സ്പെക്ട്രെ (സുരക്ഷാ പാളിച്ച)

വിക്കിപീഡിയ, ഒരു സ്വതന്ത്ര വിജ്ഞാനകോശം.
Jump to navigation Jump to search
A logo created for the vulnerability, featuring a ghost with a branch

ബ്രാഞ്ച് പ്രവചനം നടത്തുന്ന ആധുനിക മൈക്രോപ്രോസസ്സറുകളെ ബാധിക്കുന്ന ഒരു പാളിച്ചയാണ് സ്പെക്ട്രെ[1][2][3]. മിക്കവാറും മൈക്രോപ്രോസസ്സറുകളിലെല്ലാം ഒരു ബ്രാഞ്ച് മിസ്പ്രെഡിക്ഷൻ നിൽന്ന് സ്പെക്യുലേറ്റീവ് എക്സിക്കൂഷൻ നടത്തുമ്പോൾ ചിലപ്പോളെല്ലാം സ്വകാര്യമായ ഡാറ്റ ആക്രമണകാരികൾക്ക് പ്രാപ്യമായ രീതിയിൽ അവശേഷിപ്പിക്കാൻ സാദ്ധ്യതയുണ്ട്.  ഉദാഹരണത്തിന് ഒരു സ്പെക്കുലേറ്റീവ് എക്സിക്യൂഷൻ ഒരു പ്രത്യേക മെമ്മറി പാറ്റേണിനെ വായിക്കുന്നു എന്നിരിക്കട്ടെ ഇത് ഒരു സ്വകാര്യ ഡാറ്റയെ ആശ്രയിക്കുന്നതാണെങ്കിൽ അതിന്റെ പരിണതഫലമായി ഉണ്ടാവുന്ന ഡാറ്റ കാഷേ ഒരു ഉപചാനൽ ഉണ്ടാക്കുന്നു അതുവഴി ഒരു ആക്രമണകാരിക്ക് ഈ വിവരം മുഴുവനും ഒരു ടൈമിംഗ് ആക്രമണം ഉപയോഗിച്ച് ചോർത്തിയെടുക്കാൻ കഴിയും.[4][5][6]


സ്പെക്ട്രെയുമായി ബന്ധപ്പെട്ട രണ്ട് കോമൺ വൾനറബിലിറ്റീസ് ആന്റ് എക്സ്പോഷേഴ്സ് ഐഡികളാണ് സിവിഇ-2017-5753 ഉം(ബൌണ്ട്സ് ചെക്ക് ബൈപാസ് സ്പെക്ട്ര-വി1) സിവിഇ-2017-5715ഉം (ബ്രാഞ്ച് ടാർജറ്റ് ഇൻജക്ഷൻ സ്പെക്ട്ര-വി2).[7] ജാവാസ്ക്രിപ്റ്റിനായി ഉപയോഗിക്കുന്ന ജിറ്റ് എൻജിനുകൾ പാളിച്ചയുള്ളതാണെന്ന് കണ്ടെത്തിയിട്ടുണ്ട്. ഇതുവഴി ഒരു വെബ്സൈറ്റിന് മറ്റൊരു വെബ്സൈറ്റിന്റെ ഡാറ്റവായിക്കാൻ ഇതുവഴികഴിയും ഇത് ബ്രൌസറിന്റെ മെമ്മറിയിൽനിന്നും നേരിട്ട് വായിച്ചെടുക്കാനും സാധിക്കും.[8]

ഹോം കമ്പ്യൂട്ടറുകളെയും അനുബന്ധ ഉപകരണങ്ങളെയും സ്പെക്ട്രയിൽനിന്നും മെൽറ്റ്ഡൌണിൽനിന്നും രക്ഷിക്കാനുള്ള അനേകം ശ്രമങ്ങൾ നടക്കുന്നുണ്ട്. സ്പെക്ട്ര പാച്ചുകൾ എല്ലാം തന്നെ വലിയതോതിൽ കമ്പ്യൂട്ടറുകളുടെ പ്രകടനം പതുക്കെയാക്കുമെന്ന് നിരീക്ഷിക്കപ്പെടുന്നു.[9][10] പഴയ കമ്പ്യൂട്ടറുകൾ പതുക്കെയാവുന്നത് വളരെ കൂടുതലാണ്. പുതുതലമുറ കമ്പ്യൂട്ടറുകളിൽ 2 മുതൽ 14 ശതമാനം വരെ പ്രകടനം കുറയുന്നുണ്ട്. 18 ജനുവരി 2018 ൽ എട്ടാം തലമുറ ഇന്റൽ ചിപ്പുകളിൽ സ്പെക്ട്രെ മെൽറ്റ്ഡൌൺ പാച്ചുകൾമൂലം അനേകം തവണ അനാവശ്യമായി കമ്പ്യൂട്ടർ റീസ്റ്റാർട്ട് ആകുന്നതായി ശ്രദ്ധയിൽപ്പെട്ടിട്ടുണ്ട്.

