एक हालिया श्वेत पत्र ऑस्ट्रिया में ग्राज़ यूनिवर्सिटी ऑफ़ टेक्नोलॉजी के शोधकर्ताओं द्वारा जारी किया गया एक नए हमले का खुलासा नेटस्पेक्टर कहा जाता है। इंटरनेट-आधारित स्पेक्टर हमले के विपरीत, जिसके लिए हैकर को लक्ष्य पीसी पर स्थानीय रूप से कोड चलाने की आवश्यकता होती है, यह संस्करण किसी भी स्थानीय कोड को चलाए बिना लक्ष्य पीसी की मेमोरी से डेटा चुरा सकता है।
हमले का मूल तरीका कोई नई बात नहीं है. यह इस पर आधारित है कि सीपीयू कैसे अनुमान लगाता है कि उसका वर्तमान प्रसंस्करण पथ कहाँ जाएगा। इसकी गति का एक हिस्सा इस बात पर निर्भर करता है कि यह कैसे आगे की सोच सकता है और पूरा होने का सबसे तेज़ रास्ता निर्धारित करने के लिए विभिन्न मार्गों (शाखाओं) का परीक्षण कर सकता है। जब यह इन मार्गों का परीक्षण कर रहा होता है, तो चिप अपने स्थानीय कैश में असुरक्षित तरीके से डेटा संग्रहीत करता है।
अनुशंसित वीडियो
दुर्भाग्य से, यह एक समस्या है जो सभी आधुनिक प्रोसेसरों में रहती है। ज्यादातर मामलों में, डेटा केवल तभी चुराया जा सकता है जब किसी हैकर के पास दुर्भावनापूर्ण कोड चलाने के लिए लक्ष्य पीसी तक भौतिक पहुंच हो। हैकर्स अपनी वेबसाइटों पर दुर्भावनापूर्ण जावास्क्रिप्ट चलाकर पीसी पर दूर से भी हमला कर सकते हैं जिन्हें आप ब्राउज़र कैश के रूप में डाउनलोड करते हैं।
लेकिन नेटस्पेक्टर के साथ, डाउनलोड करने के लिए कुछ भी नहीं है। इसके बजाय, हमलावर दुर्भावनापूर्ण कोड के साथ लक्ष्य पीसी के नेटवर्क पोर्ट पर बमबारी करता है। अच्छी खबर यह है कि इंटरनेट के शोर भरे वातावरण के कारण इस पद्धति से मेमोरी से डेटा निकालने में बहुत लंबा समय लगता है। उदाहरण के लिए, एक विधि सीधे सीपीयू के कैश को 15 बिट प्रति घंटे पर लक्षित करती है, जबकि दूसरी विधि एक विशिष्ट मॉड्यूल (AVX2) को 60 बिट प्रति घंटे पर लक्षित करती है।
बेशक, हैकर्स नहीं चाहते कि सब कुछ मेमोरी में संग्रहीत हो: वे रसदार बिट्स चाहते हैं। धीमे डेटा रिसाव के अलावा, उन्हें मूल्यवान, विशेषाधिकार प्राप्त वस्तुओं को निकालने के लिए कचरे को छानना होगा। धीमे डेटा प्रवाह में एन्क्रिप्शन कुंजी ढूंढने में लक्ष्य पीसी पर स्थानीय रूप से दुर्भावनापूर्ण कोड चलाकर उसी कुंजी तक पहुंचने में कई दिन लग सकते हैं।
पेपर के अनुसार, नेटस्पेक्टर हमले में दो घटक होते हैं। पहला एक लीक गैजेट है जो मेमोरी से डेटा के एक या एकाधिक बाइट्स खींचता है, हालांकि सिंगल-बिट गैजेट "सबसे बहुमुखी" होते हैं। दूसरा घटक ट्रांसमिट गैजेट है जो सीपीयू की स्थिति को नेटवर्क पर दृश्यमान बनाता है, ताकि हैकर इसे पुनः प्राप्त कर सके डेटा।
हैकर्स चार चरणों में हमले को अंजाम देते हैं। सबसे पहले, वे प्रोसेसर की पूर्वानुमानित क्षमता को "गलत-प्रशिक्षित" करने के लिए लीक गैजेट भेजते हैं और फिर लीक हुए बिट्स की एन्कोडिंग को सक्षम करने के लिए पर्यावरण को रीसेट करते हैं। उसके बाद, हैकर्स डेटा लीक करने के लिए स्पेक्टर वेरिएंट 1 भेद्यता का फायदा उठाते हैं और सामान पहुंचाने के लिए ट्रांसमिट गैजेट का उपयोग करते हैं।
रिपोर्ट में कहा गया है, "चूंकि नेटवर्क विलंबता अलग-अलग होती है, इसलिए इन उतार-चढ़ाव के कारण होने वाले शोर को खत्म करने के लिए चार चरणों को कई बार दोहराया जाना चाहिए।" "आम तौर पर, विलंबता में भिन्नता कई कारकों के आधार पर एक निश्चित वितरण का पालन करती है, जैसे दूरी, हॉप्स की संख्या, नेटवर्क भीड़।"
लेकिन चिंता न करें, क्योंकि यह कोई ऐसी भेद्यता नहीं है जिसके लिए नए पैच की आवश्यकता हो। इंटेल के अनुसार, इसे कम कर दिया गया है मेल्टडाउन और दो स्पेक्टर वेरिएंट को पैच करने के लिए उपयोग की जाने वाली समान तकनीकों के माध्यम से: कोड निरीक्षण और सॉफ़्टवेयर का संशोधन। यह जहां उपयुक्त हो वहां अटकलें रोकने वाली बाधा डालता है।
"हम अपने श्वेतपत्र में डेवलपर्स के लिए मार्गदर्शन प्रदान करते हैं, संभावित सीमाओं का विश्लेषण करके बाईपास कमजोरियों की जाँच करें, जिसे इस पद्धति को शामिल करने के लिए अद्यतन किया गया है, ”इंटेल का कहना है। "हम अपने शोध की रिपोर्ट करने के लिए ग्राज़ यूनिवर्सिटी ऑफ़ टेक्नोलॉजी के माइकल श्वार्ज़, डैनियल ग्रस, मार्टिन श्वार्ज़ल, मोरित्ज़ लिप और स्टीफ़न मैंगार्ड के आभारी हैं।"
इंटेल की प्रतिक्रिया को दर्शाने के लिए 27 जुलाई 2018 को अपडेट किया गया।
अपनी जीवनशैली को उन्नत करेंडिजिटल ट्रेंड्स पाठकों को सभी नवीनतम समाचारों, मजेदार उत्पाद समीक्षाओं, व्यावहारिक संपादकीय और एक तरह की अनूठी झलक के साथ तकनीक की तेज़ गति वाली दुनिया पर नज़र रखने में मदद करता है।
