ఇంటర్నెల్ ప్రాసెసర్స్ ఎందుకు రిస్క్‌లో పడతాయో తెలుసా ?

By Gizbot Bureau
|

భద్రతా పరిశోధకులు ఇంటెల్ చిప్స్‌లో కొత్త తరగతి ప్రమాదాలను కనుగొన్నారు, ఇవి దోపిడీకి గురైతే, ప్రాసెసర్ నుండి నేరుగా సున్నితమైన సమాచారాన్ని దొంగిలించడానికి ఉపయోగించవచ్చు., దోషాలు మెల్ట్‌డౌన్ మరియు స్పెక్టర్‌ను గుర్తుకు తెస్తాయి, ఇది ఆధునిక ప్రాసెసర్‌లు ఎలా పనిచేస్తుందనే దానిలో ముఖ్యమైన భాగం ఊహాజనిత అమలులో బలహీనతను ఉపయోగించుకుంది. Application ఊహాజనిత అమలు ప్రాసెసర్‌లకు ఒక అనువర్తనం లేదా ఆపరేటింగ్ సిస్టమ్‌కు తదుపరి మరియు సమీప భవిష్యత్తులో ఏమి అవసరమో కొంతవరకు అంచనా వేయడానికి సహాయపడుతుంది, ఇది అనువర్తనం వేగంగా మరియు మరింత సమర్థవంతంగా నడుస్తుంది. ప్రాసెసర్ దాని అంచనాలను అవసరమైతే అమలు చేస్తుంది లేదా అవి లేకపోతే వాటిని విస్మరిస్తుంది.

ఇంటెల్ చిప్‌లను లక్ష్యంగా చేసుకుని
 

ఇంటెల్ చిప్‌లను లక్ష్యంగా చేసుకుని

మెల్ట్‌డౌన్ మరియు స్పెక్టర్ రెండూ ప్రాసెసర్‌లో క్లుప్తంగా నిల్వ చేయబడిన సున్నితమైన డేటాను బహిర్గతం చేశాయి, వీటిలో రహస్యాలు - పాస్‌వర్డ్‌లు, రహస్య కీలు మరియు ఖాతా టోకెన్లు మరియు ప్రైవేట్ సందేశాలు ఉన్నాయి. ఇప్పుడు అదే పరిశోధకులలో కొందరు పూర్తిగా కొత్త రౌండ్ డేటా-లీకింగ్ బగ్‌లతో తిరిగి వచ్చారు. "జోంబీలోడ్" అని పిలవబడేది ఇంటెల్ చిప్‌లను లక్ష్యంగా చేసుకుని ఒక సైడ్-ఛానల్ దాడి, ఇది హానికరమైన కోడ్‌ను ఇంజెక్ట్ చేయకుండా డిజైన్ లోపాలను సమర్థవంతంగా ఉపయోగించుకోవడానికి హ్యాకర్లను అనుమతిస్తుంది. జోంబీలోడ్ నాలుగు దోషాలతో రూపొందించబడిందని ఇంటెల్ చెప్పారు, పరిశోధకులు చిప్ తయారీదారుకు ఒక నెల క్రితం నివేదించారు.

ప్రాసెసర్ యొక్క మైక్రోకోడ్ నుండి 

ప్రాసెసర్ యొక్క మైక్రోకోడ్ నుండి 

2011 నాటి ఇంటెల్ చిప్‌లతో ఉన్న దాదాపు ప్రతి కంప్యూటర్ ప్రమాదాల ద్వారా ప్రభావితమవుతుంది. జోంబీలోడ్ దాని పేరును "జోంబీ లోడ్" నుండి తీసుకుంటుంది, ప్రాసెసర్ అర్థం చేసుకోలేని లేదా సరిగా ప్రాసెస్ చేయలేని డేటా, క్రాష్‌ను నివారించడానికి ప్రాసెసర్ యొక్క మైక్రోకోడ్ నుండి ప్రాసెసర్ సహాయం కోరవలసి వస్తుంది. అనువర్తనాలు సాధారణంగా వారి స్వంత డేటాను మాత్రమే చూడగలవు, కానీ ఈ బగ్ ఆ సరిహద్దు గోడల మీదుగా ఆ డేటాను రక్తస్రావం చేయడానికి అనుమతిస్తుంది. ప్రాసెసర్ యొక్క కోర్ ద్వారా ప్రస్తుతం లోడ్ చేయబడిన ఏదైనా డేటాను జోంబీలోడ్ లీక్ చేస్తుంది, పరిశోధకులు చెప్పారు. మైక్రోకోడ్‌కు పాచెస్ ప్రాసెసర్ యొక్క బఫర్‌లను క్లియర్ చేయడంలో సహాయపడుతుందని, డేటాను చదవకుండా నిరోధిస్తుందని ఇంటెల్ తెలిపింది.

