PSPice AES-256 şifrlemesini döwen göçürme-bug bug

Häzirki zaman programma üpjünçiligini ösdürmek üçin sapaklar

PSpice bugy, zynjyr simulýasiýa programma üpjünçiliginden has uzakda birnäçe möhüm sapaklary öwredýär:

• Gaýtalama howpy: Göçürmek kody belli bir ýalňyşlyk çeşmesidir. Her bir köpeltmek, geljekdäki gapma-garşylyklaryň we näsazlyklary girizmegiň potensial nokadydyr.
• Bölüm synagy gepleşik geçirip bolmaýar: AES şifrlemek funksiýasy üçin belli bir tassyklanan wektorlara garşy çykyşy barlamak üçin giňişleýin birlik synagy derrew alardy.
• Kod gözden geçiriş ulgamlary tygşytlaýar: Ikinji jübüt göz, esasanam howpsuzlyk möhüm bölümlerinde, ýalňyşlary tapmagyň iň täsirli mehanizmlerinden biridir.
• Akyldarlygyň üstünden ýönekeýlik: 14 aýlaw üçin ýönekeý, düşnükli aýlaw, bölünen blok gurluşyndan has az ýalňyşlyk bolardy.

"Bu gowşaklyk, kriptosistemanyň güýjüniň diňe bir algoritmiň matematikasynda däl, eýsem ýerine ýetirilişiniň dogrulygynda-da deňdigini görkezýär. Kodda ýekeje süýşmek AES-256-ny döwmek üçin ähmiýetsiz derejä çenli peseldip biler." - Howpsuzlyk Gözlegçisiniň Derňewi

Modul bütewiliginiň binýadynda gurmak

Freygy-ýygydan soralýan soraglar

PSpice AES-256 şifrlemesini döwen göçürme-goýma bugy

Programma üpjünçiligini ösdürýän dünýäde iň möhüm gowşaklyklar köplenç çylşyrymly algoritmiki näsazlyklardan däl-de, eýsem ýönekeý, adam gözegçiliginden gelip çykýar. Bu hakykaty aç-açan ýatladýan, “Cadence” -iň önümçilik standart simulýasiýa programma üpjünçiligi bolan PSpice-de ýüze çykarylan möhüm kemçilik bilen ýüze çykdy. Ygtybarly AES-256 şifrlemek algoritminiň ýerine ýetirilmeginde ýaşaýan bu näsazlyk, adaty bir gelip çykyşy bardy: göçürmek-goýmak ýalňyşlygy. Bu waka, programma üpjünçiligi in inenerçiliginde ähliumumy kynçylygy görkezýär we Mewayz ýaly modully, eşidilýän platformalaryň durnukly işewürlik ulgamlaryny gurmak üçin näme üçin möhümdigini görkezýär. Bu näsazlygyň kyssasy, kod köpeltmegiň gizlin çykdajylary we monolit programma arhitekturasynyň gowşaklygy barada seresaply erteki.

Kriptografiki betbagtçylygyň anatomiýasy

Bug, PSpice tarapyndan şifrlemek aýratynlyklary üçin ulanylýan "cryptlib" kriptografiýa kitaphanasynda tapyldy. Onuň özeninde, Advanced Encryption Standard (AES) gaýtadan işlemegiň birnäçe tapgyrynda işleýär. AES-256 üçin şeýle 14 tapgyr bar. Her tapgyr, açary giňeltmek diýilýän proses arkaly asyl şifrlemek açaryndan alnan belli bir "tegelek açary" talap edýär. Öndürijiniň wezipesi, bu 14 tapgyry ulanmak üçin aýlaw ýazmakdy. Şeýle-de bolsa, arassa, gaýtalanýan aýlawyň ýerine kod birmeňzeş iki blok bilen düzüldi: biri ilkinji dokuz tapgyr üçin, beýlekisi soňky bäşlik üçin. Göçürmek we goýmak amallary wagtynda çalyşma ädimini ýerine ýetirýän kody kritiki setir ikinji blokdan tötänleýin aýryldy. Bu, soňky bäş tapgyr şifrlemek üçin, AES algoritminiň möhüm böleginiň diňe şifrlenmegi katastrofiki taýdan gowşadandygyny aňladýardy.

Näme üçin monolit kodbitleri buglar üçin köpelýär

Bu ýalňyşlyk, monolit kod bazasynyň içinde gömülendigi sebäpli ençeme ýyllap ünsden düşmedi. Şeýle şertlerde, “cryptlib” ýaly ýekeje modul programmanyň matasyna berk dokalan we izolirlenen synag we barlagy kynlaşdyrýar. Şifrlemek tapgyrlarynyň logikasy özbaşdak däl, aňsatlyk bilen synag edilip bilinýän birlik däl-de, has uly tapmanyň bölegi. Bu modullygyň ýoklugy kärhana programma üpjünçiligi üçin esasy töwekgelçilik faktorydyr. Bir funksiýadaky ýönekeý ýalňyşlyk tutuş ulgamyň howpsuzlygyna zyýan ýetirip bilýän kör tegmilleri döredýär, ýekeje kemçilikli komponent çylşyrymly önümçilik liniýasyny saklap bilşi ýaly. Bu ýerde Mewaýz ýaly modully işewürlik OS-yň pelsepesi özüne çekiji alternatiwa hödürleýär. Aýry-aýry, çalşylýan modullar bilen ulgamlary dizaýn etmek bilen, kärhanalar işlemegi izolirläp bilerler, ulgam bölekleriniň howpuna sezewar bolmazdan aýratyn komponentleri barlamagy, synagdan geçirmegi we täzelemegi aňsatlaşdyryp bilerler.

Häzirki zaman programma üpjünçiligini ösdürmek üçin sapaklar

PSpice bugy, zynjyr simulýasiýa programma üpjünçiliginden has uzakda birnäçe möhüm sapaklary öwredýär:

Modul bütewiliginiň binýadynda gurmak

Bu näsazlykdan çykmak, Cadence-den möhüm programma üpjünçiligini gyssagly täzelemäge mejbur edip, möhüm patch çykarmagyny talap etdi. Päsgelçilik we potensial howpsuzlyk töwekgelçiligi möhümdi. Häzirki wagtda kärhanalar üçin monolit, gara guty programma üpjünçiligine bil baglamak, amaly töwekgelçilikleri döredýär. Mewayz ýaly platforma, esasy iş funksiýalaryna, maglumatlary işlemekden howpsuzlyk protokollaryna çenli, bitewi operasiýa ulgamynyň içinde garaşsyz modul hökmünde garamak arkaly bu meseläni çözýär. Bu arhitektura her bir komponentiň üznüksiz, izolirlenen tassyklanmagyna mümkinçilik berýär. Bir modulda bir gowşaklyk ýüze çykarylsa, tutuş iş prosesini sökmezden ýama ýa-da çalşyp bolýar. Aslynda, Mewayz "göçürme-göçürme näsazlyklarynyň" kärhana derejesindäki krizislere öwrülmeginiň öňüni alýan, arassa, yzygiderli we eşidip bolýan programma üpjünçiliginiň görnüşini öňe sürýär, iş logikanyňyzyň bitewiliginiň hiç haçan ýekeje ýönekeý ýalňyşlyk bilen bozulmazlygyny üpjün edýär.