BREAKING
Revolutionary climate technology breakthrough announced • Championship finals draw record 150M+ viewers • Global markets surge following policy changes • New discovery in quantum computing promises faster processors
The Cliff News
Technology

एमआईटी के फ्रैक्टल ओएस ने एप्पल एम1 चिप्स में छिपी खामियों का खुलासा किया

एमआईटी के फ्रैक्टल ओएस ने एप्पल एम1 चिप्स में छिपी सुरक्षा खामियों और अप्रत्याशित व्यवहारों को उजागर किया है, जिससे चिप डिजाइन में सुधार की...

Jun 13
7 मिनट में पढ़ें
एमआईटी के फ्रैक्टल ओएस ने एप्पल एम1 चिप्स में छिपी खामियों का खुलासा किया

शीर्ष सारांश

क्या हुआ: एमआईटी की कंप्यूटर साइंस और आर्टिफिशियल इंटेलिजेंस प्रयोगशाला (CSAIL) के शोधकर्ताओं ने "फ्रैक्टल" नामक एक नया ऑपरेटिंग सिस्टम कर्नेल बनाया है, जिसे प्रोसेसर चिप्स के वास्तविक कामकाज का गहराई से विश्लेषण करने के लिए डिज़ाइन किया गया है।

यह क्यों मायने रखता है: फ्रैक्टल माइक्रोआर्किटेक्चर अनुसंधान के लिए एक अभूतपूर्व "क्लीन रूम" वातावरण प्रदान करता है, जो प्रायोगिक शोर को काफी कम करता है और आधुनिक चिप्स में महत्वपूर्ण सुरक्षा कमजोरियों को उजागर करता है जिन्हें पिछली विधियों ने नहीं पकड़ा था।

क्या बदलाव: यह अभिनव उपकरण अधिक विश्वसनीय और सटीक हार्डवेयर सुरक्षा अनुसंधान की अनुमति देता है, जिससे एप्पल जैसे निर्माताओं से बेहतर चिप डिजाइन और अधिक मजबूत सुरक्षा पैच मिल सकते हैं।

कौन प्रभावित है: चिप निर्माता (जैसे एप्पल), साइबर सुरक्षा शोधकर्ता, और अंततः, उपभोक्ता जिनके डिवाइस की सुरक्षा उनके प्रोसेसर हार्डवेयर की अखंडता और डिजाइन पर निर्भर करती है।

फ्रैक्टल ओएस के साथ चिप रहस्यों का अनावरण

सुरक्षा शोधकर्ता अक्सर आधुनिक प्रोसेसर को विस्तार से समझने में संघर्ष करते हैं, खासकर जब स्पेक्टर और मेल्टडाउन जैसी कमजोरियों की जांच करते हैं। मैकओएस या लिनक्स जैसे सामान्य-उद्देश्य वाले ऑपरेटिंग सिस्टम का उपयोग करने वाले मौजूदा तरीके अक्सर अस्थिर, पुनरुत्पादन में कठिन और शोर वाले होते हैं। इस चुनौती को पहचानते हुए, एमआईटी की कंप्यूटर साइंस और आर्टिफिशियल इंटेलिजेंस प्रयोगशाला (CSAIL) की एक टीम ने कुछ मौलिक रूप से अलग बनाया। उन्होंने फ्रैक्टल नामक एक नया ऑपरेटिंग सिस्टम कर्नेल शुरू से ही विशेष रूप से हार्डवेयर को अध्ययन की प्राथमिक वस्तु के रूप में मानने के लिए बनाया।

फ्रैक्टल का पहला प्रमुख अनुप्रयोग एप्पल के एम1 प्रोसेसर के भीतर ब्रांच प्रेडिक्टर्स की गहन जांच थी। इस जांच से पहले ही महत्वपूर्ण निष्कर्ष मिले हैं, जिसमें पहला सबूत शामिल है कि "फैंटम" के रूप में ज्ञात सट्टा हमले का एक वर्ग एप्पल सिलिकॉन को प्रभावित करता है।

"हम हार्डवेयर का ऐसे तरीकों से उपयोग कर रहे हैं जिनके लिए इसे डिज़ाइन नहीं किया गया था," जोसेफ रविचंद्रन कहते हैं, एमआईटी पीएचडी छात्र जिन्होंने परियोजना का नेतृत्व किया। "यह एक माइक्रोस्कोप की तरह है। यदि आपके पास हाथ में आवर्धक लेंस है, तो आप थोड़ा देख सकते हैं। लेकिन यदि आपके पास एक इलेक्ट्रॉन माइक्रोस्कोप होता, तो अब हम वास्तव में बात कर रहे होते। यही फ्रैक्टल है। ऑपरेटिंग सिस्टम का इलेक्ट्रॉन माइक्रोस्कोप।"

