സ്പെക്ട്രെ (സുരക്ഷാ പാളിച്ച)

ബ്രാഞ്ച് പ്രവചനം നടത്തുന്ന ആധുനിക മൈക്രോപ്രോസസ്സറുകളെ ബാധിക്കുന്ന ഒരു പാളിച്ചയാണ് സ്പെക്ട്രെ[1][2][3]. മിക്കവാറും മൈക്രോപ്രോസസ്സറുകളിലെല്ലാം ഒരു ബ്രാഞ്ച് മിസ്പ്രെഡിക്ഷൻ നിൽന്ന് സ്പെക്യുലേറ്റീവ് എക്സിക്കൂഷൻ നടത്തുമ്പോൾ ചിലപ്പോളെല്ലാം സ്വകാര്യമായ ഡാറ്റ ആക്രമണകാരികൾക്ക് പ്രാപ്യമായ രീതിയിൽ അവശേഷിപ്പിക്കാൻ സാദ്ധ്യതയുണ്ട്.  ഉദാഹരണത്തിന് ഒരു സ്പെക്കുലേറ്റീവ് എക്സിക്യൂഷൻ ഒരു പ്രത്യേക മെമ്മറി പാറ്റേണിനെ വായിക്കുന്നു എന്നിരിക്കട്ടെ ഇത് ഒരു സ്വകാര്യ ഡാറ്റയെ ആശ്രയിക്കുന്നതാണെങ്കിൽ അതിന്റെ പരിണതഫലമായി ഉണ്ടാവുന്ന ഡാറ്റ കാഷേ ഒരു ഉപചാനൽ ഉണ്ടാക്കുന്നു അതുവഴി ഒരു ആക്രമണകാരിക്ക് ഈ വിവരം മുഴുവനും ഒരു ടൈമിംഗ് ആക്രമണം ഉപയോഗിച്ച് ചോർത്തിയെടുക്കാൻ കഴിയും.[4][5][6]

A logo created for the vulnerability, featuring a ghost with a branch


സ്പെക്ട്രെയുമായി ബന്ധപ്പെട്ട രണ്ട് കോമൺ വൾനറബിലിറ്റീസ് ആന്റ് എക്സ്പോഷേഴ്സ് ഐഡികളാണ് സിവിഇ-2017-5753 ഉം(ബൌണ്ട്സ് ചെക്ക് ബൈപാസ് സ്പെക്ട്ര-വി1) സിവിഇ-2017-5715ഉം (ബ്രാഞ്ച് ടാർജറ്റ് ഇൻജക്ഷൻ സ്പെക്ട്ര-വി2).[7] ജാവാസ്ക്രിപ്റ്റിനായി ഉപയോഗിക്കുന്ന ജിറ്റ് എൻജിനുകൾ പാളിച്ചയുള്ളതാണെന്ന് കണ്ടെത്തിയിട്ടുണ്ട്. ഇതുവഴി ഒരു വെബ്സൈറ്റിന് മറ്റൊരു വെബ്സൈറ്റിന്റെ ഡാറ്റവായിക്കാൻ ഇതുവഴികഴിയും ഇത് ബ്രൌസറിന്റെ മെമ്മറിയിൽനിന്നും നേരിട്ട് വായിച്ചെടുക്കാനും സാധിക്കും.[8]

ഹോം കമ്പ്യൂട്ടറുകളെയും അനുബന്ധ ഉപകരണങ്ങളെയും സ്പെക്ട്രയിൽനിന്നും മെൽറ്റ്ഡൌണിൽനിന്നും രക്ഷിക്കാനുള്ള അനേകം ശ്രമങ്ങൾ നടക്കുന്നുണ്ട്. സ്പെക്ട്ര പാച്ചുകൾ എല്ലാം തന്നെ വലിയതോതിൽ കമ്പ്യൂട്ടറുകളുടെ പ്രകടനം പതുക്കെയാക്കുമെന്ന് നിരീക്ഷിക്കപ്പെടുന്നു.[9][10] പഴയ കമ്പ്യൂട്ടറുകൾ പതുക്കെയാവുന്നത് വളരെ കൂടുതലാണ്. പുതുതലമുറ കമ്പ്യൂട്ടറുകളിൽ 2 മുതൽ 14 ശതമാനം വരെ പ്രകടനം കുറയുന്നുണ്ട്. 18 ജനുവരി 2018 ൽ എട്ടാം തലമുറ ഇന്റൽ ചിപ്പുകളിൽ സ്പെക്ട്രെ മെൽറ്റ്ഡൌൺ പാച്ചുകൾമൂലം അനേകം തവണ അനാവശ്യമായി കമ്പ്യൂട്ടർ റീസ്റ്റാർട്ട് ആകുന്നതായി ശ്രദ്ധയിൽപ്പെട്ടിട്ടുണ്ട്.

