মেল্টডাউন এবং স্পেকটারের দুর্বলতাগুলি বোঝাতে লোগো তৈরি করা হয়েছিল। চিত্র ক্রেডিট: হ্যাকার নিউজ
প্রযুক্তিগত নির্মাতারা 2017 সালের গ্রীষ্মে একটি মাইক্রোপ্রসেসর সংক্রমণকারী দুর্বলতা আবিষ্কার করেছিলেন এবং পরবর্তীকালে এই বছরের শুরুতে 'স্পেক্টর' নামক দুর্বলতার তথ্য জনগণের কাছে প্রকাশ করা হয়েছিল। তার পর থেকে, ইনটেল, যার চিপসগুলি এই সমস্তের গোলযোগে ঠিক ছিল, স্পেক্টর শ্রেণীর বিকশিত দুর্বলতার প্রতিবেদনের জন্য এক 100,000 ডলার অনুদান রেখেছিল এবং এমআইটির ভ্লাদিমির কিরিয়ানস্কি এবং স্ব-চালিত কার্ল ওয়াল্ডস্পারগার এগিয়ে আনার জন্য নগদ পুরস্কার অর্জন করেছে। দুটি নতুন সংস্করণ এক শাখার দুর্বলতার বিষয়ে বিস্তারিত গবেষণা: যথাক্রমে স্পেকটার 1.1 এবং স্পেকটার 1.2।
কিরিয়ানস্কি এবং ওয়াল্ডস্পার-এ কাগজ স্পেক্টর 1.1 এবং স্পেকটার 1.2 1.2 এর দুর্বলতার বিবরণটির রূপরেখা 10 জুলাই, 2018 এ প্রকাশিত হয়েছে, এটি ব্যাখ্যা করা হয়েছে যে প্রাক্তন “লিভারেজ স্পেসিটিভ স্টোরগুলি অনুমানমূলক বাফার ওভারফ্লো তৈরি করতে পারে' তবে পরেরটি অনুমানমূলক স্টোরগুলিকে 'কেবল পঠন-পাঠ্য তথ্যগুলিকে ওভাররাইট করতে' দেয় 'স্পেক্টর 3.0.০ শ্রেণীর দুর্বলতায় মেল্টডাউন নামে পরিচিত হিসাবে ব্যবহৃত একটি পদ্ধতির মতো। স্পেক্টর শ্রেণির ত্রুটিগুলির মৌলিক প্রকৃতির কারণে এগুলি এমন কিছু নয় যা ধারাবাহিক আপডেট বা প্যাচগুলি সম্পূর্ণরূপে ব্যর্থ করা যায়, তাদের প্রাথমিক কম্পিউটার প্রসেসিং ডিজাইনের সম্পূর্ণ পরিবর্তন প্রয়োজন, তবে বিষয়টি সম্পর্কিত সুসংবাদটি হ'ল আক্রমণগুলি কেবলমাত্র সেই ডিভাইসগুলিতেই ঘটতে পারে যা শোষণের বৃহত্তর স্বাধীনতার অনুমতি দেয় যেখানে দূষিত কোডটি বাধা দিতে এবং চালাতে পারে।
শোষণ রোধ করতে, মাইক্রোসফ্ট উইন্ডোজ অপারেটিং সিস্টেমের সুরক্ষা সংজ্ঞা আপগ্রেড করে এমন একটি সফ্টওয়্যার আপডেট প্রকাশ করেছে এবং ক্রোম ব্রাউজার একটি সুরক্ষা আপডেট প্রকাশ করেছে যা এক মেমোরি থেকে কোডের বাইপাস বন্ধ করতে একটি সাইটের জাভাস্ক্রিপ্টকে অন্য সাইটে অ্যাক্সেস করা থেকে বিরত রাখে সামগ্রিকভাবে অন্য একটি অবস্থান। কেবলমাত্র এই দুটি ফ্রন্টের আপডেট নেওয়া শোষণের ঝুঁকি 90% হ্রাস করে কারণ এটি বাড়ির সম্মুখের ডিভাইসটিকে সুরক্ষা দেয় এবং ইন্টারনেট থেকে ম্যালওয়্যার ইনজেকশনকে সীমাবদ্ধ করে। ডিভাইসে সঞ্চিত ব্যক্তিগত তথ্য আহরণের জন্য নির্দিষ্ট পয়েন্টগুলিতে আক্রমণ করতে ক্যাশে টাইমিং ব্যবহার করে আবাসিক বিদ্বেষপূর্ণ সামগ্রী না থাকলে ডিভাইসগুলি স্পেক্টর ক্লাসের আক্রমণগুলির হাত থেকে নিরাপদ বলে মনে করা হয়।
ইন্টেল তার ডিভাইসের বর্তমান অবস্থায় যথাসম্ভব সর্বোত্তম ব্যবহারের জন্য সিস্টেম আপডেটগুলি প্রকাশ করেছে এবং মাইক্রোসফ্ট তাদের নিজস্ব পিসিতে কয়েকটি সাধারণ পদক্ষেপ অনুসরণ করে ব্যবহারকারীদের আক্রমণগুলি এড়াতে সক্ষম করার জন্য ব্যবহারকারীদের জন্য বন্ধুত্বপূর্ণ প্রশমন গাইডকে তার ওয়েবসাইটে প্রকাশ করেছে Microsoft । স্পেক্টর শ্রেণীর দুর্বলতার প্রভাব ত্রুটির একটি শাখার থেকে অন্য শাখায় পরিবর্তিত হয় তবে এটি কার্যত এতটা সুপ্ত হতে পারে অন্যদিকে এটি ডেটা বের করে সুরক্ষার হুমকি দিতে পারে এমনকি প্রসেসরের ওভারলোড করে ডিভাইসে শারীরিক হুমকিও দিতে পারে স্পেক্টর 3.0 মেল্টডাউন দুর্বলতার মুখোমুখি কয়েকটি এইচপি স্পেকটার ডিভাইসে এটি যেমন দেখা যায় ততটা উত্তেজনাপূর্ণভাবে নয়, ততটুকু দেখা যায়।
