Click it and Unblock the Notifications
ఇంటర్నెల్ ప్రాసెసర్స్ ఎందుకు రిస్క్లో పడతాయో తెలుసా ?
భద్రతా పరిశోధకులు ఇంటెల్ చిప్స్లో కొత్త తరగతి ప్రమాదాలను కనుగొన్నారు, ఇవి దోపిడీకి గురైతే, ప్రాసెసర్ నుండి నేరుగా సున్నితమైన సమాచారాన్ని దొంగిలించడానికి ఉపయోగించవచ్చు., దోషాలు మెల్ట్డౌన్ మరియు స్పెక్టర్ను గుర్తుకు తెస్తాయి, ఇది ఆధునిక ప్రాసెసర్లు ఎలా పనిచేస్తుందనే దానిలో ముఖ్యమైన భాగం ఊహాజనిత అమలులో బలహీనతను ఉపయోగించుకుంది. Application ఊహాజనిత అమలు ప్రాసెసర్లకు ఒక అనువర్తనం లేదా ఆపరేటింగ్ సిస్టమ్కు తదుపరి మరియు సమీప భవిష్యత్తులో ఏమి అవసరమో కొంతవరకు అంచనా వేయడానికి సహాయపడుతుంది, ఇది అనువర్తనం వేగంగా మరియు మరింత సమర్థవంతంగా నడుస్తుంది. ప్రాసెసర్ దాని అంచనాలను అవసరమైతే అమలు చేస్తుంది లేదా అవి లేకపోతే వాటిని విస్మరిస్తుంది.
ఇంటెల్ చిప్లను లక్ష్యంగా చేసుకుని
మెల్ట్డౌన్ మరియు స్పెక్టర్ రెండూ ప్రాసెసర్లో క్లుప్తంగా నిల్వ చేయబడిన సున్నితమైన డేటాను బహిర్గతం చేశాయి, వీటిలో రహస్యాలు - పాస్వర్డ్లు, రహస్య కీలు మరియు ఖాతా టోకెన్లు మరియు ప్రైవేట్ సందేశాలు ఉన్నాయి. ఇప్పుడు అదే పరిశోధకులలో కొందరు పూర్తిగా కొత్త రౌండ్ డేటా-లీకింగ్ బగ్లతో తిరిగి వచ్చారు. "జోంబీలోడ్" అని పిలవబడేది ఇంటెల్ చిప్లను లక్ష్యంగా చేసుకుని ఒక సైడ్-ఛానల్ దాడి, ఇది హానికరమైన కోడ్ను ఇంజెక్ట్ చేయకుండా డిజైన్ లోపాలను సమర్థవంతంగా ఉపయోగించుకోవడానికి హ్యాకర్లను అనుమతిస్తుంది. జోంబీలోడ్ నాలుగు దోషాలతో రూపొందించబడిందని ఇంటెల్ చెప్పారు, పరిశోధకులు చిప్ తయారీదారుకు ఒక నెల క్రితం నివేదించారు.
ప్రాసెసర్ యొక్క మైక్రోకోడ్ నుండి
2011 నాటి ఇంటెల్ చిప్లతో ఉన్న దాదాపు ప్రతి కంప్యూటర్ ప్రమాదాల ద్వారా ప్రభావితమవుతుంది. జోంబీలోడ్ దాని పేరును "జోంబీ లోడ్" నుండి తీసుకుంటుంది, ప్రాసెసర్ అర్థం చేసుకోలేని లేదా సరిగా ప్రాసెస్ చేయలేని డేటా, క్రాష్ను నివారించడానికి ప్రాసెసర్ యొక్క మైక్రోకోడ్ నుండి ప్రాసెసర్ సహాయం కోరవలసి వస్తుంది. అనువర్తనాలు సాధారణంగా వారి స్వంత డేటాను మాత్రమే చూడగలవు, కానీ ఈ బగ్ ఆ సరిహద్దు గోడల మీదుగా ఆ డేటాను రక్తస్రావం చేయడానికి అనుమతిస్తుంది. ప్రాసెసర్ యొక్క కోర్ ద్వారా ప్రస్తుతం లోడ్ చేయబడిన ఏదైనా డేటాను జోంబీలోడ్ లీక్ చేస్తుంది, పరిశోధకులు చెప్పారు. మైక్రోకోడ్కు పాచెస్ ప్రాసెసర్ యొక్క బఫర్లను క్లియర్ చేయడంలో సహాయపడుతుందని, డేటాను చదవకుండా నిరోధిస్తుందని ఇంటెల్ తెలిపింది.
