক্রমণটির একটি বিকল্প আবিষ্কার করেছিলেন LVI এবং এটি ইন্টেলের কাছে প্রতিবেদন করেছে।
আক্রমণটির বিকল্পগুলি বিভিন্ন মাইক্রোআরকিটেকচারাল স্ট্রাকচারের ব্যবহার দ্বারা পৃথক করা হয়, যেমন স্টোর বাফার (এসবি, স্টোর বাফার), ফিল বাফার (এলএফবি, লাইন ফিল বাফার), এফপিইউ কনটেক্সট স্যুইচ বাফার, এবং ফার্স্ট লেভেল ক্যাশে (এল 1 ডি), এর আগে জুম্বলএলড, আরআইডিএল, ফলআউট, লাজিএফপি, ফরশাডো এবং গলদ।
এর মধ্যে প্রধান পার্থক্য আমি তাদের আক্রমণs এলভিআই এবং এমডিএস হ'ল এমডিএস বিষয়বস্তু নির্ধারণের কৌশলটি পরিচালনা করে অনুমানমূলক ত্রুটি পরিচালনা বা লোড এবং স্টোর অপারেশনের পরে ক্যাশে থাকা মাইক্রোআরকিটেকচারাল স্ট্রাকচারের, যখন আক্রমণ LVI আক্রমণকারীকে মাইক্রোআরকিটেকচারাল স্ট্রাকচারে প্রতিস্থাপিত হতে দেয় ভুক্তভোগীর কোড পরবর্তী অনুমানমূলক কার্যকর কার্যকর করতে।
এই ম্যানিপুলেশনগুলি ব্যবহার করে, আক্রমণকারী লক্ষ্যমাত্রার সিপিইউর মূল অংশে নির্দিষ্ট কোডটি সম্পাদন করার সময় অন্যান্য প্রক্রিয়াগুলিতে বদ্ধ ডেটা স্ট্রাকচারের সামগ্রীগুলি বের করতে পারে।
শোষণের জন্য, প্রক্রিয়া কোডটিতে সমস্যাগুলি অবশ্যই খুঁজে পাওয়া উচিত এবং বিশেষ কোড সিকোয়েন্সগুলি (গ্যাজেটগুলি) প্রেরণ করুন যাতে আক্রমণকারী-নিয়ন্ত্রিত মান লোড হয় এবং এই মানটি লোড হওয়ার ফলে ব্যতিক্রম ঘটে যা ফলাফল বাতিল করে দেয় এবং পুনরায় নির্দেশকে পুনরায় চালিত করে।
একটি ব্যতিক্রম প্রক্রিয়া করার সময়, একটি অনুমানমূলক উইন্ডো উপস্থিত হয় যার সময় গ্যাজেটে প্রক্রিয়া করা ডেটা ফিল্টার করা হয়।
বিশেষত প্রসেসরটি অনুমানমূলকভাবে কোডের একটি টুকরোগুলি সম্পাদন শুরু করে (একটি গ্যাজেট), তারপরে নির্ধারণ করে যে পূর্বাভাসটি ন্যায়সঙ্গত হয়নি এবং অপারেশনগুলি বিপরীত করে, তবে প্রক্রিয়াজাত তথ্য জল্পনা-কল্পনা কার্যকর করার সময় L1D ক্যাশে এবং বাফারগুলিতে জমা হয় মাইক্রোআরকিটেকচারাল ডেটা এবং তৃতীয় পক্ষের চ্যানেলগুলি থেকে অবশিষ্ট তথ্য নির্ধারণের জন্য পরিচিত পদ্ধতিগুলি ব্যবহার করে এগুলি থেকে বের করা যেতে পারে।
মূল অসুবিধা অন্যান্য প্রক্রিয়া আক্রমণ এবংকীভাবে ক্ষতিগ্রস্থ প্রক্রিয়াটি পরিচালনা করে সহায়তা শুরু করতে হয়।
বর্তমানে এটি করার কোনও নির্ভরযোগ্য উপায় নেই, তবে ভবিষ্যতে এর সন্ধানটি বাদ যায় না। এখনও অবধি আক্রমণের সম্ভাবনা কেবলমাত্র ইন্টেল এসজিএক্স ছিটমহলের জন্যই নিশ্চিত করা হয়েছে, অন্যান্য পরিস্থিতিতে সিন্থেটিক পরিস্থিতিতে তাত্ত্বিক বা পুনরুত্পাদনযোগ্য।
সম্ভাব্য আক্রমণ ভেক্টর
- কার্নেল স্ট্রাকচার থেকে ব্যবহারকারী-স্তরের প্রক্রিয়াতে ডেটা ফাঁস। লিনাক্স কার্নেল সুরক্ষা স্পেকটার 1 আক্রমণ এবং SMAP (সুপারভাইজার মোড অ্যাক্সেস প্রিভেনশন) সুরক্ষা প্রক্রিয়া বিরুদ্ধে একটি এলভিআই আক্রমণ সম্ভাবনা উল্লেখযোগ্যভাবে হ্রাস। ভবিষ্যতে LVI আক্রমণ চালানোর সহজ পদ্ধতিগুলি সনাক্ত করার সময় অতিরিক্ত কার্নেল সুরক্ষা প্রবর্তন করা প্রয়োজন হতে পারে।
- বিভিন্ন প্রক্রিয়া মধ্যে ডেটা ফুটো। আক্রমণে প্রয়োগের ক্ষেত্রে নির্দিষ্ট কোড স্নিপেটের উপস্থিতি এবং লক্ষ্য প্রক্রিয়াটিতে একটি ব্যতিক্রম বাড়াতে পদ্ধতির সংকল্প প্রয়োজন।
- হোস্ট পরিবেশ থেকে অতিথি সিস্টেমে ডেটা ফাঁস। আক্রমণটিকে জটিল হিসাবে শ্রেণীবদ্ধ করা হয়েছে, এটি সিস্টেমের ক্রিয়াকলাপের বেশ কয়েকটি কঠিন পদক্ষেপ এবং পূর্বাভাসের প্রয়োজন হয়।
- বিভিন্ন অতিথি সিস্টেমে প্রক্রিয়াগুলির মধ্যে ডেটা ফুটো। আক্রমণ ভেক্টর বিভিন্ন প্রক্রিয়াগুলির মধ্যে ডেটা ফাঁস সংগঠিত করার কাছাকাছি, তবে অতিথি সিস্টেমের মধ্যে বিচ্ছিন্নতা এড়াতে জটিল ম্যানিপুলেশনগুলিরও প্রয়োজন।
এলভিআইয়ের বিরুদ্ধে কার্যকর সুরক্ষা দেওয়ার জন্য, সিপিইউতে হার্ডওয়্যার পরিবর্তনগুলি প্রয়োজন। সুরক্ষা প্রোগ্রামের মাধ্যমে সংগঠিত করে, মেমরি থেকে প্রতিটি লোড অপারেশনের পরে সংকলক LFENCE বিবৃতি যুক্ত করে এবং আরইটি স্টেটমেন্টকে পিওপি, এলএফএনসিএএন, এবং জেএমপি দিয়ে প্রতিস্থাপন করে খুব বেশি ওভারহেড ঠিক করে দেয়; গবেষকদের মতে, বিস্তৃত সফ্টওয়্যার সুরক্ষা 2 থেকে 19 বারের কর্মক্ষমতা হ্রাস পাবে।