भाग एक:
मेल्टडाउनभाग दो:
भूतमेल्टडाउन और स्पेक्टर (ऊपर लिंक देखें) की हार्डवेयर कमजोरियों के बारे में चर्चा में उठने वाले सबसे दिलचस्प प्रश्नों में से एक यह सवाल था कि क्या सांता क्लॉज ने हमें यह उपहार इस तथ्य के कारण दिया था कि 2017 में हमने बुरा व्यवहार किया - या इसके विपरीत अच्छी तरह से।
मैं उस थीसिस को सिद्ध करने की कोशिश करूँगा जिसे हमने अच्छा व्यवहार किया है, अन्यथा सांता क्लॉस ने हमें तीन या चार वर्षों में यह उपहार दिया होता।
तो हमारे पास क्या है? मेल्टडाउन हार्डवेयर भेद्यता जो किसी भी अनपेक्षित प्रक्रिया को ओएस की कर्नेल मेमोरी को पढ़ने की अनुमति देती है, साथ ही इस ओएस में चलने वाली कोई भी प्रक्रिया, जिसमें सर्टिफिकेट, पासवर्ड, बिटकॉइन वॉलेट और कंप्यूटर पर प्रोसेस करने के लिए आपके दिमाग में आने वाली हर चीज शामिल है।
भेद्यता का आवेदन कोई निशान नहीं छोड़ता है, और कोड जो इसे लागू करता है वह आमतौर पर एंटीवायरस द्वारा नहीं पाया जाता है।
संरक्षित करने का एकमात्र तरीका प्रक्रिया के वर्चुअल एड्रेस स्पेस और OS को अलग करने के लिए OS कर्नेल का तत्काल शोधन है। लिनक्स में, संबंधित पैच को KPTI कहा जाता है, यह प्रक्रिया के वर्चुअल एड्रेस स्पेस में कर्नेल का केवल एक छोटा सा टुकड़ा छोड़ देता है - स्प्रिंगबोर्ड फ़ंक्शन जो उनके द्वारा एक्सेस किए जाने पर संबंधित कर्नेल फ़ंक्शन को संदर्भित करते हैं, जो अब एक अलग एड्रेस स्पेस में रहते हैं। इसके लिए धन्यवाद, पैच को इंटरप्रेन्योर ट्रैम्पोलिन, या FUCKWIT के साथ Forcefully Unmap कम्पलीट कर्नेल भी कहा जाता था।
मेल्टडाउन के लिए अतिसंवेदनशील हैं:
- लगभग सभी इंटेल प्रोसेसर
- एआरएम कोर पर एप्पल प्रोसेसर का अनाम संख्या
- एआरएम कोर्टेक्स-ए 75 प्रोसेसर
सांता क्लॉज के साथ हमारे संबंधों में विशेष रुचि अंतिम वस्तु है - कोर्टेक्स-ए 75।
ऐप्पल-नियंत्रित उपकरणों में विशेष रूप से रहने वाले ऐप्पल की रचनात्मकता के अलावा, अन्य एआरएम-आधारित प्रोसेसर स्पेक्टर के सामने आ सकते हैं, एक कठिन शोषण, जो वास्तव में अब केवल जेएस निष्पादन के साथ ब्राउज़र के लिए खतरनाक है, या मेल्टडाउन के समान है, लेकिन एक सीमित भेद्यता ज्ञात है।
एआरएम डॉक्स से "वैरिएंट 3 ए" कहा जाता है, जो रैम सामग्री को पढ़ने की अनुमति नहीं देता है।
कॉर्टेक्स-ए 75 पर, वर्तमान में केवल दो प्रोसेसर प्रस्तुत किए जाते हैं, जिस पर बिल्कुल शून्य उपकरणों का प्रतिनिधित्व किया जाता है:
- क्वालकॉम स्नैपड्रैगन 845
- सैमसंग Exynos 9810
845 वें निर्माता के बारे में सीधे कॉर्टेक्स-ए 75 के उपयोग के बारे में बताता है, 9810 के बारे में कोई विश्वसनीय जानकारी नहीं है, हालांकि इस प्रोसेसर में ए 75 के लिए विशेष रूप से कई विशेषताएं हैं, और यह गैलेक्सी एस 9 में स्नैपड्रैगन 845 के साथ सीधे विपरीत होगा।
संभवतः निकट भविष्य में हम Mediatek और HiSilicon के समान विकास मॉडल की उम्मीद कर सकते हैं।
दोनों प्रोसेसर पर डिवाइस फरवरी के अंत में MWC-2018 और इसके आसपास दिखाए जाएंगे - बेशक, गैलेक्सी एस 9, साथ ही अन्य निर्माताओं के प्रमुख मॉडल।
इसका क्या मतलब है? एक बहुत ही साधारण बात: 2018 के दौरान, मेलोडाउन हमले के दसियों लाखों एंड्रॉइड स्मार्टफोन और टैबलेट्स जंगली में दिखाई देंगे। 2019 के दौरान, यह संख्या आसानी से एक सौ मिलियन से अधिक हो सकती है।
यद्यपि मध्यम और निचले खंड के उपकरण अजेय रहेंगे - उनके प्रोसेसर बड़े और महंगे कॉर्टेक्स-ए 7 एक्स को जोड़े बिना सस्ते कॉर्टेक्स-ए 5 एक्स कोर से इकट्ठा करने के लिए अधिक लाभदायक हैं - महंगे और कमजोर स्मार्टफोन का बाजार हैकर्स के लिए गंभीर हित होगा।
