ஸ்வாப்ஸ் தாக்குதல்கள்: நவீன சிபஸால் பாதிக்கப்பட்ட புதிய பாதிப்பு
பொருளடக்கம்:
சமீபத்தில், ஸ்பெக்டர் பாதிப்பு (மாறுபாடு 1) இன் மாறுபாடு கண்டுபிடிக்கப்பட்டது. கணினியிலிருந்து முக்கியமான தரவைப் பெற எதிர்பாராத SWAPGS வழிமுறைகளை அனுப்புவதன் மூலம் செயலிகளின் ஊக செயல்பாட்டை இது பயன்படுத்துகிறது.
பாதிப்பு CVE-2019-1125 என்ற பெயரில் உள்ளது . முக்கியமான விஷயம் என்னவென்றால், இது இன்டெல் மற்றும் ஏஎம்டி செயலிகளை எதிர்மறையாக பாதிக்கும் .
இன்டெல் மற்றும் சாத்தியமான AMD செயலிகள் மீது SWAPGS தாக்குதல்கள்
ஏக மரணதண்டனைகளைப் பயன்படுத்தி, பாதிப்புக்குள்ளான உள்ளூர் தாக்குதல் செய்பவர்களுக்கு சலுகை பெற்ற முக்கியமான தகவல்களை அணுக அனுமதிக்கிறது . அவர்கள் சுட்டிக்காட்டும்போது, கடவுச்சொற்கள், டோக்கன்கள், குறியாக்க விசைகள் மற்றும் பலவற்றைப் பெற தாக்குபவர்கள் கர்னல் நினைவகத்தை அணுக முடியும் .
நவீன நுண்செயலி வடிவமைப்பில் ஏக மரணதண்டனை ஒரு முக்கிய செயல்பாடாகும். அதன் அடிப்படை எளிது:
- செயலி உண்மையான அனுமானங்களின் அடிப்படையில் வழிமுறைகளை செயல்படுத்துகிறது. அனுமானம் செல்லுபடியாகும் பட்சத்தில், செயல்படுத்தல் தொடர்கிறது. அனுமானம் செல்லுபடியாகாவிட்டால், மரணதண்டனை நிராகரிக்கப்படும்.
தாக்குதல்களின் தாக்கம்
மைக்ரோசாப்ட் தனது பேட்ச் செவ்வாயன்று ஜூலை 2019 இல் உருவாக்கிய பாதுகாப்பு இணைப்பிலிருந்து இவை அனைத்தும் எடுக்கப்பட்டுள்ளன . பாதுகாப்பு நிறுவனமான பிட்டெஃபெண்டர் புதுப்பிப்பை பகுப்பாய்வு செய்து வெடித்தது, இதனால் சிக்கலின் ஒரு பகுதியை வெளிப்படுத்தியது.
கூடுதலாக, புதிய வகை தாக்குதல் ஸ்பெக்டர் மற்றும் மெல்ட்டவுனை எதிர்த்து உருவாக்க உருவாக்கப்பட்ட எதிர் நடவடிக்கைகளை விட அதிகமாக உள்ளது என்றும் நிறுவனம் குறிப்பிடுகிறது . இருப்பினும், இது உள்நாட்டில் மட்டுமே பயன்படுத்தப்படலாம் , எனவே இது எடர்னல் ப்ளூவைப் போலவே உலகளாவிய அபாயமாக இருக்கும் என்று எதிர்பார்க்கப்படவில்லை. மறுபுறம், உள்ளூர் நெட்வொர்க்கில் குறிப்பிட்ட பயனர்களுக்கு எதிராக 'அறுவை சிகிச்சை' தாக்குதல்களை நடத்த இது பயன்படுத்தப்படலாம்.
தலைப்பை சுருக்கமாக விளக்கும் பிட்டெஃபெண்டரின் ஒரு கட்டுரை மற்றும் வீடியோ இங்கே:
இன்டெல்லின் கூற்றுப்படி , SWAPGS தாக்குதல்கள் நவீன செயலிகளில் இருக்கும் KPTI ( ஸ்பானிஷ் மொழியில் கர்னலின் தனிமை பக்கம்-அட்டவணை) ஐ உடைக்கின்றன .
SWAPGS அறிக்கைகள் MSR மதிப்புகளுடன் GS பதிவு மதிப்புகளை மாற்றும் சலுகை பெற்ற கணினி அறிக்கைகள் . இந்த வழிமுறைகள் x86-64 கட்டமைப்புகளைக் கொண்ட சாதனங்களில் மட்டுமே கிடைக்கின்றன .
கோட்பாட்டில், லினக்ஸ் இயக்க முறைமைகளும் இந்த இயற்கையின் தாக்குதல்களை சந்திக்கக்கூடும். இருப்பினும், தற்போதைய SWAPGS தாக்குதல்களின் ஆராய்ச்சியாளர்கள் லினக்ஸ் சற்று பாதுகாப்பான தளம் என்று நம்புகின்றனர் .
கூடுதலாக, ஏஎம்டி அதன் செயலிகள் ஏகப்பட்ட மரணதண்டனை நம்பாததால் அவை பாதுகாப்பானவை என்று கூறுகிறது. ஆச்சரியப்படுவதற்கில்லை, அதன் கூறுகள் அவை உண்மையிலேயே இருக்கிறதா இல்லையா என்பதைப் பார்க்க இன்னும் ஆய்வில் உள்ளன.
இந்த பாதிப்பைத் தணிக்க நிறுவனங்கள் விரைவாக நகர்கின்றன, மேலும் விண்டோஸ் அல்லது ChromeOS போன்ற அமைப்புகளுக்கான புதுப்பிப்புகளை எதிர்பார்க்கிறோம்.
புதிய பாதிப்பு பற்றி நீங்கள் என்ன நினைக்கிறீர்கள்? இது இன்டெல்லுக்கு மற்றொரு அடியைக் குறிக்கும் என்று நினைக்கிறீர்களா? உங்கள் யோசனைகளை கீழே பகிரவும்.
ஹேக்கர் செய்தி எழுத்துருஸ்கைஃபால் மற்றும் ஆறுதல் ஆகியவை கரைப்பு மற்றும் ஸ்பெக்டரை அடிப்படையாகக் கொண்ட முதல் தாக்குதல்கள்
ஸ்கைஃபால் மற்றும் சோலஸ் வேலை செய்வதற்கான தீவிர மெல்டவுன் மற்றும் ஸ்பெக்டர் பாதிப்புகளை நம்பியிருக்கும் முதல் தாக்குதல்களாகக் காட்டப்பட்டுள்ளன.
ஸ்பாய்லர், ஒரு புதிய பாதிப்பால் பாதிக்கப்பட்ட cpus இன்டெல் கோர்
செயலிகளின் உலகம் ஸ்பெக்டர் மற்றும் மெல்டவுன் பாதிப்புகளால் அதிர்ந்தது, இது முக்கியமாக இன்டெல்லை பாதித்தது. இப்போது SPOILER வருகிறது.
ரான்சம்வேர், இந்த வகை இணைய தாக்குதல்கள் 41% அதிகரித்துள்ளன
Ransomware என்பது ஒரு பொதுவான நடைமுறையாகும், இதில் பாதிக்கப்பட்டவரின் கணினியைப் பாதித்தபின் ஒரு ஹேக்கர் ஒரு 'மீட்கும்' பணத்தை கேட்கலாம்.
