ఇంటర్నెల్ ప్రాసెసర్స్ ఎందుకు రిస్క్‌లో పడతాయో తెలుసా ?

By Gizbot Bureau
|

భద్రతా పరిశోధకులు ఇంటెల్ చిప్స్‌లో కొత్త తరగతి ప్రమాదాలను కనుగొన్నారు, ఇవి దోపిడీకి గురైతే, ప్రాసెసర్ నుండి నేరుగా సున్నితమైన సమాచారాన్ని దొంగిలించడానికి ఉపయోగించవచ్చు., దోషాలు మెల్ట్‌డౌన్ మరియు స్పెక్టర్‌ను గుర్తుకు తెస్తాయి, ఇది ఆధునిక ప్రాసెసర్‌లు ఎలా పనిచేస్తుందనే దానిలో ముఖ్యమైన భాగం ఊహాజనిత అమలులో బలహీనతను ఉపయోగించుకుంది. Application ఊహాజనిత అమలు ప్రాసెసర్‌లకు ఒక అనువర్తనం లేదా ఆపరేటింగ్ సిస్టమ్‌కు తదుపరి మరియు సమీప భవిష్యత్తులో ఏమి అవసరమో కొంతవరకు అంచనా వేయడానికి సహాయపడుతుంది, ఇది అనువర్తనం వేగంగా మరియు మరింత సమర్థవంతంగా నడుస్తుంది. ప్రాసెసర్ దాని అంచనాలను అవసరమైతే అమలు చేస్తుంది లేదా అవి లేకపోతే వాటిని విస్మరిస్తుంది.

ఇంటెల్ చిప్‌లను లక్ష్యంగా చేసుకుని
 

ఇంటెల్ చిప్‌లను లక్ష్యంగా చేసుకుని

మెల్ట్‌డౌన్ మరియు స్పెక్టర్ రెండూ ప్రాసెసర్‌లో క్లుప్తంగా నిల్వ చేయబడిన సున్నితమైన డేటాను బహిర్గతం చేశాయి, వీటిలో రహస్యాలు - పాస్‌వర్డ్‌లు, రహస్య కీలు మరియు ఖాతా టోకెన్లు మరియు ప్రైవేట్ సందేశాలు ఉన్నాయి. ఇప్పుడు అదే పరిశోధకులలో కొందరు పూర్తిగా కొత్త రౌండ్ డేటా-లీకింగ్ బగ్‌లతో తిరిగి వచ్చారు. "జోంబీలోడ్" అని పిలవబడేది ఇంటెల్ చిప్‌లను లక్ష్యంగా చేసుకుని ఒక సైడ్-ఛానల్ దాడి, ఇది హానికరమైన కోడ్‌ను ఇంజెక్ట్ చేయకుండా డిజైన్ లోపాలను సమర్థవంతంగా ఉపయోగించుకోవడానికి హ్యాకర్లను అనుమతిస్తుంది. జోంబీలోడ్ నాలుగు దోషాలతో రూపొందించబడిందని ఇంటెల్ చెప్పారు, పరిశోధకులు చిప్ తయారీదారుకు ఒక నెల క్రితం నివేదించారు.

ప్రాసెసర్ యొక్క మైక్రోకోడ్ నుండి 

ప్రాసెసర్ యొక్క మైక్రోకోడ్ నుండి 

2011 నాటి ఇంటెల్ చిప్‌లతో ఉన్న దాదాపు ప్రతి కంప్యూటర్ ప్రమాదాల ద్వారా ప్రభావితమవుతుంది. జోంబీలోడ్ దాని పేరును "జోంబీ లోడ్" నుండి తీసుకుంటుంది, ప్రాసెసర్ అర్థం చేసుకోలేని లేదా సరిగా ప్రాసెస్ చేయలేని డేటా, క్రాష్‌ను నివారించడానికి ప్రాసెసర్ యొక్క మైక్రోకోడ్ నుండి ప్రాసెసర్ సహాయం కోరవలసి వస్తుంది. అనువర్తనాలు సాధారణంగా వారి స్వంత డేటాను మాత్రమే చూడగలవు, కానీ ఈ బగ్ ఆ సరిహద్దు గోడల మీదుగా ఆ డేటాను రక్తస్రావం చేయడానికి అనుమతిస్తుంది. ప్రాసెసర్ యొక్క కోర్ ద్వారా ప్రస్తుతం లోడ్ చేయబడిన ఏదైనా డేటాను జోంబీలోడ్ లీక్ చేస్తుంది, పరిశోధకులు చెప్పారు. మైక్రోకోడ్‌కు పాచెస్ ప్రాసెసర్ యొక్క బఫర్‌లను క్లియర్ చేయడంలో సహాయపడుతుందని, డేటాను చదవకుండా నిరోధిస్తుందని ఇంటెల్ తెలిపింది.