സ്പെക്ട്രെയുടെ പരിഹാരം ഇന്റൽ ഒരു പുതിയ സെക്യൂരിറ്റി ഫീച്ചറായി അവതരിപ്പിച്ചപ്പോൾ ഈ പാച്ചുകളെയെല്ലാം ലിനസ് ടോർവാൾഡ്  "മുഴുവൻ പക്കാ ചവറ്" എന്നാണ് വിളിച്ചത്. ഇൻഡയറക്റ്റ് ബ്രാഞ്ച് റെസ്ട്രിക്റ്റഡ് സ്പെക്കുലേഷൻ മൈക്രോകോഡ് സപ്പോർട്ട് ഇല്ലാതെ ലിനക്സ് കെർണലിലെ ഫങ്ഷൻ ട്രേസിംഗ് മെക്കാനിസം ഉപയോഗിച്ച് സ്പെക്ട്രെ പിഴവ് പരിഹരിക്കാമെന്ന് ഇൻഗോ മോൽനാർ നിർദ്ദേശിച്ചു. ഇന്റൽ സ്കൈലേക്കും അതിനു പുതിയതുമായ ആർക്കിടെക്ചറുകളും ഉപയോഗിക്കുന്ന പ്രോസസ്സറുകളിൽ ഒരു പ്രകടന കുറവിന് ഇത് വഴിതെളിക്കും.[11][12][13]

25 ജനുവരി 2018 ൽ സ്പെക്ട്രയുടെയും മെൽറ്റ്‍ഡൌണിന്റെയും ഇപ്പോഴത്തെ അവസ്ഥയും ഇവ പരിഹരിക്കാനുള്ള ഭാവിയിലെ പരിഗണനകളും അവതരിപ്പിക്കപ്പെട്ടു.[14]

അവലംബങ്ങൾ[തിരുത്തുക]

  1. ഉദ്ധരിച്ചതിൽ പിഴവ്: അസാധുവായ <ref> ടാഗ്; SpectrePaper എന്ന അവലംബങ്ങൾക്ക് ടെക്സ്റ്റ് ഒന്നും കൊടുത്തിട്ടില്ല.
  2. Greenberg, Andy (January 3, 2018). "A Critical Intel Flaw Breaks Basic Security for Most Computers". Wired. മൂലതാളിൽ നിന്നും January 3, 2018-ന് ആർക്കൈവ് ചെയ്തത്. ശേഖരിച്ചത് January 3, 2018.
  3. Bright, Peter (January 5, 2018). "Meltdown and Spectre: Here's what Intel, Apple, Microsoft, others are doing about it". Ars Technica. ശേഖരിച്ചത് January 6, 2018.
  4. Staff (2018). "Meltdown and Spectre". Graz University of Technology. മൂലതാളിൽ നിന്നും January 3, 2018-ന് ആർക്കൈവ് ചെയ്തത്. ശേഖരിച്ചത് January 3, 2018.
  5. Metz, Cade; Perlroth, Nicole (January 3, 2018). "Researchers Discover Two Major Flaws in the World's Computers". The New York Times. ISSN 0362-4331. മൂലതാളിൽ നിന്നും January 3, 2018-ന് ആർക്കൈവ് ചെയ്തത്. ശേഖരിച്ചത് January 3, 2018.
  6. Warren, Tom (January 3, 2018). "Intel's processors have a security bug and the fix could slow down PCs". The Verge. മൂലതാളിൽ നിന്നും January 3, 2018-ന് ആർക്കൈവ് ചെയ്തത്. ശേഖരിച്ചത് January 3, 2018.
  7. "Understanding the performance impact of Spectre and Meltdown mitigations on Windows Systems". Microsoft. January 9, 2018.
  8. "Meltdown, Spectre: The password theft bugs at the heart of Intel CPUs". The Register. January 4, 2018.
  9. "Computer chip scare: What you need to know". BBC News. January 4, 2018. ശേഖരിച്ചത് January 4, 2018.
  10. "Intel says processor bug isn't unique to its chips and performance issues are 'workload-dependent'". The Verge. ശേഖരിച്ചത് January 4, 2018.
  11. 'WHAT THE F*CK IS GOING ON?' Linus Torvalds explodes at Intel spinning Spectre fix as a security feature, Patches slammed as 'complete and utter garbage' as Chipzilla U-turns on microcode, The Register, January 22, 2018.
  12. Molnar suggesting to use function tracing, Re: [RFC 09/10] x86/enter: Create macros to restrict/unrestrict Indirect Branch Speculation, Ingo Molnar, January 23, 2018.
  13. IBRS patch series, Intel, January 4, 2018 .
  14. Hachman, Mark (January 25, 2018). "Intel's plan to fix Meltdown in silicon raises more questions than answers - But what silicon?!! Be sure and read the questions Wall Street should have asked". PC World. ശേഖരിച്ചത് January 26, 2018.