माइक्रोआर्किटेक्चर के लिए एक "क्लीन रूम" दृष्टिकोण

फ्रैक्टल जिस मुख्य समस्या का समाधान करता है, वह शोधकर्ताओं को वर्षों से परेशान कर रही है। आधुनिक प्रोसेसर कई आंतरिक संरचनाओं में स्थिति संग्रहीत करते हैं, जिनमें ब्रांच प्रेडिक्टर्स, कैश और ट्रांसलेशन लुकसाइड बफर शामिल हैं। यह अध्ययन करने के लिए कि ये संरचनाएं उपयोगकर्ता कोड और कर्नेल कोड सीमाओं के पार कैसे व्यवहार करती हैं, शोधकर्ताओं को दोनों तरफ लगभग समान प्रयोग चलाने की आवश्यकता होती है। एक सामान्य-उद्देश्य वाले ऑपरेटिंग सिस्टम पर, यह बेहद मुश्किल है क्योंकि सिस्टम स्वयं हर माप में अपनी गतिविधि डालता है।

फ्रैक्टल इस मॉडल को उलट देता है। यह बिना किसी अन्य सॉफ़्टवेयर के सीधे बेयर मेटल पर बूट होता है। यह प्रिमिटिव्स को उजागर करता है जो एक ही प्रयोग को रनटाइम पर विशेषाधिकार स्तरों को स्विच करने की अनुमति देता है, जबकि एक ही एड्रेस स्पेस में समान निर्देशों को निष्पादित करता है। टीम इस अंतर्निहित तकनीक को मल्टी-प्रिविलेज कॉन्करेंसी कहती है, जो एक नई संरचना पर निर्भर करती है: आउटर कर्नेल थ्रेड। यह थ्रेड उपयोगकर्ता प्रक्रिया की मेमोरी के भीतर रहता है लेकिन कर्नेल विशेषाधिकारों के साथ निष्पादित होता है, जिससे वस्तुतः कोई पृष्ठभूमि शोर नहीं होता है।

एप्पल एम1 पर महत्वपूर्ण कमजोरियां पाई गईं

फ्रैक्टल का उपयोग करते हुए, एमआईटी टीम ने पुष्टि की कि एप्पल का एम1 एआरएम सीएसवी2 विनिर्देश का पालन करता है, जिसका उद्देश्य अप्रत्यक्ष ब्रांच प्रेडिक्शन के निष्पादन चरण के दौरान उपयोगकर्ता-मोड कोड को कर्नेल स्पेक्यूलेशन को निर्देशित करने से रोकना है। यह सुरक्षा इच्छानुसार काम करती है। हालांकि, टीम ने एक महत्वपूर्ण खोज की: सीपीयू अभी भी लक्ष्य को इंस्ट्रक्शन कैश में *इससे पहले* लाता है कि यह सुरक्षा सक्रिय हो।

यह फ़ेच एक साइड चैनल के माध्यम से देखने योग्य है, जिसका अर्थ है कि उपयोगकर्ता कोड अभी भी विशेषाधिकार सीमा के पार कर्नेल अपने कैश में क्या खींचता है, उसे प्रभावित कर सकता है। विभिन्न एड्रेस स्पेस आइडेंटिफायर को असाइन की गई प्रक्रियाओं के बीच भी यही भेद्यता पैटर्न देखा गया।

इसके अलावा, फ्रैक्टल ने पहला ठोस सबूत प्रदान किया कि एप्पल सिलिकॉन "फैंटम" स्पेक्यूलेशन प्रदर्शित करता है। "फैंटम" स्पेक्यूलेशन में, सामान्य निर्देशों को, यहां तक कि एक नो-ऑप को भी, सीपीयू द्वारा ब्रांच के रूप में गलत व्याख्या किया जा सकता है, जिससे अनपेक्षित सट्टा व्यवहार शुरू हो जाता है। एम1 पर, फ्रैक्टल ने प्रदर्शित किया कि "फैंटम" फ़ेच दोनों विशेषाधिकार स्तरों और एड्रेस स्पेस में सफल होते हैं, हालांकि निष्पादन चरण अवरुद्ध रहता है।

