Just In
Don't Miss
-
ఏపీ పంచాయతీ ఎన్నికలు: వాయిదా వేయాలని ఎస్ఈసీకి సర్కార్ వినతి..? వరసగా భేటీలు -
రైల్వే ప్రయాణికులకు గుడ్ న్యూస్... త్వరలోనే ఆ సర్వీసును పునరుద్దరించనున్న ఐఆర్సీటీసీ.. -
భారత్ చారిత్రక విజయం వెనుక ఆ ముగ్గురిది కీలక పాత్ర: ఇంజమామ్ ఉల్ హక్ -
టైప్ 2 డయాబెటిస్: రక్తంలో చక్కెర నియంత్రణకు నిద్ర అవసరమా? రెండింటి మధ్య సంబంధాన్ని తెలుసుకోండి -
నాగ్తో అలా చిరుతో ఇలా.. ప్లానింగ్ మామూలుగా లేదు.. మెగా ఇంట్లో సోహెల్ రచ్చ -
అలెర్ట్.. ఇక రోడ్డుపై అలా వెళ్తే డ్రైవింగ్ లైసెన్స్ రద్దు -
కర్ణాటక జూన్ 1 నుండి ఈ ఆధ్యాత్మిక ప్రదేశాలను తెరవనుంది..
ఇంటర్నెల్ ప్రాసెసర్స్ ఎందుకు రిస్క్లో పడతాయో తెలుసా ?
భద్రతా పరిశోధకులు ఇంటెల్ చిప్స్లో కొత్త తరగతి ప్రమాదాలను కనుగొన్నారు, ఇవి దోపిడీకి గురైతే, ప్రాసెసర్ నుండి నేరుగా సున్నితమైన సమాచారాన్ని దొంగిలించడానికి ఉపయోగించవచ్చు., దోషాలు మెల్ట్డౌన్ మరియు స్పెక్టర్ను గుర్తుకు తెస్తాయి, ఇది ఆధునిక ప్రాసెసర్లు ఎలా పనిచేస్తుందనే దానిలో ముఖ్యమైన భాగం ఊహాజనిత అమలులో బలహీనతను ఉపయోగించుకుంది. Application ఊహాజనిత అమలు ప్రాసెసర్లకు ఒక అనువర్తనం లేదా ఆపరేటింగ్ సిస్టమ్కు తదుపరి మరియు సమీప భవిష్యత్తులో ఏమి అవసరమో కొంతవరకు అంచనా వేయడానికి సహాయపడుతుంది, ఇది అనువర్తనం వేగంగా మరియు మరింత సమర్థవంతంగా నడుస్తుంది. ప్రాసెసర్ దాని అంచనాలను అవసరమైతే అమలు చేస్తుంది లేదా అవి లేకపోతే వాటిని విస్మరిస్తుంది.
ఇంటెల్ చిప్లను లక్ష్యంగా చేసుకుని
మెల్ట్డౌన్ మరియు స్పెక్టర్ రెండూ ప్రాసెసర్లో క్లుప్తంగా నిల్వ చేయబడిన సున్నితమైన డేటాను బహిర్గతం చేశాయి, వీటిలో రహస్యాలు - పాస్వర్డ్లు, రహస్య కీలు మరియు ఖాతా టోకెన్లు మరియు ప్రైవేట్ సందేశాలు ఉన్నాయి. ఇప్పుడు అదే పరిశోధకులలో కొందరు పూర్తిగా కొత్త రౌండ్ డేటా-లీకింగ్ బగ్లతో తిరిగి వచ్చారు. "జోంబీలోడ్" అని పిలవబడేది ఇంటెల్ చిప్లను లక్ష్యంగా చేసుకుని ఒక సైడ్-ఛానల్ దాడి, ఇది హానికరమైన కోడ్ను ఇంజెక్ట్ చేయకుండా డిజైన్ లోపాలను సమర్థవంతంగా ఉపయోగించుకోవడానికి హ్యాకర్లను అనుమతిస్తుంది. జోంబీలోడ్ నాలుగు దోషాలతో రూపొందించబడిందని ఇంటెల్ చెప్పారు, పరిశోధకులు చిప్ తయారీదారుకు ఒక నెల క్రితం నివేదించారు.