వర్చువల్ మెషీన్లలో జోంబీలోడ్ను
ఆచరణాత్మకంగా, పరిశోధకులు ప్రూఫ్-ఆఫ్-కాన్సెప్ట్ వీడియోలో ఒక వ్యక్తి నిజ సమయంలో ఏ వెబ్సైట్లను సందర్శిస్తున్నారో చూడటానికి లోపాలను ఉపయోగించుకోవచ్చని చూపించారు, అయితే పాస్వర్డ్లను పట్టుకోవటానికి లేదా బాధితుడి ఆన్లైన్లోకి లాగిన్ అవ్వడానికి ఉపయోగించే టోకెన్లను సులభంగా తిరిగి పొందవచ్చు. మెల్ట్డౌన్ మరియు స్పెక్టర్ మాదిరిగా, ఇది జోంబీలోడ్ ద్వారా ప్రభావితమైన PC లు మరియు ల్యాప్టాప్లు మాత్రమే కాదు - క్లౌడ్ కూడా హాని కలిగిస్తుంది. వర్చువల్ మెషీన్లలో జోంబీలోడ్ను ప్రారంభించవచ్చు, ఇవి ఇతర వర్చువల్ సిస్టమ్స్ మరియు వాటి హోస్ట్ పరికరం నుండి వేరుచేయబడతాయి.
డ్రైవ్-బై ,దోపిడీకి దూరంగా
తాజా రౌండ్ చిప్ లోపాలను కనుగొన్న పరిశోధకులలో ఒకరైన డేనియల్ గ్రస్, ఇది పిసిలలో పనిచేసే విధంగానే పనిచేస్తుందని మరియు ప్రాసెసర్ నుండి డేటాను చదవగలదని అన్నారు. ఒకే సర్వర్ హార్డ్వేర్పై వేర్వేరు వినియోగదారుల వర్చువల్ మిషన్లు పనిచేసే క్లౌడ్ పరిసరాలలో ఇది ఒక పెద్ద సమస్య. ఎటువంటి దాడులు బహిరంగంగా నివేదించబడనప్పటికీ, పరిశోధకులు వాటిని తోసిపుచ్చలేరు లేదా ఎటువంటి దాడి తప్పనిసరిగా ఒక జాడను వదిలిపెట్టరు, వారు చెప్పారు. ఇవి డ్రైవ్-బై దోపిడీకి దూరంగా ఉంటాయి, ఇక్కడ దాడి చేసేవారు మీ కంప్యూటర్ను తక్షణం స్వాధీనం చేసుకోవచ్చు. గ్రస్ ఇది "స్పెక్టర్ కంటే సులభం" కాని దోపిడీ చేయడానికి "మెల్ట్డౌన్ కంటే చాలా కష్టం" అని చెప్పాడు - మరియు రెండింటికీ ఒక నిర్దిష్ట నైపుణ్యాలు మరియు దాడిలో ఉపయోగించడానికి కృషి అవసరం.
