सीपीयू द्वारा हाल ही में किए गए अत्यधिक शोषण के कारण, एक बहुत ही गंभीर समस्या ढेरों इंटेल प्रोसेसरों को प्रभावित करती है।
चाबी छीनना
- डाउनफॉल (सीवीई-2022-4098) एक सीपीयू भेद्यता है जो कुछ इंटेल सीपीयू को प्रभावित करती है।
- डाउनफ़ॉल ज़ेनब्लीड के समान है जिसमें यह अनजाने में सीपीयू सामग्री को सॉफ़्टवेयर में प्रकट करता है, जिससे संवेदनशील जानकारी तक पहुंच सक्षम हो जाती है।
- इंटेल ने गिरावट का खुलासा किया है और शमन प्रदान किया है, लेकिन बग को ठीक करने से प्रदर्शन पर असर पड़ सकता है। उपलब्ध अपडेट जारी होने पर अपने सिस्टम को अपडेट करना अनुशंसित कार्रवाई है।
साथ ज़ेनब्लीड और आरंभ जब हाल ही में सीपीयू के शोषण की बात आती है तो एएमडी को प्रभावित करने के मामले में इंटेल भी अछूता नहीं रहा है। डाउनफॉल एक नई सीपीयू भेद्यता है जिसका खुलासा इंटेल ने किया है, जो डेटा निकालने के लिए गैदर डेटा सैंपलिंग का उपयोग करता है और कई सीपीयू पर अन्य संवेदनशील जानकारी। इन सीपीयू में इंटेल के स्काईलेन से लेकर रॉकेट लेक और टाइगर तक शामिल हैं झील।
पतन (सीवीई-2022-40982) शोधकर्ता डैनियल मोघिमी द्वारा खोजा गया था और यह एक साझा मशीन पर एक उपयोगकर्ता को उस मशीन पर अन्य उपयोगकर्ताओं से डेटा तक पहुंचने की अनुमति देता है। क्लाउड कंप्यूटिंग के संदर्भ में, इसका मतलब यह हो सकता है कि एक हमलावर डेटा और क्रेडेंशियल्स चुरा सकता है अन्य उपयोगकर्ता जो समान साझा मशीन का उपयोग करते हैं, क्लाउड कंप्यूटिंग में यह बेहद सामान्य बात है वातावरण.
डाउनफॉल कैसे काम करता है
गिरावट मेमोरी ऑप्टिमाइज़ेशन सुविधाओं के कारण होती है जो अनजाने में रजिस्टरों की सामग्री को सॉफ़्टवेयर में प्रकट कर देती है। बदले में, अविश्वसनीय सॉफ़्टवेयर अन्य प्रक्रियाओं द्वारा एक्सेस की जा रही जानकारी तक पहुंच सकता है, जो ज़ेनब्लीड की उपलब्धि के समान है। यह भी, एक बार फिर, एक और सट्टा निष्पादन शोषण है।
शाखा भविष्यवाणी और सट्टा निष्पादन मोटे तौर पर संदर्भित करते हैं जब आपका कंप्यूटर ऐसे ऑपरेशन करता है जिनकी अभी तक आवश्यकता नहीं है लेकिन बाद के चक्रों में इसकी आवश्यकता होगी। यह अक्सर ऐसे समय में किया जाता है जब आपके सिस्टम में मुफ्त संसाधन होते हैं, क्योंकि यह समग्र प्रसंस्करण को गति देता है जब निर्देश या डेटा अन्यथा सीपीयू के लिए तैयार नहीं होते हैं। यदि किए गए कार्य की आवश्यकता नहीं है, तो इसे आम तौर पर छोड़ दिया जाता है और प्रोसेसर अगले, सही, निर्देश को निष्पादित करने के लिए वापस वहां जा सकता है, जहां उसे जरूरत है। जब यह ऐसा करता है, तो इसे शाखा गलत भविष्यवाणी कहा जाता है।
का दुरुपयोग करके इकट्ठा करना निर्देश, मेमोरी में बिखरे हुए डेटा तक पहुंच को तेज करने के लिए उपयोग किया जाने वाला एक निर्देश, आंतरिक वेक्टर रजिस्टर फ़ाइल की सामग्री सट्टा निष्पादन के दौरान लीक हो सकती है। मोघिमी साझा किए गए वीडियो कार्रवाई में हमले को दिखाते हुए, और इसका उपयोग उपयोगकर्ता के सिस्टम पर जासूसी करने के लिए एक प्रोग्राम बनाकर कैसे किया जा सकता है जो इस डेटा पर जासूसी कर सकता है जब उसे ऐसा करने में सक्षम नहीं होना चाहिए। इंटेल द्वारा प्रस्तावित वर्तमान शमन में 50% तक का ओवरहेड हो सकता है, जिसका अर्थ है कि इस बग को ठीक करने से प्रदर्शन पर काफी बड़ा प्रभाव पड़ेगा।
इस बग को इसकी गंभीरता में मध्यम के रूप में वर्गीकृत किया गया है, और ऐसा इसलिए है क्योंकि इसका सीवीएसएस स्कोर 6.5 है। सीवीएसएस स्कोर अनिवार्य रूप से एक असाइन करना है भेद्यता कितनी गंभीर (या नहीं) है, इसका संख्यात्मक मान, और ज़ेनब्लीड और इंसेप्शन के मामले में, सार्वजनिक रूप से सत्यापन योग्य कोई नहीं है अभी तक। हालाँकि, डाउनफॉल के बारे में पढ़ने पर, इसे निष्पादित करने के लिए बहुत कम विशेषाधिकारों की आवश्यकता होती है और इसमें गोपनीयता का बहुत अधिक उल्लंघन होता है। इसके स्कोर को मध्यम श्रेणी में रखने वाली बात यह है कि इसके लिए "स्थानीय" पहुंच की आवश्यकता होती है; दूसरे शब्दों में, किसी तरह मशीन तक सीधी पहुंच।
आप क्या कर सकते हैं?
अपडेट उपलब्ध होने पर अपडेट करना आपका सबसे अच्छा विकल्प है, लेकिन वर्तमान में आप वास्तव में यही कर सकते हैं। यदि आप नए इंटेल सीपीयू पर हैं तो आपको चिंता करने की कोई बात नहीं है, हालांकि मोघिमी का मानना है कि ऐसा ही है "महत्वपूर्ण रूप से संशोधित वास्तुकला का एक दुष्प्रभाव" न कि कुछ ऐसा जिसके बारे में इंटेल को सचेत रूप से जानकारी थी का। दूसरे शब्दों में, वे भाग्यशाली प्रतीत होते हैं।
एक तकनीकी के अलावा कागज़, मोघिमी डाउनफॉल प्रस्तुत करेंगे 9 अगस्त, 2023 को ब्लैकहैट यूएसए सम्मेलन और कम से 11 अगस्त, 2023 को USENIX सुरक्षा संगोष्ठी.