ప్రాసెసర్ యొక్క మైక్రోకోడ్ నుండి
2011 నాటి ఇంటెల్ చిప్లతో ఉన్న దాదాపు ప్రతి కంప్యూటర్ ప్రమాదాల ద్వారా ప్రభావితమవుతుంది. జోంబీలోడ్ దాని పేరును "జోంబీ లోడ్" నుండి తీసుకుంటుంది, ప్రాసెసర్ అర్థం చేసుకోలేని లేదా సరిగా ప్రాసెస్ చేయలేని డేటా, క్రాష్ను నివారించడానికి ప్రాసెసర్ యొక్క మైక్రోకోడ్ నుండి ప్రాసెసర్ సహాయం కోరవలసి వస్తుంది. అనువర్తనాలు సాధారణంగా వారి స్వంత డేటాను మాత్రమే చూడగలవు, కానీ ఈ బగ్ ఆ సరిహద్దు గోడల మీదుగా ఆ డేటాను రక్తస్రావం చేయడానికి అనుమతిస్తుంది. ప్రాసెసర్ యొక్క కోర్ ద్వారా ప్రస్తుతం లోడ్ చేయబడిన ఏదైనా డేటాను జోంబీలోడ్ లీక్ చేస్తుంది, పరిశోధకులు చెప్పారు. మైక్రోకోడ్కు పాచెస్ ప్రాసెసర్ యొక్క బఫర్లను క్లియర్ చేయడంలో సహాయపడుతుందని, డేటాను చదవకుండా నిరోధిస్తుందని ఇంటెల్ తెలిపింది.
వర్చువల్ మెషీన్లలో జోంబీలోడ్ను
ఆచరణాత్మకంగా, పరిశోధకులు ప్రూఫ్-ఆఫ్-కాన్సెప్ట్ వీడియోలో ఒక వ్యక్తి నిజ సమయంలో ఏ వెబ్సైట్లను సందర్శిస్తున్నారో చూడటానికి లోపాలను ఉపయోగించుకోవచ్చని చూపించారు, అయితే పాస్వర్డ్లను పట్టుకోవటానికి లేదా బాధితుడి ఆన్లైన్లోకి లాగిన్ అవ్వడానికి ఉపయోగించే టోకెన్లను సులభంగా తిరిగి పొందవచ్చు. మెల్ట్డౌన్ మరియు స్పెక్టర్ మాదిరిగా, ఇది జోంబీలోడ్ ద్వారా ప్రభావితమైన PC లు మరియు ల్యాప్టాప్లు మాత్రమే కాదు - క్లౌడ్ కూడా హాని కలిగిస్తుంది. వర్చువల్ మెషీన్లలో జోంబీలోడ్ను ప్రారంభించవచ్చు, ఇవి ఇతర వర్చువల్ సిస్టమ్స్ మరియు వాటి హోస్ట్ పరికరం నుండి వేరుచేయబడతాయి.
డ్రైవ్-బై ,దోపిడీకి దూరంగా
తాజా రౌండ్ చిప్ లోపాలను కనుగొన్న పరిశోధకులలో ఒకరైన డేనియల్ గ్రస్, ఇది పిసిలలో పనిచేసే విధంగానే పనిచేస్తుందని మరియు ప్రాసెసర్ నుండి డేటాను చదవగలదని అన్నారు. ఒకే సర్వర్ హార్డ్వేర్పై వేర్వేరు వినియోగదారుల వర్చువల్ మిషన్లు పనిచేసే క్లౌడ్ పరిసరాలలో ఇది ఒక పెద్ద సమస్య. ఎటువంటి దాడులు బహిరంగంగా నివేదించబడనప్పటికీ, పరిశోధకులు వాటిని తోసిపుచ్చలేరు లేదా ఎటువంటి దాడి తప్పనిసరిగా ఒక జాడను వదిలిపెట్టరు, వారు చెప్పారు. ఇవి డ్రైవ్-బై దోపిడీకి దూరంగా ఉంటాయి, ఇక్కడ దాడి చేసేవారు మీ కంప్యూటర్ను తక్షణం స్వాధీనం చేసుకోవచ్చు. గ్రస్ ఇది "స్పెక్టర్ కంటే సులభం" కాని దోపిడీ చేయడానికి "మెల్ట్డౌన్ కంటే చాలా కష్టం" అని చెప్పాడు - మరియు రెండింటికీ ఒక నిర్దిష్ట నైపుణ్యాలు మరియు దాడిలో ఉపయోగించడానికి కృషి అవసరం.