వర్చువల్ మెషీన్లలో జోంబీలోడ్ను

వర్చువల్ మెషీన్లలో జోంబీలోడ్ను

ఆచరణాత్మకంగా, పరిశోధకులు ప్రూఫ్-ఆఫ్-కాన్సెప్ట్ వీడియోలో ఒక వ్యక్తి నిజ సమయంలో ఏ వెబ్‌సైట్‌లను సందర్శిస్తున్నారో చూడటానికి లోపాలను ఉపయోగించుకోవచ్చని చూపించారు, అయితే పాస్‌వర్డ్‌లను పట్టుకోవటానికి లేదా బాధితుడి ఆన్‌లైన్‌లోకి లాగిన్ అవ్వడానికి ఉపయోగించే టోకెన్‌లను సులభంగా తిరిగి పొందవచ్చు. మెల్ట్‌డౌన్ మరియు స్పెక్టర్ మాదిరిగా, ఇది జోంబీలోడ్ ద్వారా ప్రభావితమైన PC లు మరియు ల్యాప్‌టాప్‌లు మాత్రమే కాదు - క్లౌడ్ కూడా హాని కలిగిస్తుంది. వర్చువల్ మెషీన్లలో జోంబీలోడ్ను ప్రారంభించవచ్చు, ఇవి ఇతర వర్చువల్ సిస్టమ్స్ మరియు వాటి హోస్ట్ పరికరం నుండి వేరుచేయబడతాయి.

డ్రైవ్-బై ,దోపిడీకి దూరంగా
 

డ్రైవ్-బై ,దోపిడీకి దూరంగా

తాజా రౌండ్ చిప్ లోపాలను కనుగొన్న పరిశోధకులలో ఒకరైన డేనియల్ గ్రస్, ఇది పిసిలలో పనిచేసే విధంగానే పనిచేస్తుందని మరియు ప్రాసెసర్ నుండి డేటాను చదవగలదని అన్నారు. ఒకే సర్వర్ హార్డ్‌వేర్‌పై వేర్వేరు వినియోగదారుల వర్చువల్ మిషన్లు పనిచేసే క్లౌడ్ పరిసరాలలో ఇది ఒక పెద్ద సమస్య. ఎటువంటి దాడులు బహిరంగంగా నివేదించబడనప్పటికీ, పరిశోధకులు వాటిని తోసిపుచ్చలేరు లేదా ఎటువంటి దాడి తప్పనిసరిగా ఒక జాడను వదిలిపెట్టరు, వారు చెప్పారు. ఇవి డ్రైవ్-బై దోపిడీకి దూరంగా ఉంటాయి, ఇక్కడ దాడి చేసేవారు మీ కంప్యూటర్‌ను తక్షణం స్వాధీనం చేసుకోవచ్చు. గ్రస్ ఇది "స్పెక్టర్ కంటే సులభం" కాని దోపిడీ చేయడానికి "మెల్ట్‌డౌన్ కంటే చాలా కష్టం" అని చెప్పాడు - మరియు రెండింటికీ ఒక నిర్దిష్ట నైపుణ్యాలు మరియు దాడిలో ఉపయోగించడానికి కృషి అవసరం.

