क्या यह सच है कि मेलडाउन और स्पेक्टर उनके लिए एक पैच जारी करने के लिए बहुत मौलिक हैं? एक विशेषज्ञ ऐसा सोचता है।
स्पेक्टर और मेल्टडाउन जैसी त्रुटियों को कैसे पहचाना और ठीक किया जाए? यह मुद्दा इस वर्ष माइक्रोप्रोसेसर के प्रति उत्साही लोगों के बीच सबसे गर्म विषय रहा है। उद्योग के प्रमुख अकादमिक कार्यक्रमों में से एक, हॉट चिप्स सम्मेलन, विशेषज्ञों ने सहमति व्यक्त की कि समस्या के अंतिम समाधान के लिए आवश्यक हो सकता है - हाँ, और भी अधिक बात।
क्यूपर्टिनो में एक बैठक में, विस्कॉन्सिन विश्वविद्यालय के प्रोफेसर मार्क हिल को एआरएम, इंटेल और अन्य द्वारा निर्मित आधुनिक प्रोसेसर पर कमांड के सट्टा निष्पादन
पर तीसरे पक्ष के चैनलों पर हमलों के परिणामों या हमलों के बारे में अटकलें लगाने के लिए कहा गया था। उन्होंने विशेष कोर जैसे समाधानों को सूचीबद्ध किया, संदर्भ बदलते समय कैश को फ्लश करना, और अनन्य आभासी मशीनों के लिए शुल्क में वृद्धि जैसे व्यवसायिक विचार।
लेकिन असली जवाब, जैसा कि उन्होंने और अन्य वक्ताओं ने कहा, सॉफ्टवेयर और हार्डवेयर डेवलपर्स के बीच सहयोग में सुधार करना होगा - और संभवतः आज के माइक्रोप्रोसेसरों का पूरा प्रसंस्करण।
कैसे पूरे चिप उद्योग को थोड़ी चोट लगी
मेल्टडाउन और स्पेक्टर के बारे में जानकारी का 2017 के अंत में अप्रत्याशित रूप से खुलासा किया गया था, जल्द ही इन कमजोरियों को औपचारिक रूप से जनवरी 2018 में सीईएस में चुपचाप प्रकट किया जाना चाहिए था। उन्हें Google, Google प्रोजेक्ट जीरो से शून्य-दिन भेद्यता खोज टीम द्वारा खोजा गया था। हमले आधुनिक माइक्रोप्रोसेसरों की संभावना का लाभ उठाते हैं, जैसे कि कमांड का सट्टा निष्पादन, जब प्रोसेसर, वास्तव में, "अनुमान लगाता है" कि निष्पादन के लिए निर्देशों की कौन सी शाखा है। सम्मेलन में भाग लेने वाले Google डेवलपर्स की मुख्य रीढ़ की हड्डी में एक इंजीनियर और प्रिंसिपल पॉल टर्नर ने कहा कि किसी भी परियोजना के शून्य सदस्यों ने अपने सहयोगियों के उद्घाटन के बारे में चेतावनी नहीं दी थी; उन्होंने सभी के साथ इसके बारे में सीखा।
20 वर्षों के लिए, माइक्रोप्रोसेसर डेवलपर्स का मानना था कि गलत "अनुमान" केवल सुरक्षा जोखिम पैदा किए बिना डेटा का खुलासा करता है। उनसे गलती हुई, जो तीसरे पक्ष के चैनलों पर हमले साबित हुए।
व्यावहारिक दृष्टिकोण से, इसका मतलब है कि एक ब्राउज़र टैब दूसरे की सामग्री को देख सकता है, या एक आभासी मशीन दूसरे को देख सकती है। इसने प्रोसेसर निर्माताओं को, विशेष रूप से इंटेल में, माइक्रोसॉफ्ट के साथ मिलकर सुधारात्मक कार्यक्रम, या पैच जारी करने के लिए प्रेरित किया। यह आपके पीसी को स्पेक्टर, मेल्टडाउन, या किसी अन्य बाद के हमलों, जैसे कि फोरशेडो से बचाने का सबसे प्रभावी तरीका है।
सौभाग्य से, ऐसी जानकारी की जाँच करने में समय लगता है - कुछ मामलों में, बहुत अधिक। नेटस्पेक्टर, स्पेक्टर भेद्यता का दूर से दोहन करने में सक्षम, का उपयोग क्लाउड सेवा या रिमोट मशीन को हैक करने के लिए किया जा सकता है। एक प्रसिद्ध माइक्रोप्रोसेसर डेवलपर और अल्फाबेट बोर्ड ऑफ डायरेक्टर्स के सदस्य जॉन हेनेसी के अनुसार, एक ओर, डेटा प्रति मिनट 1 बिट से अधिक तेज़ी से लीक नहीं हो सकता है। दूसरी ओर, एक सर्वर को हैक करने और इस तथ्य का पता लगाने के बीच औसत समय 100 दिन है, उन्होंने कहा, जो काम करने के लिए भेद्यता समय दे सकता है।
अगली पीढ़ी के इंटेल प्रोसेसर शायद पहले स्पेक्टर को पूरी तरह से ठीक करने में सक्षम नहीं होंगे, जैसा कि हेनेसी ने कहा, इस तथ्य के बावजूद कि इस कमी को खत्म करने के उपायों का विकास नए फॉरेक्स प्रोसेसर, कैस्केड लेक के डिजाइन में इस गिरावट को शुरू करेगा।
पैच या रीमेक?
