एमआईटी के फ्रैक्टल ओएस ने एप्पल एम1 चिप्स में छिपी खामियों का खुलासा किया
एमआईटी के फ्रैक्टल ओएस ने एप्पल एम1 चिप्स में छिपी सुरक्षा खामियों और अप्रत्याशित व्यवहारों को उजागर किया है, जिससे चिप डिजाइन में सुधार की...

शीर्ष सारांश
क्या हुआ: एमआईटी की कंप्यूटर साइंस और आर्टिफिशियल इंटेलिजेंस प्रयोगशाला (CSAIL) के शोधकर्ताओं ने "फ्रैक्टल" नामक एक नया ऑपरेटिंग सिस्टम कर्नेल बनाया है, जिसे प्रोसेसर चिप्स के वास्तविक कामकाज का गहराई से विश्लेषण करने के लिए डिज़ाइन किया गया है।
यह क्यों मायने रखता है: फ्रैक्टल माइक्रोआर्किटेक्चर अनुसंधान के लिए एक अभूतपूर्व "क्लीन रूम" वातावरण प्रदान करता है, जो प्रायोगिक शोर को काफी कम करता है और आधुनिक चिप्स में महत्वपूर्ण सुरक्षा कमजोरियों को उजागर करता है जिन्हें पिछली विधियों ने नहीं पकड़ा था।
क्या बदलाव: यह अभिनव उपकरण अधिक विश्वसनीय और सटीक हार्डवेयर सुरक्षा अनुसंधान की अनुमति देता है, जिससे एप्पल जैसे निर्माताओं से बेहतर चिप डिजाइन और अधिक मजबूत सुरक्षा पैच मिल सकते हैं।
कौन प्रभावित है: चिप निर्माता (जैसे एप्पल), साइबर सुरक्षा शोधकर्ता, और अंततः, उपभोक्ता जिनके डिवाइस की सुरक्षा उनके प्रोसेसर हार्डवेयर की अखंडता और डिजाइन पर निर्भर करती है।
फ्रैक्टल ओएस के साथ चिप रहस्यों का अनावरण
सुरक्षा शोधकर्ता अक्सर आधुनिक प्रोसेसर को विस्तार से समझने में संघर्ष करते हैं, खासकर जब स्पेक्टर और मेल्टडाउन जैसी कमजोरियों की जांच करते हैं। मैकओएस या लिनक्स जैसे सामान्य-उद्देश्य वाले ऑपरेटिंग सिस्टम का उपयोग करने वाले मौजूदा तरीके अक्सर अस्थिर, पुनरुत्पादन में कठिन और शोर वाले होते हैं। इस चुनौती को पहचानते हुए, एमआईटी की कंप्यूटर साइंस और आर्टिफिशियल इंटेलिजेंस प्रयोगशाला (CSAIL) की एक टीम ने कुछ मौलिक रूप से अलग बनाया। उन्होंने फ्रैक्टल नामक एक नया ऑपरेटिंग सिस्टम कर्नेल शुरू से ही विशेष रूप से हार्डवेयर को अध्ययन की प्राथमिक वस्तु के रूप में मानने के लिए बनाया।
फ्रैक्टल का पहला प्रमुख अनुप्रयोग एप्पल के एम1 प्रोसेसर के भीतर ब्रांच प्रेडिक्टर्स की गहन जांच थी। इस जांच से पहले ही महत्वपूर्ण निष्कर्ष मिले हैं, जिसमें पहला सबूत शामिल है कि "फैंटम" के रूप में ज्ञात सट्टा हमले का एक वर्ग एप्पल सिलिकॉन को प्रभावित करता है।
"हम हार्डवेयर का ऐसे तरीकों से उपयोग कर रहे हैं जिनके लिए इसे डिज़ाइन नहीं किया गया था," जोसेफ रविचंद्रन कहते हैं, एमआईटी पीएचडी छात्र जिन्होंने परियोजना का नेतृत्व किया। "यह एक माइक्रोस्कोप की तरह है। यदि आपके पास हाथ में आवर्धक लेंस है, तो आप थोड़ा देख सकते हैं। लेकिन यदि आपके पास एक इलेक्ट्रॉन माइक्रोस्कोप होता, तो अब हम वास्तव में बात कर रहे होते। यही फ्रैक्टल है। ऑपरेटिंग सिस्टम का इलेक्ट्रॉन माइक्रोस्कोप।"