దొంగిలించడానికి చాలా సులభమైన మార్గాలు
ఒకవేళ దోపిడీ కోడ్ ఒక అనువర్తనంలో కంపైల్ చేయబడితే లేదా మాల్వేర్గా పంపిణీ చేయబడితే, "మేము దాడిని అమలు చేయగలము," అని అతను చెప్పాడు. కంప్యూటర్లోకి హ్యాక్ చేయడానికి మరియు డేటాను దొంగిలించడానికి చాలా సులభమైన మార్గాలు ఉన్నాయి. కానీ ఊహాజనిత అమలు మరియు సైడ్ ఛానల్ దాడులపై పరిశోధన యొక్క దృష్టి దాని బాల్యంలోనే ఉంది. మరిన్ని పరిశోధనలు వెలుగులోకి రావడంతో, డేటా-స్టీలింగ్ దాడులు దోపిడీకి తేలికగా మరియు మరింత క్రమబద్ధీకరించే అవకాశం ఉంది.
హాని కలిగించే ప్రాసెసర్లను
ఇంటెల్ జియోన్, ఇంటెల్ బ్రాడ్వెల్, శాండీ బ్రిడ్జ్, స్కైలేక్ మరియు హస్వెల్ చిప్లతో సహా హాని కలిగించే ప్రాసెసర్లను ప్యాచ్ చేయడానికి మైక్రోకోడ్ను విడుదల చేసింది. ఇంటెల్ కేబీ లేక్, కాఫీ లేక్, విస్కీ లేక్ మరియు క్యాస్కేడ్ లేక్ చిప్స్ కూడా ప్రభావితమవుతాయి, అలాగే అన్ని అటామ్ మరియు నైట్స్ ప్రాసెసర్లు. కానీ వినియోగదారు టెక్ మరియు పరికర తయారీదారుల వంటి ఇతర టెక్ దిగ్గజాలు కూడా సాధ్యం దాడులకు వ్యతిరేకంగా రక్షణ యొక్క మొదటి వరుసగా పాచెస్ జారీ చేస్తున్నాయి. కంప్యూటర్ తయారీదారులు ఆపిల్ మరియు మైక్రోసాఫ్ట్ మరియు బ్రౌజర్ తయారీదారులు గూగుల్ పాచెస్ విడుదల చేశారు, ఇతర కంపెనీలు అనుసరించాలని భావిస్తున్నారు.
పనితీరుపై ప్రభావం
మునుపటి పాచెస్ మాదిరిగా మైక్రోకోడ్ నవీకరణలు ప్రాసెసర్ పనితీరుపై ప్రభావం చూపుతాయని టెక్ క్రంచ్ తో కాల్ లో ఇంటెల్ తెలిపింది. ఇంటెల్ ప్రతినిధి టెక్ క్రంచ్తో మాట్లాడుతూ, చాలా ప్యాచ్ చేసిన వినియోగదారు పరికరాలు 3 శాతం పనితీరును చెత్తగా, మరియు డేటాసెంటర్ వాతావరణంలో 9 శాతం వరకు తీసుకుంటాయి. కానీ, చాలా సందర్భాలలో ఇది గుర్తించబడే అవకాశం లేదని ప్రతినిధి చెప్పారు.
మరియు ఇంటెల్ లేదా గ్రస్ మరియు అతని బృందం దోపిడీ కోడ్ను విడుదల చేయలేదు, కాబట్టి సగటు వినియోగదారుకు ప్రత్యక్ష మరియు తక్షణ ముప్పు లేదు. ఈ రోజు పాచెస్ బయటకు రావడంతో, ఏదైనా దాడిని నిరోధించడానికి అవకాశం ఇవ్వడానికి ఎటువంటి కారణం లేదు.
-
54,999 -
36,599 -
39,999 -
38,990 -
1,29,900 -
79,990 -
38,900 -
18,999 -
19,300 -
69,999
-
79,900 -
1,09,999 -
1,19,900 -
21,999 -
1,29,900
-
12,999 -
44,999 -
15,999 -
7,332 -
17,091
-
29,999 -
7,999 -
8,999 -
45,835 -
77,935 -
48,030 -
29,616 -
57,999 -
12,670 -
79,470
-1763362932432.svg){kind=logo}
Continue with Google