സ്പെക്ട്രെ (സുരക്ഷാ പാളിച്ച)
From Wikipedia, the free encyclopedia
ബ്രാഞ്ച് പ്രവചനം നടത്തുന്ന ആധുനിക മൈക്രോപ്രോസസ്സറുകളെ ബാധിക്കുന്ന ഒരു പാളിച്ചയാണ് സ്പെക്ട്രെ[1][2][3]. മിക്കവാറും മൈക്രോപ്രോസസ്സറുകളിലെല്ലാം ഒരു ബ്രാഞ്ച് മിസ്പ്രെഡിക്ഷൻ നിൽന്ന് സ്പെക്യുലേറ്റീവ് എക്സിക്കൂഷൻ നടത്തുമ്പോൾ ചിലപ്പോളെല്ലാം സ്വകാര്യമായ ഡാറ്റ ആക്രമണകാരികൾക്ക് പ്രാപ്യമായ രീതിയിൽ അവശേഷിപ്പിക്കാൻ സാദ്ധ്യതയുണ്ട്. ഉദാഹരണത്തിന് ഒരു സ്പെക്കുലേറ്റീവ് എക്സിക്യൂഷൻ ഒരു പ്രത്യേക മെമ്മറി പാറ്റേണിനെ വായിക്കുന്നു എന്നിരിക്കട്ടെ ഇത് ഒരു സ്വകാര്യ ഡാറ്റയെ ആശ്രയിക്കുന്നതാണെങ്കിൽ അതിന്റെ പരിണതഫലമായി ഉണ്ടാവുന്ന ഡാറ്റ കാഷേ ഒരു ഉപചാനൽ ഉണ്ടാക്കുന്നു അതുവഴി ഒരു ആക്രമണകാരിക്ക് ഈ വിവരം മുഴുവനും ഒരു ടൈമിംഗ് ആക്രമണം ഉപയോഗിച്ച് ചോർത്തിയെടുക്കാൻ കഴിയും.[4][5][6]
സ്പെക്ട്രെയുമായി ബന്ധപ്പെട്ട രണ്ട് കോമൺ വൾനറബിലിറ്റീസ് ആന്റ് എക്സ്പോഷേഴ്സ് ഐഡികളാണ് സിവിഇ-2017-5753 ഉം(ബൌണ്ട്സ് ചെക്ക് ബൈപാസ് സ്പെക്ട്ര-വി1) സിവിഇ-2017-5715ഉം (ബ്രാഞ്ച് ടാർജറ്റ് ഇൻജക്ഷൻ സ്പെക്ട്ര-വി2).[7] ജാവാസ്ക്രിപ്റ്റിനായി ഉപയോഗിക്കുന്ന ജിറ്റ് എൻജിനുകൾ പാളിച്ചയുള്ളതാണെന്ന് കണ്ടെത്തിയിട്ടുണ്ട്. ഇതുവഴി ഒരു വെബ്സൈറ്റിന് മറ്റൊരു വെബ്സൈറ്റിന്റെ ഡാറ്റവായിക്കാൻ ഇതുവഴികഴിയും ഇത് ബ്രൌസറിന്റെ മെമ്മറിയിൽനിന്നും നേരിട്ട് വായിച്ചെടുക്കാനും സാധിക്കും.[8]
ഹോം കമ്പ്യൂട്ടറുകളെയും അനുബന്ധ ഉപകരണങ്ങളെയും സ്പെക്ട്രയിൽനിന്നും മെൽറ്റ്ഡൌണിൽനിന്നും രക്ഷിക്കാനുള്ള അനേകം ശ്രമങ്ങൾ നടക്കുന്നുണ്ട്. സ്പെക്ട്ര പാച്ചുകൾ എല്ലാം തന്നെ വലിയതോതിൽ കമ്പ്യൂട്ടറുകളുടെ പ്രകടനം പതുക്കെയാക്കുമെന്ന് നിരീക്ഷിക്കപ്പെടുന്നു.[9][10] പഴയ കമ്പ്യൂട്ടറുകൾ പതുക്കെയാവുന്നത് വളരെ കൂടുതലാണ്. പുതുതലമുറ കമ്പ്യൂട്ടറുകളിൽ 2 മുതൽ 14 ശതമാനം വരെ പ്രകടനം കുറയുന്നുണ്ട്. 18 ജനുവരി 2018 ൽ എട്ടാം തലമുറ ഇന്റൽ ചിപ്പുകളിൽ സ്പെക്ട്രെ മെൽറ്റ്ഡൌൺ പാച്ചുകൾമൂലം അനേകം തവണ അനാവശ്യമായി കമ്പ്യൂട്ടർ റീസ്റ്റാർട്ട് ആകുന്നതായി ശ്രദ്ധയിൽപ്പെട്ടിട്ടുണ്ട്.
സ്പെക്ട്രെയുടെ പരിഹാരം ഇന്റൽ ഒരു പുതിയ സെക്യൂരിറ്റി ഫീച്ചറായി അവതരിപ്പിച്ചപ്പോൾ ഈ പാച്ചുകളെയെല്ലാം ലിനസ് ടോർവാൾഡ് "മുഴുവൻ പക്കാ ചവറ്" എന്നാണ് വിളിച്ചത്. ഇൻഡയറക്റ്റ് ബ്രാഞ്ച് റെസ്ട്രിക്റ്റഡ് സ്പെക്കുലേഷൻ മൈക്രോകോഡ് സപ്പോർട്ട് ഇല്ലാതെ ലിനക്സ് കെർണലിലെ ഫങ്ഷൻ ട്രേസിംഗ് മെക്കാനിസം ഉപയോഗിച്ച് സ്പെക്ട്രെ പിഴവ് പരിഹരിക്കാമെന്ന് ഇൻഗോ മോൽനാർ നിർദ്ദേശിച്ചു. ഇന്റൽ സ്കൈലേക്കും അതിനു പുതിയതുമായ ആർക്കിടെക്ചറുകളും ഉപയോഗിക്കുന്ന പ്രോസസ്സറുകളിൽ ഒരു പ്രകടന കുറവിന് ഇത് വഴിതെളിക്കും.[11][12][13]
25 ജനുവരി 2018 ൽ സ്പെക്ട്രയുടെയും മെൽറ്റ്ഡൌണിന്റെയും ഇപ്പോഴത്തെ അവസ്ഥയും ഇവ പരിഹരിക്കാനുള്ള ഭാവിയിലെ പരിഗണനകളും അവതരിപ്പിക്കപ്പെട്ടു.[14]