12 Mart’ta VUSec ve IBM’den araştırmacılar, spekülatif yürütme saldırısının yeni bir biçimini kamuoyunca duyurdu Twitter’dan, VUSec tarafından barındırılan ilgili GhostRace açıklama belgesine bağlantı. tartışıyor olacağız GhostRace açıklama belgesinin tamamı ve ekli belgeleri aşağıda daha ayrıntılı olarak ele alacağız, ancak önce “spekülatif yürütme saldırısının” ne olduğunu açıklığa kavuşturmak için biraz zaman ayıralım.
2016’daki Meltdown ve Spectre belasını hatırlarsanız, bu büyük CPU güvenliği açıklarıyla hemen hemen aynı kategoridedir. Spectre V1 açıkça spekülatif bir yürütme saldırısıydı, hatta. Spekülatif yürütme kendi başına kötü bir şey değildir; aslında modern CPU’ların temel bir işlevidir ve CPU iş parçacıklarının kaynakları daha etkili bir şekilde paylaşmasına olanak tanır.
Buradaki sorun, spekülatif yürütmenin, paylaşılan kaynaklara erişmeye çalışan ayrı iş parçacıklarının kötü senkronize edilmiş bir durumda bunu yaparak büyük güvenlik açıkları oluşturduğu “yarış koşulları” ile de sonuçlanabilmesidir. Bu istismar, bu senaryolardan yararlanmaya odaklandığından, uygun şekilde GhostRace olarak adlandırılmıştır.
GhostRace’i halka duyurmadan önce araştırmacılar, büyük donanım satıcılarını ve Linux çekirdeğini sorun hakkında bilgilendirdi (2023’ün sonlarında), çünkü GhostRace, Arm dahil tüm büyük işletim sistemleri ve CPU’lar için geçerlidir. Verilen bildirimin satıcılara kendi düzeltmelerini ve geçici çözümlerini geliştirmeleri için ihtiyaç duydukları zamanı vermiş olması bekleniyordu; ancak araştırmacılar, kamuya açık belgede sorunu hafifletmek için bazı ipuçlarına da yer verdiler. Linux çekirdeğinin erken dönemdeki düzeltme girişimi umut verici görünüyordu ancak araştırmacılar tarafından yapılan deneyler, düzeltmenin güvenlik açığını tamamen kapsamadığını kanıtladı.
Şimdilik, Linux çekirdeği geliştiricilerinin öncelikli olarak performansla ilgilendikleri ve aceleye getirilmiş bir düzeltmeyle onu büyük ölçüde sakatlama riskini almak istemedikleri görülüyor. Orijinal belgelerde Linux için önerilen azaltmanın, LMBench’te yalnızca kabaca %5’lik bir performans ek yüküne sahip olacak şekilde test edildiğini okuduk. Hiçbir yama performansı cezası asla hoş karşılanmaz, ancak belki sabırla geliştirilen bir düzeltme daha iyisini yapabilir.
Belgede diğer platformlar için herhangi bir azaltım sağlanmamıştır. Ancak AMD, Spectre v1’deki mevcut hafifletme önlemlerinin GhostRace’in potansiyel açıklarından yararlanmaya devam etmesi gerektiğine dikkat çekiyor ve satıcılar bu sorunla zaten mücadele etmek zorunda olduğundan, bunun yalnızca bir zaman meselesi olması gerektiğine dikkat çekiyor. Kamuyu aydınlatma belgesine göre AMD sorunu kabul etti.