ஹைப்பரை முடக்க இன்டெல் பரிந்துரைக்கிறது

இன்டெல்லின் செயலிகளில் புதிய பாதுகாப்பு குறைபாடுகள் கண்டுபிடிக்கப்பட்டுள்ளன, அவை ஏக மரணதண்டனை செய்ய வேண்டும், ஆனால் இந்த முறை அவை நாம் முன்பு பார்த்ததை விட தீவிரமானவை, ஹைப்பர் த்ரெடிங்கை முடக்க இன்டெல் பரிந்துரைக்கும் அளவிற்கு.

இன்டெல் பிழையை 'எம்.டி.எஸ்' என்று பெயரிடுகிறது மற்றும் ஹைப்பர் த்ரெடிங்கை முடக்க பரிந்துரைக்கிறது.

4 பாதுகாப்பு மீறல்களை இன்டெல் ஆஸ்திரிய டி.யூ கிராஸ் பல்கலைக்கழகம், வ்ரிஜ் யுனிவர்சிட்டிட் ஆம்ஸ்டர்டாம், மிச்சிகன் பல்கலைக்கழகம், அடிலெய்ட் பல்கலைக்கழகம், பெல்ஜியத்தில் கே.யூ.லுவென், வொர்செஸ்டர் பாலிடெக்னிக் நிறுவனம், ஜெர்மனியில் சார்லண்ட் பல்கலைக்கழகம் ஆகியவற்றுடன் ஒருங்கிணைத்து அறிவித்துள்ளது. மற்றும் பாதுகாப்பு நிறுவனங்களான சைபரஸ், பிட் டிஃபெண்டர், கிஹூ 360 மற்றும் ஆரக்கிள். அவர்களில் சிலர் நான்கு குறைபாடுகளுக்கு " ஸோம்பிலோட் ", " பொழிவு ", ஆர்ஐடிஎல் அல்லது " ரோக் இன்-ஃப்ளைட் டேட்டா லோட் " என்று பெயரிட்டாலும், இன்டெல் இந்த தொகுப்பை PEGI-13 மைக்ரோஆர்கிடெக்டரல் டேட்டா சாம்பிளிங் (MDS) என்று பெயரிடுகிறது.

மற்ற ஊக மரணதண்டனைத் தாக்குதல்களைப் போலவே, இந்த குறைபாடுகளும் ஹேக்கர்கள் CPU ஊக மரணதண்டனை செயல்முறைகள் மூலம் செயல்படுத்தப்படாவிட்டால் பாதுகாப்பாகக் கருதப்படும் தகவல்களைப் பெற அனுமதிக்கும். மெல்டவுன் நினைவகத்தில் சேமிக்கப்படும் முக்கியமான தகவல்களைப் படித்துக்கொண்டிருந்தது, ஆனால் MDS தாக்குதல்கள் வெவ்வேறு CPU இடையகங்களில் (நூல்கள்) தரவைப் படிக்க முடியும். இந்த குறைபாடு CPU இலிருந்து தரவை நிகழ்நேர வேகத்தில் திசைதிருப்ப பயன்படுத்தப்படலாம், மேலும் முக்கியமானதாகக் கருதப்படும் தகவல்களைத் தேர்ந்தெடுப்பதற்குப் பயன்படுத்தலாம், இது கடவுச்சொற்கள் அல்லது பயனர் பார்வையிடும் வலைத்தளங்கள் தாக்குதலின் தருணம்.

சந்தையில் சிறந்த செயலிகளில் எங்கள் வழிகாட்டியைப் பார்வையிடவும்

இந்த மிகப்பெரிய பாதுகாப்பு மீறலை மூடுவதற்கு குறிப்பிடத்தக்க திட்டுகள் தேவைப்படும் என்றும் இது செயல்திறனை பாதிக்கும் என்றும் இன்டெல் கூறுகிறது. ஒவ்வொரு முறையும் வேறுபட்ட செயல்முறை என அழைக்கப்படும் முழு தரவு சேகரிப்பு மற்றும் எழுதும் சுழற்சியை CPU க்குள் மறுதொடக்கம் செய்ய இந்த முறை செயல்படும். அதாவது, ஒவ்வொரு முறையும் நீங்கள் ஒரு பயன்பாட்டிலிருந்து இன்னொரு பயன்பாட்டிற்குச் செல்லும்போது, ​​ஒரு சேவையிலிருந்து இன்னொரு சேவைக்கு கூட கணினியிலிருந்து இல்லாத பஃப்பர்களை அழிக்க வேண்டும் அல்லது மேலெழுத வேண்டும்.

செயல்திறன் இழப்பு 9% ஆக இருக்கும் என்று நிறுவனம் மதிப்பிடுகிறது. எட்டாவது மற்றும் ஒன்பதாம் தலைமுறை செயலிகளில் எம்.டி.எஸ் தாக்குதல்களுக்கு எதிராக உத்தரவாதம் அளிக்கப்பட்ட பாதுகாப்பாக ஹைப்பர் த்ரெடிங் செயல்பாட்டை முடக்குவது மிகவும் கடுமையான தீர்வாகும். இது ஆச்சரியப்படத்தக்க வகையில், பல பணிகள் மற்றும் விளையாட்டுகளில் குறிப்பிடத்தக்க தாக்கத்தை ஏற்படுத்தும்.

பாதிப்புகளுக்கான சி.வி.இ குறியீடுகள் பின்வருமாறு:

• சி.வி.இ-2018-12126 மைக்ரோஆர்கிடெக்டரல் ஸ்டோர் பஃபர் டேட்டா சாம்பிளிங் (எம்.எஸ்.பி.டி.எஸ்) சி.வி.இ-2018-12130 மைக்ரோஆர்கிடெக்டரல் ஃபில் பஃபர் டேட்டா சாம்பிளிங் (எம்.எஃப்.பி.டி.எஸ்) சி.வி.இ-2018-12127 மைக்ரோஆர்கிடெக்டரல் லோட் போர்ட் டேட்டா சாம்பிளிங் (எம்.எல்.பி.டி.எஸ்) MDSUM)

நாங்கள் உங்களுக்குத் தெரியப்படுத்துவோம்.

டெக்பவர்அப் எழுத்துரு