স্পেকটার ক্লাস ভাইরাস বুঝতে এবং কেন আমরা খুব শীঘ্রই এটিকে ধুয়ে ফেলতে পারি না তা বুঝতে আজকের কম্পিউটার প্রসেসরে নিযুক্ত পদ্ধতিটির প্রকৃতি উপলব্ধি করতে হবে যা ইনটেলের বিশ্লেষণমূলক এক্সিকিউশন সাইড চ্যানেলগুলির বিশ্লেষণে ভালভাবে ব্যাখ্যা করা হয়েছে সাদা কাগজ । সর্বাধিক প্রক্রিয়াকরণ শক্তির দৌড়ে, অনেকগুলি প্রসেসর যেমন নিজেই ইনটেল অনুমানমূলক সম্পাদন কাজে লাগিয়েছিল যা পূর্বে কোনও আদেশ কার্যকর করার আগে চালানোর জন্য পূর্ববর্তী কমান্ডগুলির জন্য অপেক্ষা করার প্রয়োজন হয় না এমন নির্বিঘ্নে কার্যকর করার অনুমতি দেওয়ার জন্য একটি কমান্ডের প্রত্যাশা করে। পূর্বাভাসগুলি উন্নত করতে, প্রক্রিয়াটি সাইড চ্যানেল ক্যাশে পদ্ধতিগুলি ব্যবহার করে যা সিস্টেমটি পর্যবেক্ষণ করে। এতে, ক্যাশের একটি নির্দিষ্ট স্তরের তথ্য নির্দিষ্ট অংশের উপস্থিত রয়েছে কিনা তা गेজ করতে একটি ক্যাশে টাইমিং সাইড চ্যানেল ব্যবহার করা যেতে পারে। মেমরি অ্যাক্সেসের সময় যত বেশি সময় নেয় মানগুলি পুনরুদ্ধারে নেওয়া সময়ের উপর ভিত্তি করে এটি অনুমান করা হয়, এটি আরও অনুমান করা যায় যে ডেটা টুকরোটি আরও দূরে। কম্পিউটার প্রসেসরগুলিতে এই নিরব পর্যবেক্ষণ ব্যবস্থার অপব্যবহারের কারণে প্রাইভেট তথ্যগুলি সম্ভাব্য সাইড চ্যানেল ফাঁস হওয়ার কারণ হিসাবে কমান্ডের মৃত্যুদন্ড কার্যকর করার পূর্বাভাস হিসাবে করা হয়েছিল ঠিক একইভাবে অনুমান করা যায়।
স্পেক্টর শ্রেণির দুর্বলতাগুলি এমন পদ্ধতিতে কাজ করে যা এই প্রক্রিয়াটি কাজে লাগায়। প্রথম বৈকল্পিকটি হ'ল ম্যালওয়্যারের একটি অংশ সিউডো কমান্ড কোডে প্রেরণ করে যা এগিয়ে যাওয়ার জন্য প্রয়োজনীয় স্মৃতিতে অবস্থানটি অ্যাক্সেস করার জন্য অনুমানমূলক ক্রিয়াকলাপগুলি ঘটানোর অনুরোধ জানায়। সাধারণত মেমোরিতে পাওয়া যায় না এমন অবস্থানগুলি এই বাইপাসের মাধ্যমে ম্যালওয়ারের জন্য উপলব্ধ করা হয়। একবার আক্রমণকারী কোনও স্থানে ম্যালওয়্যার স্থাপন করতে সক্ষম হয় যেখানে সে বা সে তথ্য আহরণে আগ্রহী, ম্যালওয়্যারটি ক্যাশে স্তরের আগ্রহের স্মৃতি ফাঁস করার সাথে সাথে অনুমানমূলক কর্মীকে আরও অপারেশন পুনরুদ্ধার করতে প্রেরণ করতে পারে। স্পেক্টর শ্রেণির দুর্বলতার দ্বিতীয় রূপটি একটি ব্রাঞ্চযুক্ত পার্শ্বলাইন ব্যতীত একই ধরণের দৃষ্টিভঙ্গি ব্যবহার করে যা মূলধারার অনুমানমূলক অপারেশনের সহযোগিতায় একইভাবে ডেটা মানগুলিকে হ্রাস করে।
আপনি এখন বুঝতে পারেন যে, এই সমস্যাটি সমাধান করার জন্য কার্যত কিছুই করার নেই কারণ দূষিত অভিনেতারা তাদের দাঁত ডাবের ফ্যাব্রিকের খুব ফাঁকা অংশগুলিতে আবিষ্কার করতে সক্ষম হয়েছেন যা ইন্টেলের (এবং আইআরএম সহ অন্যান্য) কম্পিউটার প্রসেসরের ভিত্তি খুঁজে পেয়েছে । এই মুহুর্তে নেওয়া যেতে পারে কেবলমাত্র পদক্ষেপ হ'ল প্রতিরোধমূলক প্রশমন ব্যবস্থা যা এই ধরনের দূষিত অভিনেতাদের সিস্টেমে থাকতে বাধা দেয় এবং ডিভাইসের এই মৌলিক দুর্বলতার সুবিধা গ্রহণ করে।
ইন্টেল: সর্বাধিক সুস্পষ্ট প্রভাবিত প্রসেসর