దొంగిలించడానికి చాలా సులభమైన మార్గాలు

దొంగిలించడానికి చాలా సులభమైన మార్గాలు

ఒకవేళ దోపిడీ కోడ్ ఒక అనువర్తనంలో కంపైల్ చేయబడితే లేదా మాల్వేర్‌గా పంపిణీ చేయబడితే, "మేము దాడిని అమలు చేయగలము," అని అతను చెప్పాడు. కంప్యూటర్‌లోకి హ్యాక్ చేయడానికి మరియు డేటాను దొంగిలించడానికి చాలా సులభమైన మార్గాలు ఉన్నాయి. కానీ ఊహాజనిత అమలు మరియు సైడ్ ఛానల్ దాడులపై పరిశోధన యొక్క దృష్టి దాని బాల్యంలోనే ఉంది. మరిన్ని పరిశోధనలు వెలుగులోకి రావడంతో, డేటా-స్టీలింగ్ దాడులు దోపిడీకి తేలికగా మరియు మరింత క్రమబద్ధీకరించే అవకాశం ఉంది.

హాని కలిగించే ప్రాసెసర్‌లను 

హాని కలిగించే ప్రాసెసర్‌లను 

ఇంటెల్ జియోన్, ఇంటెల్ బ్రాడ్‌వెల్, శాండీ బ్రిడ్జ్, స్కైలేక్ మరియు హస్వెల్ చిప్‌లతో సహా హాని కలిగించే ప్రాసెసర్‌లను ప్యాచ్ చేయడానికి మైక్రోకోడ్‌ను విడుదల చేసింది. ఇంటెల్ కేబీ లేక్, కాఫీ లేక్, విస్కీ లేక్ మరియు క్యాస్కేడ్ లేక్ చిప్స్ కూడా ప్రభావితమవుతాయి, అలాగే అన్ని అటామ్ మరియు నైట్స్ ప్రాసెసర్లు. కానీ వినియోగదారు టెక్ మరియు పరికర తయారీదారుల వంటి ఇతర టెక్ దిగ్గజాలు కూడా సాధ్యం దాడులకు వ్యతిరేకంగా రక్షణ యొక్క మొదటి వరుసగా పాచెస్ జారీ చేస్తున్నాయి. కంప్యూటర్ తయారీదారులు ఆపిల్ మరియు మైక్రోసాఫ్ట్ మరియు బ్రౌజర్ తయారీదారులు గూగుల్ పాచెస్ విడుదల చేశారు, ఇతర కంపెనీలు అనుసరించాలని భావిస్తున్నారు.

పనితీరుపై ప్రభావం 

పనితీరుపై ప్రభావం 

మునుపటి పాచెస్ మాదిరిగా మైక్రోకోడ్ నవీకరణలు ప్రాసెసర్ పనితీరుపై ప్రభావం చూపుతాయని టెక్ క్రంచ్ తో కాల్ లో ఇంటెల్ తెలిపింది. ఇంటెల్ ప్రతినిధి టెక్ క్రంచ్తో మాట్లాడుతూ, చాలా ప్యాచ్ చేసిన వినియోగదారు పరికరాలు 3 శాతం పనితీరును చెత్తగా, మరియు డేటాసెంటర్ వాతావరణంలో 9 శాతం వరకు తీసుకుంటాయి. కానీ, చాలా సందర్భాలలో ఇది గుర్తించబడే అవకాశం లేదని ప్రతినిధి చెప్పారు.

మరియు ఇంటెల్ లేదా గ్రస్ మరియు అతని బృందం దోపిడీ కోడ్‌ను విడుదల చేయలేదు, కాబట్టి సగటు వినియోగదారుకు ప్రత్యక్ష మరియు తక్షణ ముప్పు లేదు. ఈ రోజు పాచెస్ బయటకు రావడంతో, ఏదైనా దాడిని నిరోధించడానికి అవకాశం ఇవ్వడానికి ఎటువంటి కారణం లేదు.

Most Read Articles
Best Mobiles in India

English summary
Here’s why these laptops with Intel processors may be at ‘risk’

ఉత్తమ ఫోన్లు

న్యూస్ అప్ డేట్స్ వెంటనే పొందండి
Enable
x
Notification Settings X
Time Settings
Done
Clear Notification X
Do you want to clear all the notifications from your inbox?
Settings X
We use cookies to ensure that we give you the best experience on our website. This includes cookies from third party social media websites and ad networks. Such third party cookies may track your use on Gizbot sites for better rendering. Our partners use cookies to ensure we show you advertising that is relevant to you. If you continue without changing your settings, we'll assume that you are happy to receive all cookies on Gizbot website. However, you can change your cookie settings at any time. Learn more
X