Meltdown සහ Spectre attacks වෙන්නේ කොහොමද?

හායි,ඉතින් කලින් blog post එකෙන් මන් ඔයාලට කියලා දුන්නා මොකක්ද Meltdown සහ Spectre Attacks කියන්නේ කියලා.ඒ ගැන ඔයාලා කියෙවුවේ නැත්නම් මේ link එකට ගිහින් කියවන්න.
MELTDOWN AND SPECTRE ATTACKS ගැන සිOහලෙන්.

මේ Meltdown සහ Spectre Attacks සිද්ධවෙන්නේ හරි ලස්සන විදිහකට ඒ හින්දම තමයි මන් මේ ගැන ඔයාලාට කියන්නත් හිතුවේ.අලුතෙන් හිතන්න පතන්න පුලුවන් කෙනෙක් ලෝකෙට බිහිවුනාම ගොඩක් දෙවල් වෙනස් කරන්න පුලුවන් කියන්නෙ ඒක තමයි හරියට ඊලෝන් මස්ක් වගේ.මොකද මේ vulnerabilities මේ ලෝකේ පහුගිය අවුරුදු 20ක් පුරා තිබිලා තියෙන්වා නමුත් කාටවත් මෙහෙම Attack එකක් ගැන හිතිලා නැහැ.

මුලින්ම කියන්න ඕනි මෙතනින් නවත්තන්න අමාරුම කෙනා තමයි Spectre Vulnerability එක.එකට මුලුමහත් Processor පරම්පරාවම අහුවෙලා තියෙන්වා.කොටින්ම කියනවනම් අවුරුදු 20ක් ඇතුලත සියලුම Processor වාගේ මේ අවදානමට යටත්.නමුත් Meltdown Vulnerability එක දැනට හොයාගෙන තියෙන විදිහට AMD Processor වලට අවදානමක් හැහැ.මේක මෙචර උඩුදුවලා තියෙන්නේ ප්‍රශ්නය තියෙන්නේ firmware එකේ නිසයි.ඒ නිසා ඔයා මේ Attack එකට අහුවුනාද කියලාවත් ඔයාට හොයාගන්න වෙන්නේ නෑ.

"ඔයාගේ Facebook, Twitter, Instagram password leak උනත් ඔයාට හොයාගන්න වෙන්නේ නැහෑ."

සරලවම කිවුවොත් අපේ processor Design කරලා තියෙන්නේ පුලුවන් තරම් fast වෙන්නනේ.එකට Processor Architecture එක පාවිචි කරලා තියෙන්වා cache කියලා විශේෂ memory එකක්.එකෙන් කරන්නේ processor එක command එකක් execute කරන්න හිතන්නත් කලින් processor එකම අනුමාන කරලා ඒ execute කරන්න අවශය දත්ත ලග තියාගන්නවා.එතකොට එයා execute කරන්න ඉල්ලපු ගමන් අයේ හොය හොය ඉන්න දෙයක් නැහැ ටග්ගාලා data fetch කරා.තවදුරටත් ඒ execution එකේ results තියෙනවානේ ඒවා ලග තියගෙන ඉන්නවා ආපහු execution එකකට ඕනිවෙයි කියලා.මේ ලග තියාගෙන ඉන්නවා කියලා කරන්නේ ඒ අදාල data, RAM එකෙන් cache memory එකට load කරලා තියාගෙන ඉන්න එක.

intel core i7 processor(2600k)

මෙන්න මේ අවස්ථාවෙන් ප්‍රයෝජන ගන්න එක තමයි මේ  Meltdown සහ Spectre Attacks කරන්නේ.හිතනකෝ ඔයාගේ මොකක් හරි secret file එකක් තියෙන්වා කියලා.ඔයා මේක lock කරලා තියෙන්නේ.නමුත් virus එක කරන්නේ කෝමහරි දගලලා ඔයාගේ secret file එක execute කරන්න ගෙන්නනවා.නමුත් ඒක lock කරලා තියෙන්නේ ඒකට අතුල් වෙන්න පුලුවන් ඔයාගේ අවසරයෙන් විතරයි.එතකොට processor එකෙන් ඔයගේ ඒ file එක execute වෙන්න හදනකොටම ඒ processor එක දැනගන්නවා මේක privet file එකක් මේ programme එකට මේකට access නැහැ කියලා වැඩේ අතැරලා දානවා.නමුත් execute කරන්න ගෙනාව හින්දා දැන් file එක cache memory එකේ load වෙලා තියෙන්වා.cache memory එකට processor එකට කිසිම තහනමක් නැතුව access තියෙන්වා.මොකද speed එක වැඩිකරගන්න ඕනි නිසා.

ආන්නඒ අවසරයෙන් රින්ගගෙන virus එක secret file එකේ විස්තර හොයාගන්නවා.ඒ කියන්නේ file එක read කරන්න අවසර නැහැ නමුත් file එකේ memory address එක හොයාගෙන  ඒමගින් file එක අනුමාන වශයෙන් නිවැරිදිව කියවගන්න virus එකට හැකියාවා තියෙනවා.ඒකට කියන්නෙ side-channel Attacks කියලා.side-channel attacks ගැන දැනගන්න ආසනම්  මට පොඩ්ඩක් කියන්න.ඒ ගැනත් මම blog එකට ලියන්නම්.

මන් ඔයාලට  video ටිකක් දාන්නම් වැඩේ හොද්ටම තේරෙන්න.තවදුරටත් විස්තර අවශයනම් මේ  vulnerability ගැන මම ඒවායේ document link ලුත් මේකට දාලා තියෙනවා.ඒහෙනම් අයේ post එකකින් හමුවෙනකල් ඔයාලට ජය!.

video link ටික,

Document ටික,

meltdown.pdf

spectre.pdf