వర్చువల్ మెషీన్లలో జోంబీలోడ్ను

వర్చువల్ మెషీన్లలో జోంబీలోడ్ను

ఆచరణాత్మకంగా, పరిశోధకులు ప్రూఫ్-ఆఫ్-కాన్సెప్ట్ వీడియోలో ఒక వ్యక్తి నిజ సమయంలో ఏ వెబ్‌సైట్‌లను సందర్శిస్తున్నారో చూడటానికి లోపాలను ఉపయోగించుకోవచ్చని చూపించారు, అయితే పాస్‌వర్డ్‌లను పట్టుకోవటానికి లేదా బాధితుడి ఆన్‌లైన్‌లోకి లాగిన్ అవ్వడానికి ఉపయోగించే టోకెన్‌లను సులభంగా తిరిగి పొందవచ్చు. మెల్ట్‌డౌన్ మరియు స్పెక్టర్ మాదిరిగా, ఇది జోంబీలోడ్ ద్వారా ప్రభావితమైన PC లు మరియు ల్యాప్‌టాప్‌లు మాత్రమే కాదు - క్లౌడ్ కూడా హాని కలిగిస్తుంది. వర్చువల్ మెషీన్లలో జోంబీలోడ్ను ప్రారంభించవచ్చు, ఇవి ఇతర వర్చువల్ సిస్టమ్స్ మరియు వాటి హోస్ట్ పరికరం నుండి వేరుచేయబడతాయి.

డ్రైవ్-బై ,దోపిడీకి దూరంగా
 

డ్రైవ్-బై ,దోపిడీకి దూరంగా

తాజా రౌండ్ చిప్ లోపాలను కనుగొన్న పరిశోధకులలో ఒకరైన డేనియల్ గ్రస్, ఇది పిసిలలో పనిచేసే విధంగానే పనిచేస్తుందని మరియు ప్రాసెసర్ నుండి డేటాను చదవగలదని అన్నారు. ఒకే సర్వర్ హార్డ్‌వేర్‌పై వేర్వేరు వినియోగదారుల వర్చువల్ మిషన్లు పనిచేసే క్లౌడ్ పరిసరాలలో ఇది ఒక పెద్ద సమస్య. ఎటువంటి దాడులు బహిరంగంగా నివేదించబడనప్పటికీ, పరిశోధకులు వాటిని తోసిపుచ్చలేరు లేదా ఎటువంటి దాడి తప్పనిసరిగా ఒక జాడను వదిలిపెట్టరు, వారు చెప్పారు. ఇవి డ్రైవ్-బై దోపిడీకి దూరంగా ఉంటాయి, ఇక్కడ దాడి చేసేవారు మీ కంప్యూటర్‌ను తక్షణం స్వాధీనం చేసుకోవచ్చు. గ్రస్ ఇది "స్పెక్టర్ కంటే సులభం" కాని దోపిడీ చేయడానికి "మెల్ట్‌డౌన్ కంటే చాలా కష్టం" అని చెప్పాడు - మరియు రెండింటికీ ఒక నిర్దిష్ట నైపుణ్యాలు మరియు దాడిలో ఉపయోగించడానికి కృషి అవసరం.