దొంగిలించడానికి చాలా సులభమైన మార్గాలు
ఒకవేళ దోపిడీ కోడ్ ఒక అనువర్తనంలో కంపైల్ చేయబడితే లేదా మాల్వేర్గా పంపిణీ చేయబడితే, "మేము దాడిని అమలు చేయగలము," అని అతను చెప్పాడు. కంప్యూటర్లోకి హ్యాక్ చేయడానికి మరియు డేటాను దొంగిలించడానికి చాలా సులభమైన మార్గాలు ఉన్నాయి. కానీ ఊహాజనిత అమలు మరియు సైడ్ ఛానల్ దాడులపై పరిశోధన యొక్క దృష్టి దాని బాల్యంలోనే ఉంది. మరిన్ని పరిశోధనలు వెలుగులోకి రావడంతో, డేటా-స్టీలింగ్ దాడులు దోపిడీకి తేలికగా మరియు మరింత క్రమబద్ధీకరించే అవకాశం ఉంది.
హాని కలిగించే ప్రాసెసర్లను
ఇంటెల్ జియోన్, ఇంటెల్ బ్రాడ్వెల్, శాండీ బ్రిడ్జ్, స్కైలేక్ మరియు హస్వెల్ చిప్లతో సహా హాని కలిగించే ప్రాసెసర్లను ప్యాచ్ చేయడానికి మైక్రోకోడ్ను విడుదల చేసింది. ఇంటెల్ కేబీ లేక్, కాఫీ లేక్, విస్కీ లేక్ మరియు క్యాస్కేడ్ లేక్ చిప్స్ కూడా ప్రభావితమవుతాయి, అలాగే అన్ని అటామ్ మరియు నైట్స్ ప్రాసెసర్లు. కానీ వినియోగదారు టెక్ మరియు పరికర తయారీదారుల వంటి ఇతర టెక్ దిగ్గజాలు కూడా సాధ్యం దాడులకు వ్యతిరేకంగా రక్షణ యొక్క మొదటి వరుసగా పాచెస్ జారీ చేస్తున్నాయి. కంప్యూటర్ తయారీదారులు ఆపిల్ మరియు మైక్రోసాఫ్ట్ మరియు బ్రౌజర్ తయారీదారులు గూగుల్ పాచెస్ విడుదల చేశారు, ఇతర కంపెనీలు అనుసరించాలని భావిస్తున్నారు.
పనితీరుపై ప్రభావం
మునుపటి పాచెస్ మాదిరిగా మైక్రోకోడ్ నవీకరణలు ప్రాసెసర్ పనితీరుపై ప్రభావం చూపుతాయని టెక్ క్రంచ్ తో కాల్ లో ఇంటెల్ తెలిపింది. ఇంటెల్ ప్రతినిధి టెక్ క్రంచ్తో మాట్లాడుతూ, చాలా ప్యాచ్ చేసిన వినియోగదారు పరికరాలు 3 శాతం పనితీరును చెత్తగా, మరియు డేటాసెంటర్ వాతావరణంలో 9 శాతం వరకు తీసుకుంటాయి. కానీ, చాలా సందర్భాలలో ఇది గుర్తించబడే అవకాశం లేదని ప్రతినిధి చెప్పారు.
మరియు ఇంటెల్ లేదా గ్రస్ మరియు అతని బృందం దోపిడీ కోడ్ను విడుదల చేయలేదు, కాబట్టి సగటు వినియోగదారుకు ప్రత్యక్ష మరియు తక్షణ ముప్పు లేదు. ఈ రోజు పాచెస్ బయటకు రావడంతో, ఏదైనా దాడిని నిరోధించడానికి అవకాశం ఇవ్వడానికి ఎటువంటి కారణం లేదు.
-
92,999 -
17,999 -
39,999 -
29,400 -
38,990 -
29,999 -
16,999 -
23,999 -
18,170 -
21,900
-
14,999 -
17,999
-
42,099 -
16,999
-
23,999
-
29,495 -
18,580 -
64,900 -
34,980 -
45,900
-
17,999 -
54,153 -
7,000 -
13,999 -
38,999 -
29,999 -
20,599 -
43,250 -
32,440 -
16,190