फ्रैक्टल ने एम1 के कंडीशनल ब्रांच प्रेडिक्टर के बारे में एक पिछली खोज को भी उलट दिया। पहले के काम ने सुझाव दिया था कि क्रॉस-प्रिविलेज प्रशिक्षण प्रदर्शन कोर पर काम करता है लेकिन दक्षता कोर पर नहीं। फ्रैक्टल टीम ने खुलासा किया कि कंडीशनल ब्रांच प्रेडिक्टर में किसी भी कोर प्रकार पर कोई विशेषाधिकार अलगाव नहीं है। पिछला परिणाम संभवतः मैकओएस थ्रेड माइग्रेशन का एक कलाकृति था।

"हमारे लिए, यह एक सच्चा स्वतंत्र चर है," रविचंद्रन ने कहा। "आप विशेषाधिकार स्तर बदलते हैं, और कुछ नहीं बदलता। एकमात्र चीज जो यह समझा सकती है कि हमला सफल होता है या नहीं, वह विशेषाधिकार स्तर है।"

भविष्य के चिप अनुसंधान के लिए एक नींव का निर्माण

फ्रैक्टल एक महत्वपूर्ण परियोजना है, जो x86_64, ARM64, और RISC-V आर्किटेक्चर का समर्थन करती है, और 31,000 से अधिक लाइनों के कोड से बनी है। इसे बहुमुखी बुनियादी ढांचे के रूप में डिज़ाइन किया गया था, न कि एक-बार के प्रयोग के रूप में। इसमें परिचित POSIX सिस्टम कॉल, एक सी लाइब्रेरी, और vim, GCC, और डैश शेल जैसे मानक उपकरणों के पोर्ट शामिल हैं। यह शोधकर्ताओं को न्यूनतम घर्षण के साथ मौजूदा प्रयोग कोड को स्थानांतरित करने की अनुमति देता है।

एमआईटी टीम ने अपने एम1 निष्कर्षों को एप्पल की उत्पाद सुरक्षा टीम को बताया। एक दुर्लभ पारस्परिक कार्रवाई में, एप्पल के इंजीनियरों ने भी फ्रैक्टल की जांच की, और इसके महत्व को स्वीकार किया। फ्रैक्टल की महत्वाकांक्षा व्यक्तिगत परिणामों से परे है। रविचंद्रन इसकी कल्पना माइक्रोआर्किटेक्चर अनुसंधान के लिए एक मूलभूत उपकरण के रूप में करते हैं, ठीक वैसे ही जैसे QEMU और FFmpeg अपने संबंधित क्षेत्रों के लिए हैं – पूरे समुदाय द्वारा निर्मित साझा बुनियादी ढाँचा।

"मुझे उम्मीद है कि एक समुदाय के रूप में हमारे परिणाम काफी अधिक विश्वसनीय, काफी अधिक सटीक होंगे," रविचंद्रन कहते हैं। "इस कम शोर, इस स्पष्टता, और इस गारंटी के साथ कि आप सही कोर पर, सही सिस्टम पर चल रहे हैं।"

मेंगयुआन ली, यूनिवर्सिटी ऑफ सदर्न कैलिफ़ोर्निया की एक सहायक प्रोफेसर जो इस पेपर में शामिल नहीं थीं, ने फ्रैक्टल की सराहना की। उन्होंने "अक्सर तदर्थ माइक्रोआर्किटेक्चरल रिवर्स-इंजीनियरिंग वर्कफ़्लो को पुन: प्रयोज्य अनुसंधान बुनियादी ढांचे में बदलने" की इसकी क्षमता पर प्रकाश डाला, यह उजागर करते हुए कि यह कठिन हार्डवेयर प्रयोगों को कैसे सरल बनाता है।

आगे क्या देखें

फ्रैक्टल का विकास आधुनिक प्रोसेसर माइक्रोआर्किटेक्चर की अधिक मजबूत समझ की दिशा में एक महत्वपूर्ण कदम है। भविष्य के विकास संभवतः समुदाय मानक के रूप में इसके अपनाने पर ध्यान केंद्रित करेंगे, जिससे अधिक सटीक और विश्वसनीय सुरक्षा अनुसंधान को बढ़ावा मिलेगा। शोधकर्ताओं द्वारा छिपे हुए व्यवहारों और कमजोरियों के लिए अन्य चिप डिजाइनों की जांच करने के लिए ऑपरेटिंग सिस्टम के इस "इलेक्ट्रॉन माइक्रोस्कोप" का लाभ उठाने पर आगे के खुलासे की उम्मीद करें।