സ്പെക്ട്രെയുടെ പരിഹാരം ഇന്റൽ ഒരു പുതിയ സെക്യൂരിറ്റി ഫീച്ചറായി അവതരിപ്പിച്ചപ്പോൾ ഈ പാച്ചുകളെയെല്ലാം ലിനസ് ടോർവാൾഡ്  "മുഴുവൻ പക്കാ ചവറ്" എന്നാണ് വിളിച്ചത്. ഇൻഡയറക്റ്റ് ബ്രാഞ്ച് റെസ്ട്രിക്റ്റഡ് സ്പെക്കുലേഷൻ മൈക്രോകോഡ് സപ്പോർട്ട് ഇല്ലാതെ ലിനക്സ് കെർണലിലെ ഫങ്ഷൻ ട്രേസിംഗ് മെക്കാനിസം ഉപയോഗിച്ച് സ്പെക്ട്രെ പിഴവ് പരിഹരിക്കാമെന്ന് ഇൻഗോ മോൽനാർ നിർദ്ദേശിച്ചു. ഇന്റൽ സ്കൈലേക്കും അതിനു പുതിയതുമായ ആർക്കിടെക്ചറുകളും ഉപയോഗിക്കുന്ന പ്രോസസ്സറുകളിൽ ഒരു പ്രകടന കുറവിന് ഇത് വഴിതെളിക്കും.[11][12][13]

25 ജനുവരി 2018 ൽ സ്പെക്ട്രയുടെയും മെൽറ്റ്‍ഡൌണിന്റെയും ഇപ്പോഴത്തെ അവസ്ഥയും ഇവ പരിഹരിക്കാനുള്ള ഭാവിയിലെ പരിഗണനകളും അവതരിപ്പിക്കപ്പെട്ടു.[14]

അവലംബങ്ങൾ

തിരുത്തുക
  1. ഉദ്ധരിച്ചതിൽ പിഴവ്: അസാധുവായ <ref> ടാഗ്; SpectrePaper എന്ന പേരിലെ അവലംബങ്ങൾക്ക് എഴുത്തൊന്നും നൽകിയിട്ടില്ല.
  2. Greenberg, Andy (January 3, 2018). "A Critical Intel Flaw Breaks Basic Security for Most Computers". Wired. Archived from the original on January 3, 2018. Retrieved January 3, 2018.
  3. Bright, Peter (January 5, 2018). "Meltdown and Spectre: Here's what Intel, Apple, Microsoft, others are doing about it". Ars Technica. Retrieved January 6, 2018.
  4. Staff (2018). "Meltdown and Spectre". Graz University of Technology. Archived from the original on January 3, 2018. Retrieved January 3, 2018.
  5. Metz, Cade; Perlroth, Nicole (January 3, 2018). "Researchers Discover Two Major Flaws in the World's Computers". The New York Times. ISSN 0362-4331. Archived from the original on January 3, 2018. Retrieved January 3, 2018.
  6. Warren, Tom (January 3, 2018). "Intel's processors have a security bug and the fix could slow down PCs". The Verge. Archived from the original on January 3, 2018. Retrieved January 3, 2018.
  7. "Understanding the performance impact of Spectre and Meltdown mitigations on Windows Systems". Microsoft. January 9, 2018. Archived from the original on 2018-04-07. Retrieved 2018-02-03.
  8. "Meltdown, Spectre: The password theft bugs at the heart of Intel CPUs". The Register. January 4, 2018.
  9. "Computer chip scare: What you need to know". BBC News. January 4, 2018. Retrieved January 4, 2018.
  10. "Intel says processor bug isn't unique to its chips and performance issues are 'workload-dependent'". The Verge. Retrieved January 4, 2018.
  11. 'WHAT THE F*CK IS GOING ON?' Linus Torvalds explodes at Intel spinning Spectre fix as a security feature, Patches slammed as 'complete and utter garbage' as Chipzilla U-turns on microcode, The Register, January 22, 2018.
  12. Molnar suggesting to use function tracing, Re: [RFC 09/10] x86/enter: Create macros to restrict/unrestrict Indirect Branch Speculation, Ingo Molnar, January 23, 2018.
  13. IBRS patch series, Intel, January 4, 2018 .
  14. Hachman, Mark (January 25, 2018). "Intel's plan to fix Meltdown in silicon raises more questions than answers - But what silicon?!! Be sure and read the questions Wall Street should have asked". PC World. Retrieved January 26, 2018.