माइक्रोआर्किटेक्चर के लिए एक "क्लीन रूम" दृष्टिकोण
फ्रैक्टल जिस मुख्य समस्या का समाधान करता है, वह शोधकर्ताओं को वर्षों से परेशान कर रही है। आधुनिक प्रोसेसर कई आंतरिक संरचनाओं में स्थिति संग्रहीत करते हैं, जिनमें ब्रांच प्रेडिक्टर्स, कैश और ट्रांसलेशन लुकसाइड बफर शामिल हैं। यह अध्ययन करने के लिए कि ये संरचनाएं उपयोगकर्ता कोड और कर्नेल कोड सीमाओं के पार कैसे व्यवहार करती हैं, शोधकर्ताओं को दोनों तरफ लगभग समान प्रयोग चलाने की आवश्यकता होती है। एक सामान्य-उद्देश्य वाले ऑपरेटिंग सिस्टम पर, यह बेहद मुश्किल है क्योंकि सिस्टम स्वयं हर माप में अपनी गतिविधि डालता है।
फ्रैक्टल इस मॉडल को उलट देता है। यह बिना किसी अन्य सॉफ़्टवेयर के सीधे बेयर मेटल पर बूट होता है। यह प्रिमिटिव्स को उजागर करता है जो एक ही प्रयोग को रनटाइम पर विशेषाधिकार स्तरों को स्विच करने की अनुमति देता है, जबकि एक ही एड्रेस स्पेस में समान निर्देशों को निष्पादित करता है। टीम इस अंतर्निहित तकनीक को मल्टी-प्रिविलेज कॉन्करेंसी कहती है, जो एक नई संरचना पर निर्भर करती है: आउटर कर्नेल थ्रेड। यह थ्रेड उपयोगकर्ता प्रक्रिया की मेमोरी के भीतर रहता है लेकिन कर्नेल विशेषाधिकारों के साथ निष्पादित होता है, जिससे वस्तुतः कोई पृष्ठभूमि शोर नहीं होता है।
एप्पल एम1 पर महत्वपूर्ण कमजोरियां पाई गईं
फ्रैक्टल का उपयोग करते हुए, एमआईटी टीम ने पुष्टि की कि एप्पल का एम1 एआरएम सीएसवी2 विनिर्देश का पालन करता है, जिसका उद्देश्य अप्रत्यक्ष ब्रांच प्रेडिक्शन के निष्पादन चरण के दौरान उपयोगकर्ता-मोड कोड को कर्नेल स्पेक्यूलेशन को निर्देशित करने से रोकना है। यह सुरक्षा इच्छानुसार काम करती है। हालांकि, टीम ने एक महत्वपूर्ण खोज की: सीपीयू अभी भी लक्ष्य को इंस्ट्रक्शन कैश में *इससे पहले* लाता है कि यह सुरक्षा सक्रिय हो।
यह फ़ेच एक साइड चैनल के माध्यम से देखने योग्य है, जिसका अर्थ है कि उपयोगकर्ता कोड अभी भी विशेषाधिकार सीमा के पार कर्नेल अपने कैश में क्या खींचता है, उसे प्रभावित कर सकता है। विभिन्न एड्रेस स्पेस आइडेंटिफायर को असाइन की गई प्रक्रियाओं के बीच भी यही भेद्यता पैटर्न देखा गया।
इसके अलावा, फ्रैक्टल ने पहला ठोस सबूत प्रदान किया कि एप्पल सिलिकॉन "फैंटम" स्पेक्यूलेशन प्रदर्शित करता है। "फैंटम" स्पेक्यूलेशन में, सामान्य निर्देशों को, यहां तक कि एक नो-ऑप को भी, सीपीयू द्वारा ब्रांच के रूप में गलत व्याख्या किया जा सकता है, जिससे अनपेक्षित सट्टा व्यवहार शुरू हो जाता है। एम1 पर, फ्रैक्टल ने प्रदर्शित किया कि "फैंटम" फ़ेच दोनों विशेषाधिकार स्तरों और एड्रेस स्पेस में सफल होते हैं, हालांकि निष्पादन चरण अवरुद्ध रहता है।
