Yangi yon kanal hujumi Windows va Linux kompyuterlariga tahdid solmoqda.
Avval ma’lum bo’lgan hujumlardan farqli o’laroq, yangi usul protsessorga emas, balki operatsion tizimga qaratilgan.
Kiberxavfsizlik bo’yicha olimlar va tadqiqotchilarning qo’shma jamoasi Windows va Linux tizimlariga qarshi samarali bo’lgan yangi yon kanalli hujumni tasvirlab berdi. Ilgari ma’lum bo’lgan hujumlardan farqli o’laroq, yangi usul protsessorlar yoki boshqa kompyuter komponentlarining mikroarxitekturasidagi kamchiliklarga emas, balki operatsion tizimning o’ziga qaratilgan. Bu shuni anglatadiki, u ishlatilgan apparatdan qat’i nazar samarali bo’lib qoladi. Yangi hujum «sahifa keshlari» deb ataladigan joyga – operatsion tizim bir yoki bir nechta ilovalar tomonidan ishlatiladigan kodni (bajariladigan fayllar, kutubxonalar, foydalanuvchi ma’lumotlari) yuklaydigan xotira maydoniga qaratilgan. An’anaviy apparat keshlaridan farqli o’laroq, bu keshlar operatsion tizim darajasida boshqariladi.
«Ushbu [sahifa] keshlarining ba’zilari juda aniq foydalanish holatlariga ega, masalan, veb-sahifa mazmuni uchun ishlatiladigan brauzer keshi; boshqa keshlar esa umumiyroq maqsadga ega, masalan, kod va ishlatilayotgan ma’lumotlarning katta qismini saqlaydigan kesh», deb tushuntirishdi mutaxassislar.
Yangi usul Windows («QueryWorkingSetEx» tizim chaqiruvi) va Linux («mincore») operatsion tizimlaridagi mexanizmlardan foydalanadi, bu esa ishlab chiquvchi/ilovaga sahifa keshida xotira sahifasi bor-yo’qligini tekshirish imkonini beradi. OTda ishlaydigan zararli jarayondan foydalanib, tadqiqotchilar eski xotira sahifalarini keshdan ozod qiladigan keshni chiqarib tashlash shartlarini yaratishga muvaffaq bo’lishdi. Bo’shatilgan ma’lumotlarni diskka yozishda sahifa keshi tizimi turli xil xatolarni keltirib chiqaradi yoki keshga yangi sahifalarni yuklaydi. Tadqiqot mualliflarining fikriga ko’ra, ushbu faoliyatni tahlil qilish orqali, hatto u boshqa jarayonlar/ilovalar tomonidan ishlatilgan bo’lsa ham, sahifa keshining tarkibini aniqlash mumkin.
Yangi usulning afzalliklaridan biri shundaki, u bir vaqtning o’zida katta hajmdagi ma’lumotlarni ajratib olish imkonini beradi. Ushbu hujumdan sinov muhitlarini chetlab o’tish, foydalanuvchi interfeysini o’zgartirish va tugmachalarni yozib olish uchun foydalanish mumkin. Tadqiqotchilarning ta’kidlashicha, usul masofadan foydalanish uchun moslashtirilishi mumkin, ammo bu holda u sinov muhitlarini chetlab o’tmagani uchun unchalik samarali bo’lmaydi.
Microsoft Windows Insiders uchun 18305 versiyasida muammoni allaqachon hal qilgan va Linux ishlab chiquvchilari ham tegishli yamoqni tayyorlamoqda. Mutaxassislar yangi usulni macOSda sinab ko’rishmagan, ammo ularning ta’kidlashicha, agar operatsion tizim sahifa keshlaridan foydalansa, u ushbu turdagi hujumga zaif bo’lishi mumkin.