लेकिन, यह प्रतीत होता है, लिनक्स कर्नेल का एक सरल अद्यतन ?।
हम अपने डेस्कटॉप और सर्वर के साथ कर्नेल को अपडेट करने की संभावना से थोड़ा खराब हो जाते हैं। यहां तक कि सुपर-रूढ़िवादी CentOS के लिए, डेस्कटॉप वितरण के बारे में कुछ भी नहीं कहने के लिए, गुठली की तीन तैयार लाइनें हैं - आधार, लॉन्गमीटर और मेनलाइन। चाहा - लुढ़का। पहले, ब्रांडी का एक गिलास, फिर कोर, या इसके विपरीत, यह वह है जिसमें कितना साहस है।
आइए अब स्मार्टफोन की दुनिया की वास्तविकताओं पर नजर डालते हैं:
| आदर्श | कोर |
| गैलेक्सी एस 6 | 10/3/61 |
| गैलेक्सी एस 7 | 3.18.14 |
| गैलेक्सी एस 8 | 4.4.13 |
| गैलेक्सी नोट 8 | 4.4.13 |
| गैलेक्सी ए 5 2017 | 3.18.14 |
| सोनी XZ प्रीमियम | 04/04/78 |
| Xiaomi Mi A1 | 3.18.66 |
| Xiaomi Mi 6 | 4.4.21 |
| Xiaomi Mi 5 | 3.18.31 |
| रेडमी नोट 4 (स्नैपड्रैगन) | 3.18.31 |
| रेडमी नोट 4 (MTK) | 3.18.22 |
| Meizu MX6 | 3.18.22 |
| एचटीसी यू 11+ | 04/04/78 |
| हुआवेई ऑनर 9 | 4.1.18 |
| हुआवेई P10 | 4.1.18 |
| हुआवेई मेट 10 प्रो | 4.4.23 |
| नेक्सस 6 पी | 10/3/73 |
अच्छा चिड़ियाघर, है ना?
प्रत्येक स्मार्टफोन उस कोर के साथ रहता है जो उस समय तैयार था जब वह बाजार में लॉन्च किया गया था। स्मार्टफोन के पूरे जीवन में, इसके अपडेट आने से कर्नेल संस्करण में बदलाव नहीं होता है, हालाँकि अतिरिक्त पैच को कर्नेल पर ही लागू किया जा सकता है - यदि आप सॉफ्टवेयर मापदंडों को देखते हैं, तो आपके स्मार्टफोन में कर्नेल की असेंबली की तारीख सबसे नवीनतम अपडेट में से एक के अनुरूप होगी।
कर्नेल संस्करण चिपसेट निर्माता से समर्थन करने के कारण है (ध्यान दें कि Meizu MTK Helio X20 और Xiaomi Redmi Note 4 पर इसका एक कोर है, लेकिन स्नैपड्रैगन 625 पर Redmi Note 4 का एक अलग कोर है), साथ ही निर्माता का स्वयं का विकास एक स्मार्टफोन।
इसका मतलब यह है कि उदाहरण के लिए, 4.4.110 कर्नेल में KPTI पैच का मतलब यह नहीं है कि निर्माता अपने स्मार्टफ़ोन के लिए एंड्रॉइड अपडेट जल्दी से जारी कर सकते हैं, जो उनके सभी उपयोगकर्ताओं को KPTI सक्षम करने के लिए 4.4.110 लाएगा। नहीं, उन्हें प्रदर्शन और स्थिरता के बाद के परीक्षण के साथ, कर्नेल के लिए उपयुक्त पैच का उपयोग करके खुद का मनोरंजन करने की आवश्यकता होगी।
इसमें स्मार्टफ़ोन लिनक्स के सर्वर डिस्ट्रीब्यूशन जैसे CentOS के समान हैं - केवल उनके लिए कर्नेल-लेफ्ट और कर्नेल-एमएल के साथ कोई थर्ड-पार्टी रिपॉजिटरी नहीं है।
फिलहाल, हमारे पास केवल दो मेल्टडाउन-प्रोन एआरएम प्रोसेसर हैं, न कि ऐप्पल उत्पादों की गिनती, जिनका उपयोग अगले छह महीनों के लिए सीमित संख्या में स्मार्टफोन मॉडल में किया जाएगा, और इन स्मार्टफोन्स की फर्मवेयर 4.4 श्रृंखला के अधिक या कम हाल के कर्नेल में से एक पर आधारित होगी, केपीटीआई पैच कम से कम सैद्धांतिक रूप से है।
अब सोचिए कि अगर मेल्टडाउन की खोज अब नहीं, बल्कि दो या तीन साल बाद की जाए तो क्या होगा। सैकड़ों लाखों डिवाइस (और न केवल स्मार्टफोन और टैबलेट) जो 4.4 और 4.9 श्रृंखला से दर्जनों कर्नेल विकल्प का उपयोग करते हैं, प्रत्येक अपने स्वयं के पैच के सेट के साथ, जबकि मुख्य लिनक्स विकास 4.20 के आसपास कहीं जाता है ...
प्रस्तुत?
धन्यवाद, दादाजी फ्रॉस्ट, हमें मेलडाउन देने से पहले वे पूरे मोबाइल उद्योग को संक्रमित कर सकते थे।
हम 2018 में भी अच्छा व्यवहार करने का वादा करते हैं।
PS यह सब इसका मतलब यह नहीं है कि स्मार्टफोन निर्माता
वास्तव में KPTI सक्षम के साथ Cortex-A75 पर पहला मॉडल जारी करेंगे।