हिल ने कहा कि एआरएम, इंटेल, एएमडी और अन्य उद्योग के दिग्गज आवश्यक कार्रवाई करके समस्या को ठीक कर सकते हैं। लेकिन समस्या को पूरी तरह से ठीक करने के लिए, अधिक मूलभूत परिवर्तनों की आवश्यकता हो सकती है, उन्होंने कहा।
हिल ने कहा, "लंबे समय में, सवाल यह है कि समस्या को पूरी तरह से खत्म करने के लिए इस प्रक्रिया का ठीक से वर्णन कैसे किया जाए।" "या हमें उसके साथ उन अपराधों की तरह व्यवहार करना होगा जिन्हें हम केवल नियंत्रित करने की कोशिश कर रहे हैं।"
माइक्रोप्रोसेसर, और इसलिए पीसी के आदेशों का सट्टा निष्पादन एक कारण है, जिसने रिकॉर्ड बिक्री हासिल की, सम्मेलन प्रतिभागी जॉन मास्टर्स, रेड हैट में एक कंप्यूटर सिस्टम वास्तुकार ने कहा। लेकिन इस तरह के कार्यान्वयन को "जादुई ब्लैक बॉक्स" के रूप में माना जाता था, उन्होंने कहा, उपयोगकर्ताओं या ग्राहकों से प्रासंगिक प्रश्नों के बिना। यह जिन्न बोतल से बाहर भी है। हिल ने कहा कि सट्टा निष्पादन को खत्म करना और यह प्रोसेसर को बीस गुना धीमा कर देगा।
हिल द्वारा प्रस्तावित समाधानों में शाखा पूर्वानुमान तत्व को अलग करना, यादृच्छिककरण जोड़ना और बेहतर उपकरण सुरक्षा को लागू करना शामिल है। एक समाधान धीमा और सुरक्षित निष्पादन मोड जोड़ना हो सकता है; दूसरों के लिए, "तेज गुठली" और "सुरक्षित गुठली" के बीच आदेशों को निष्पादित करने के लिए तंत्र की जुदाई। उन्होंने व्यावसायिक समाधानों का भी प्रस्ताव दिया, जिसमें आभासी मशीनों की लागत में वृद्धि - कई आभासी मशीनों के बीच उपकरण संसाधनों को साझा करने के बजाय, एक क्लाउड प्रदाता अनन्य पहुंच प्रदान कर सकता था। अंत में, हिल ने उल्लेख किया कि स्पेक्टर जैसे हमले भी त्वरक के पुनरुद्धार का कारण बन सकते हैं: एक उद्देश्य के लिए निश्चित उद्देश्य तर्क को अनुकूलित किया गया और अटकलों पर भरोसा नहीं किया गया।
लेकिन इस समस्या का मूल समाधान वास्तुकला का एक पूर्ण स्वरूप होगा, हिल ने कहा। कंप्यूटर की वास्तुकला यह निर्धारित करती है कि प्रोसेसर अंकगणितीय उपकरणों, फ्लोटिंग पॉइंट डिवाइसेस और अन्य का उपयोग करके प्रोग्राम निर्देशों का एक सेट कैसे निष्पादित करता है। आज के चिप्स को मूल मॉडल की आवश्यकताओं को पूरा करने के लिए डिज़ाइन किया गया है। लेकिन अगर एक बुनियादी वास्तुशिल्प मॉडल में मौलिक दोष है, तो उन्होंने कहा, शायद यह एक नए मॉडल का समय है। दूसरे शब्दों में, स्पेक्टर और मेल्टडाउन बग नहीं हैं, लेकिन आधुनिक चिप्स के डिजाइन में खामियां हैं, जिसके लिए एक नए मॉडल की आवश्यकता हो सकती है।
नतीजतन, सम्मेलन के प्रतिभागियों ने सरल सच्चाइयों पर सहमति व्यक्त की, जैसे कि तथ्य यह है कि उपकरण विकसित किया जाना चाहिए, सॉफ्टवेयर को ध्यान में रखते हुए, और इसके विपरीत - और दोनों पक्षों को सुरक्षा को मजबूत करना चाहिए। “अक्सर ऐसा होता है कि हार्डवेयर डेवलपर्स किसी प्रकार की अद्भुत मशीन बनाते हैं, और हम इसके बारे में बात करना बंद कर देते हैं, या सॉफ्टवेयर डेवलपर्स कहते हैं - अच्छा, यह हार्डवेयर है, इसके बारे में मुझे कुछ बताएं। इसे रोकने का समय आ गया है, ”मास्टर्स ने कहा।