फ्रैक्टल ने एम1 के कंडीशनल ब्रांच प्रेडिक्टर के बारे में एक पिछली खोज को भी उलट दिया। पहले के काम ने सुझाव दिया था कि क्रॉस-प्रिविलेज प्रशिक्षण प्रदर्शन कोर पर काम करता है लेकिन दक्षता कोर पर नहीं। फ्रैक्टल टीम ने खुलासा किया कि कंडीशनल ब्रांच प्रेडिक्टर में किसी भी कोर प्रकार पर कोई विशेषाधिकार अलगाव नहीं है। पिछला परिणाम संभवतः मैकओएस थ्रेड माइग्रेशन का एक कलाकृति था।
"हमारे लिए, यह एक सच्चा स्वतंत्र चर है," रविचंद्रन ने कहा। "आप विशेषाधिकार स्तर बदलते हैं, और कुछ नहीं बदलता। एकमात्र चीज जो यह समझा सकती है कि हमला सफल होता है या नहीं, वह विशेषाधिकार स्तर है।"
भविष्य के चिप अनुसंधान के लिए एक नींव का निर्माण
फ्रैक्टल एक महत्वपूर्ण परियोजना है, जो x86_64, ARM64, और RISC-V आर्किटेक्चर का समर्थन करती है, और 31,000 से अधिक लाइनों के कोड से बनी है। इसे बहुमुखी बुनियादी ढांचे के रूप में डिज़ाइन किया गया था, न कि एक-बार के प्रयोग के रूप में। इसमें परिचित POSIX सिस्टम कॉल, एक सी लाइब्रेरी, और vim, GCC, और डैश शेल जैसे मानक उपकरणों के पोर्ट शामिल हैं। यह शोधकर्ताओं को न्यूनतम घर्षण के साथ मौजूदा प्रयोग कोड को स्थानांतरित करने की अनुमति देता है।
एमआईटी टीम ने अपने एम1 निष्कर्षों को एप्पल की उत्पाद सुरक्षा टीम को बताया। एक दुर्लभ पारस्परिक कार्रवाई में, एप्पल के इंजीनियरों ने भी फ्रैक्टल की जांच की, और इसके महत्व को स्वीकार किया। फ्रैक्टल की महत्वाकांक्षा व्यक्तिगत परिणामों से परे है। रविचंद्रन इसकी कल्पना माइक्रोआर्किटेक्चर अनुसंधान के लिए एक मूलभूत उपकरण के रूप में करते हैं, ठीक वैसे ही जैसे QEMU और FFmpeg अपने संबंधित क्षेत्रों के लिए हैं – पूरे समुदाय द्वारा निर्मित साझा बुनियादी ढाँचा।
"मुझे उम्मीद है कि एक समुदाय के रूप में हमारे परिणाम काफी अधिक विश्वसनीय, काफी अधिक सटीक होंगे," रविचंद्रन कहते हैं। "इस कम शोर, इस स्पष्टता, और इस गारंटी के साथ कि आप सही कोर पर, सही सिस्टम पर चल रहे हैं।"
मेंगयुआन ली, यूनिवर्सिटी ऑफ सदर्न कैलिफ़ोर्निया की एक सहायक प्रोफेसर जो इस पेपर में शामिल नहीं थीं, ने फ्रैक्टल की सराहना की। उन्होंने "अक्सर तदर्थ माइक्रोआर्किटेक्चरल रिवर्स-इंजीनियरिंग वर्कफ़्लो को पुन: प्रयोज्य अनुसंधान बुनियादी ढांचे में बदलने" की इसकी क्षमता पर प्रकाश डाला, यह उजागर करते हुए कि यह कठिन हार्डवेयर प्रयोगों को कैसे सरल बनाता है।
आगे क्या देखें
फ्रैक्टल का विकास आधुनिक प्रोसेसर माइक्रोआर्किटेक्चर की अधिक मजबूत समझ की दिशा में एक महत्वपूर्ण कदम है। भविष्य के विकास संभवतः समुदाय मानक के रूप में इसके अपनाने पर ध्यान केंद्रित करेंगे, जिससे अधिक सटीक और विश्वसनीय सुरक्षा अनुसंधान को बढ़ावा मिलेगा। शोधकर्ताओं द्वारा छिपे हुए व्यवहारों और कमजोरियों के लिए अन्य चिप डिजाइनों की जांच करने के लिए ऑपरेटिंग सिस्टम के इस "इलेक्ट्रॉन माइक्रोस्कोप" का लाभ उठाने पर आगे के खुलासे की उम्मीद करें।