దొంగిలించడానికి చాలా సులభమైన మార్గాలు

దొంగిలించడానికి చాలా సులభమైన మార్గాలు

ఒకవేళ దోపిడీ కోడ్ ఒక అనువర్తనంలో కంపైల్ చేయబడితే లేదా మాల్వేర్‌గా పంపిణీ చేయబడితే, "మేము దాడిని అమలు చేయగలము," అని అతను చెప్పాడు. కంప్యూటర్‌లోకి హ్యాక్ చేయడానికి మరియు డేటాను దొంగిలించడానికి చాలా సులభమైన మార్గాలు ఉన్నాయి. కానీ ఊహాజనిత అమలు మరియు సైడ్ ఛానల్ దాడులపై పరిశోధన యొక్క దృష్టి దాని బాల్యంలోనే ఉంది. మరిన్ని పరిశోధనలు వెలుగులోకి రావడంతో, డేటా-స్టీలింగ్ దాడులు దోపిడీకి తేలికగా మరియు మరింత క్రమబద్ధీకరించే అవకాశం ఉంది.

హాని కలిగించే ప్రాసెసర్‌లను 

హాని కలిగించే ప్రాసెసర్‌లను 

ఇంటెల్ జియోన్, ఇంటెల్ బ్రాడ్‌వెల్, శాండీ బ్రిడ్జ్, స్కైలేక్ మరియు హస్వెల్ చిప్‌లతో సహా హాని కలిగించే ప్రాసెసర్‌లను ప్యాచ్ చేయడానికి మైక్రోకోడ్‌ను విడుదల చేసింది. ఇంటెల్ కేబీ లేక్, కాఫీ లేక్, విస్కీ లేక్ మరియు క్యాస్కేడ్ లేక్ చిప్స్ కూడా ప్రభావితమవుతాయి, అలాగే అన్ని అటామ్ మరియు నైట్స్ ప్రాసెసర్లు. కానీ వినియోగదారు టెక్ మరియు పరికర తయారీదారుల వంటి ఇతర టెక్ దిగ్గజాలు కూడా సాధ్యం దాడులకు వ్యతిరేకంగా రక్షణ యొక్క మొదటి వరుసగా పాచెస్ జారీ చేస్తున్నాయి. కంప్యూటర్ తయారీదారులు ఆపిల్ మరియు మైక్రోసాఫ్ట్ మరియు బ్రౌజర్ తయారీదారులు గూగుల్ పాచెస్ విడుదల చేశారు, ఇతర కంపెనీలు అనుసరించాలని భావిస్తున్నారు.

పనితీరుపై ప్రభావం 

పనితీరుపై ప్రభావం 

మునుపటి పాచెస్ మాదిరిగా మైక్రోకోడ్ నవీకరణలు ప్రాసెసర్ పనితీరుపై ప్రభావం చూపుతాయని టెక్ క్రంచ్ తో కాల్ లో ఇంటెల్ తెలిపింది. ఇంటెల్ ప్రతినిధి టెక్ క్రంచ్తో మాట్లాడుతూ, చాలా ప్యాచ్ చేసిన వినియోగదారు పరికరాలు 3 శాతం పనితీరును చెత్తగా, మరియు డేటాసెంటర్ వాతావరణంలో 9 శాతం వరకు తీసుకుంటాయి. కానీ, చాలా సందర్భాలలో ఇది గుర్తించబడే అవకాశం లేదని ప్రతినిధి చెప్పారు.

మరియు ఇంటెల్ లేదా గ్రస్ మరియు అతని బృందం దోపిడీ కోడ్‌ను విడుదల చేయలేదు, కాబట్టి సగటు వినియోగదారుకు ప్రత్యక్ష మరియు తక్షణ ముప్పు లేదు. ఈ రోజు పాచెస్ బయటకు రావడంతో, ఏదైనా దాడిని నిరోధించడానికి అవకాశం ఇవ్వడానికి ఎటువంటి కారణం లేదు.

Most Read Articles
Best Mobiles in India

English summary
Here’s why these laptops with Intel processors may be at ‘risk’

ఉత్తమ ఫోన్లు

న్యూస్ అప్ డేట్స్ వెంటనే పొందండి
Enable
x
Notification Settings X
Time Settings
Done
Clear Notification X
Do you want to clear all the notifications from your inbox?
Settings X
X