ஸ்பெக்டர் பாதிப்புக்குள்ளான இரண்டு புதிய வகைகள் கண்டுபிடிக்கப்பட்டன
பொருளடக்கம்:
செயலிகள் தொடர்பான பாதிப்புகள் குறித்து நாங்கள் தொடர்ந்து பேசுகிறோம். இந்த நேரத்தில், பாதுகாப்பு ஆய்வாளர்கள் இன்டெல்லின் செயலிகளில் இரண்டு புதிய பாதிப்புகளைக் கண்டறிந்துள்ளனர், அவை நன்கு அறியப்பட்ட ஸ்பெக்டருடன் தொடர்புடையவை.
இரண்டு புதிய ஸ்பெக்டர் வகைகள் கண்டுபிடிக்கப்பட்டன
ஸ்பெக்டர் வகுப்பின் புதிய வகைகள் ஸ்பெக்டர் 1.1 மற்றும் ஸ்பெக்டர் 1.2 என விவரிக்கப்பட்டுள்ளன. ஸ்பெக்டர் 1.1 ஒரு எல்லை விலகல் கிடங்கு தாக்குதல் என்று விவரிக்கப்பட்டது மற்றும் இது மிகவும் ஆபத்தானதாக கருதப்படுகிறது. ஸ்பெக்டர் ஏகப்பட்ட மரணதண்டனையைப் பயன்படுத்துகிறது, இது நவீன சிபியுக்களால் பயன்படுத்தப்படும் ஒரு தேர்வுமுறை நுட்பமாகும், இது சாத்தியமானதாகக் கருதப்படும் அனுமானங்களின் அடிப்படையில் வழிமுறைகளை ஏகப்பட்ட முறையில் செயல்படுத்துகிறது, கணினியைக் கவனிப்பதன் மூலம் ஒரு பக்க சேனலின் மூலம் முக்கியமான தரவை வெளிப்படுத்தக்கூடும்.
இன்டெல்லில் எங்கள் இடுகையைப் படிக்க பரிந்துரைக்கிறோம் , இது ஸ்பெக்டர் மற்றும் மெல்ட்டவுன் பற்றி பேசுகிறது, அவற்றின் செயல்முறைகளுக்கு கூடுதலாக 14 என்எம் மற்றும் 10 என்எம்
எம்ஐடியின் விளாடிமிர் கிரியன்ஸ்கி மற்றும் கார்ல் வால்ட்ஸ்பர்கர் கன்சல்டிங்கின் கார்ல் வால்ட்ஸ்பர்கர் ஆகியோர் ஸ்பெக்டர் வேரியண்ட் 1 இன் இரண்டு துணை வகைகளை கண்டுபிடித்தனர். மாறுபாடு 1.1 என்பது அசல் மாறுபாடு 1 இன் துணை மாறுபாடாகும், இது ஏகப்பட்ட இடையக வழிதல்களை உருவாக்க ஊக இருப்புக்களைப் பயன்படுத்துகிறது. கடவுச்சொற்கள், கிரிப்டோகிராஃபிக் விசைகள் மற்றும் பிற முக்கிய தகவல்கள் உட்பட முன்னர் பாதுகாக்கப்பட்ட CPU நினைவகத்திலிருந்து தரவைப் பிரித்தெடுக்க தீங்கிழைக்கும் குறியீட்டை எழுதவும் செயல்படுத்தவும் இந்த கேச் பஃபர் வழிதல் சிக்கல் அனுமதிக்கும்.
மாறுபாடு 1.2 சோம்பேறி PTE பயன்பாட்டைப் பொறுத்தது, மெல்ட்டவுனின் சுரண்டலை அடிப்படையாகக் கொண்ட அதே வழிமுறை. இந்த குறைபாடு ஒரு சாத்தியமான தாக்குபவர் படிக்க / எழுத PTE கொடிகளைத் தவிர்க்க அனுமதிக்கும், இறுதியில் படிக்க மட்டுமே தரவு நினைவகம், குறியீடு மெட்டாடேட்டா மற்றும் குறியீடு சுட்டிகள் ஆகியவற்றை மேலெழுத அனுமதிக்கிறது.
ARM தனது வலைப்பதிவு இடுகையில் மாறுபாடு 1.1 இருப்பதை ஒப்புக் கொண்டாலும், எந்த ARM CPU கள் குறிப்பாக பாதிக்கப்படக்கூடியவை என்பதை சிப்மேக்கர் வெளிப்படையாகக் குறிப்பிடவில்லை. AMD ஐப் பொறுத்தவரை , இது இன்னும் சிக்கல்களை ஒப்புக் கொள்ளவில்லை.
சைபர் கிரைம் சேவைகளை வழங்கும் இரண்டு புதிய வலைத்தளங்கள் கண்டுபிடிக்கப்பட்டன
சைபர் கிரைம் சேவைகளை வழங்கும் இரண்டு புதிய வலைத்தளங்கள் கண்டுபிடிக்கப்பட்டன. இந்த வலைத்தளங்கள் மற்றும் அவை வழங்கும் சேவைகள் பற்றி மேலும் அறியவும்.
Vm மெய்நிகர் பெட்டியில் 10 புதிய பாதிப்புகள் கண்டுபிடிக்கப்பட்டன
மெய்நிகர் பாக்ஸில் பத்து பாதிப்புகளை சரிசெய்ய ஆரக்கிள் ஒரு பேட்சை வெளியிட்டுள்ளது, இது தாக்குதல் நடத்துபவர்களை 'விருந்தினர்' இயக்க முறைமைகளில் இருந்து தப்பிக்கவும், மெய்நிகர் பாக்ஸ் இயங்கும் ஹோஸ்ட் இயக்க முறைமையைத் தாக்கவும் அனுமதிக்கிறது.
இன்டெல் செயலிகளில் எட்டு புதிய பாதிப்புகள் கண்டுபிடிக்கப்பட்டன
இன்டெல் செயலிகளில் எட்டு புதிய பாதிப்புகள் கண்டுபிடிக்கப்பட்டுள்ளன, அவற்றில் நான்கு குறிப்பாக தீவிரமானவை, ஸ்பெக்டரைக் காட்டிலும் அதிகம்.
