और हिट्स आते रहते हैं: नया 'प्राइम' मेल्टडाउन, स्पेक्टर एक्सप्लॉइट्स सरफेस

बस एक महीने बाद शोधकर्ताओं ने उजागर किये तरीके सभी आधुनिक प्रोसेसर के माध्यम से डिवाइस की मेमोरी से संवेदनशील डेटा निकालने के लिए, एक अन्य शोध पत्र यह बताने के लिए आता है कि प्रोसेसर डिज़ाइन दोष का उपयोग अन्य हमलों में कैसे किया जा सकता है। कागज़, नए कारनामों मेल्टडाउनप्राइम और स्पेक्टरप्राइम को डब करते हुए, प्रिंसटन यूनिवर्सिटी और ग्राफिक्स चिप निर्माता एनवीडिया में काम करने वाले तीन शोधकर्ताओं से लिया गया है।

जैसा कि पिछले महीने रिपोर्ट किया गया था, कम से कम 2011 के सभी प्रोसेसरों के डिजाइन के तरीके में खामियां हैं। प्रोसेसर की गति का एक हिस्सा इसकी भविष्यवाणी करने की क्षमता से आता है कि निर्देशों की वर्तमान सूची कहां जाएगी - उनके पास "शाखा भविष्यवाणी इकाइयाँ"इससे एक शिक्षित अनुमान लगता है कि आगे कौन सा आदेश आएगा। इन पूर्वानुमानों को करने के लिए, प्रोसेसर दो मेमोरी सेटों से डेटा को आगे और पीछे फेंकते हैं: स्थानीय ऑन-चिप मेमोरी जिसे तेज़ एक्सेस के लिए कैश कहा जाता है, और पीसी की सिस्टम मेमोरी। यह डेटा सुरक्षित नहीं है, और यहीं पर मूल मेल्टडाउन और स्पेक्टर हमले आते हैं।

अनुशंसित वीडियो

मेल्टडाउन दृष्टिकोण Intel और Apple प्रोसेसर पर लागू होता है। एक हैकर उस कच्ची जानकारी तक पहुंचने के लिए एक दुर्भावनापूर्ण प्रोग्राम बना सकता है, जिसमें उपयोगकर्ता नाम, पासवर्ड, क्रेडिट कार्ड नंबर आदि शामिल हो सकते हैं। यह विशेषाधिकार प्राप्त जानकारी को टैप करता है जो आमतौर पर केवल ऑपरेटिंग सिस्टम के रूट द्वारा ही पहुंच योग्य होती है, जिसे अन्यथा कर्नेल के रूप में जाना जाता है।

इस बीच, स्पेक्टर Apple सहित Intel, AMD और ARM के प्रोसेसर डिज़ाइन पर आधारित सभी मोबाइल चिप्स पर लागू होता है। यहां हैकर्स प्रोसेसर को पीसी पर इंस्टॉल किए गए वैध प्रोग्रामों और ऐप्स में निर्मित नहीं किए गए निर्देशों को निष्पादित करने के लिए धोखा देने के लिए एक प्रोग्राम बना सकते हैं। दूसरे शब्दों में, आपके पसंदीदा ऐप्स और प्रोग्राम को धोखा देकर आपका संवेदनशील डेटा चुराया जा सकता है।

दोनों विधियां Google प्रोजेक्ट ज़ीरो और सेर्बेरस टेक्नोलॉजी और विभिन्न विश्वविद्यालयों के शोधकर्ताओं द्वारा रिपोर्ट की गई अवधारणाओं का प्रमाण मात्र हैं। दोनों को साइड-चैनल हमले कहा जाता है क्योंकि वे एडोब फ्लैश जैसे विशिष्ट सॉफ़्टवेयर को लक्षित नहीं करते हैं।

नए मेल्टडाउनप्राइम और स्पेक्टरप्राइम कारनामे नामक हमले पर निर्भर करते हैं प्रधान+जांच यह प्रोसेसर "कैश अमान्यकरण" का लाभ उठाता है, जो सीपीयू के कैश में प्रविष्टियों को बदलने या हटाने की एक विधि है। जबकि मेल्टडाउन और स्पेक्टर सीपीयू के पथ पूर्वानुमान (उर्फ सट्टा निष्पादन) के दौरान इस कैश को बस "प्रदूषित" करते हैं, नए कारनामे एक अलग दृष्टिकोण अपनाते हैं।

पेपर में कहा गया है, "मेल्टडाउनप्राइम और स्पेक्टरप्राइम एक ऐसे सिस्टम में अनुमान के आधार पर भेजे जा रहे लेखन अनुरोधों के कारण होते हैं जो अमान्यकरण-आधारित सुसंगतता प्रोटोकॉल का उपयोग करता है।" सुसंगतता प्रोटोकॉल का अर्थ है कि पीसी कैश और मेमोरी में संग्रहीत सभी डेटा को सुसंगत रख रहा है। लेकिन वह प्रोटोकॉल "सट्टा लेखन पहुंच अनुरोध के परिणामस्वरूप शेयरर कोर में कैश लाइनों को अमान्य कर सकता है, भले ही ऑपरेशन अंततः समाप्त हो गया हो।"

शोधकर्ताओं ने इंटेल कोर i7 प्रोसेसर और मैकओएस सिएरा v10.12.6 पैक करने वाले मैकबुक का उपयोग करके अपने निष्कर्षों को मान्य किया। उन्होंने शोषण किया मशीन पर 100 बार, स्पेक्टरप्राइम के लिए 99.95-प्रतिशत सफलता दर के साथ, जबकि वेनिला स्पेक्टर के साथ देखी गई 97.9-प्रतिशत सफलता दर के साथ शोषण करना।

“हमारा मानना ​​है कि मेल्टडाउन और स्पेक्टर को कम करने वाली कोई भी सॉफ्टवेयर तकनीक मेल्टडाउनप्राइम और स्पेक्टरप्राइम को कम करने के लिए भी पर्याप्त होगी। दूसरी ओर, हमारा मानना ​​है कि हमारे प्राइम वेरिएंट के माइक्रोआर्किटेक्चरल शमन के लिए नए विचारों की आवश्यकता होगी,'' पेपर में कहा गया है।

संपादकों की सिफ़ारिशें

  • नए एचपी स्पेक्टर x360 16 ने एनवीडिया को छोड़कर इंटेल आर्क को अपना लिया है

अपनी जीवनशैली को उन्नत करेंडिजिटल ट्रेंड्स पाठकों को सभी नवीनतम समाचारों, मजेदार उत्पाद समीक्षाओं, व्यावहारिक संपादकीय और एक तरह की अनूठी झलक के साथ तकनीक की तेज़ गति वाली दुनिया पर नज़र रखने में मदद करता है।

श्रेणियाँ

हाल का

यूएसपीएस ने रैम प्रोमास्टर फ्लीट खरीदी

यूएसपीएस ने रैम प्रोमास्टर फ्लीट खरीदी

हालांकि यूएसपीएस हाल ही में सबसे अच्छी वित्तीय ...

स्पष्टता के साथ हवाई अड्डे की चेक-इन लाइनों पर समय बचाएं

स्पष्टता के साथ हवाई अड्डे की चेक-इन लाइनों पर समय बचाएं

यदि आप अक्सर यात्रा करते हैं, तो एक नया चेक-इन...