இன்டெல் ஜியோன், இன்டெல் சிபஸ் நெட்காட் எனப்படும் புதிய பாதிப்புக்கு ஆளாகிறது
பொருளடக்கம்:
இன்டெல் சேவையக செயலிகள் பாதிப்புக்குள்ளாகின்றன என்று ஆம்ஸ்டர்டாமில் உள்ள வ்ரிஜே பல்கலைக்கழக ஆராய்ச்சியாளர்கள் புதன்கிழமை வெளிப்படுத்தினர், அவை நெட்காட் என்று அழைக்கப்பட்டன. ஒரு சிபியு என்ன வேலை செய்கிறது என்பதை ஊகிக்கக்கூடிய ஒரு பக்க தாக்குதலை பாதிப்பு அனுமதிக்கிறது மற்றும் முதன்மையாக ஜியோன் சிபியு வரிசையில் இருக்கும் இரண்டு இன்டெல் தொழில்நுட்பங்களின் சிக்கல்களைப் பொறுத்தது: நேரடி தரவு I / O (DDIO) தொழில்நுட்பம் மற்றும் அணுகல் நினைவகத்திற்கு நேரடி தொலைநிலை (RDMA). ஆராய்ச்சியாளர்களின் கூற்றுப்படி, AMD இன் சில்லுகள் இந்த பாதிப்பால் பாதிக்கப்படுவதில்லை.
இன்டெல் ஜியோன் செயலிகள் நெட்கேட் பாதிப்புக்கு ஆளாகின்றன
டி.டி.ஓ மற்றும் ஆர்.டி.எம்.ஏவை ஆதரிக்கும் ஜியோன் இ 5, ஈ 7 மற்றும் எஸ்பி செயலிகளை நெட்காட் பாதிக்கிறது என்று இன்டெல் ஒரு பாதுகாப்பு புல்லட்டின் தெரிவித்துள்ளது. 2012 முதல் இயல்பாகவே ஜியோன் செயலிகளில் இயக்கப்பட்ட DDIO உடனான அடிப்படை சிக்கல், பக்க சேனல் தாக்குதல்களை செயல்படுத்துகிறது. ஆர்.டி.எம்.ஏ அதன் சுரண்டலை "இலக்கு சேவையகத்தில் நெட்வொர்க் பாக்கெட்டுகளின் ஒப்பீட்டு நினைவக இடத்தை அறுவை சிகிச்சை மூலம் கட்டுப்படுத்த" அனுமதிக்கிறது என்று வ்ரிஜே பல்கலைக்கழக ஆராய்ச்சியாளர்கள் தெரிவித்தனர்.
சந்தையில் சிறந்த செயலிகளில் எங்கள் வழிகாட்டியைப் பார்வையிடவும்
ஆராய்ச்சியாளர்களின் கூற்றுப்படி, பாதிப்பு என்பது ஒரு பிணையத்தில் நம்பமுடியாத சாதனங்கள் "உள்ளூர் அணுகல் இல்லாமல் தொலை சேவையகங்களிலிருந்து ஒரு SSH அமர்வில் விசை அழுத்தங்கள் போன்ற முக்கியமான தரவை இப்போது கசியவிடக்கூடும்" என்பதாகும். இப்போதே, இந்த தாக்குதல்களுக்கு எதிராக பாதுகாப்பதற்கான ஒரே வழி டி.டி.ஓ.ஓவை முழுவதுமாக முடக்குவதே ஆகும், ஆனால் ஆர்.டி.எம்.ஏவை முடக்குவது தங்கள் சேவையகங்களில் டி.டி.ஓ.யை கைவிட விரும்பாத எவருக்கும் குறைந்தபட்சம் கொஞ்சம் கூட உதவக்கூடும் என்று ஆராய்ச்சியாளர்கள் தெரிவித்தனர்.
இன்டெல் தனது புல்லட்டின் பத்திரிகையில், ஜியோன் பயனர்கள் "நம்பத்தகாத நெட்வொர்க்குகளிலிருந்து நேரடி அணுகலை மட்டுப்படுத்த வேண்டும்" மற்றும் "நிலையான நேர பாணி குறியீட்டைப் பயன்படுத்தி நேர தாக்குதல்களை எதிர்க்கும் மென்பொருள் தொகுதிகள்" பயன்படுத்த வேண்டும். இந்த மென்பொருள் தொகுதிகள் நெட்கேட்டுக்கு எதிராக அதிகம் செய்ய வேண்டியதில்லை என்று வ்ரிஜே பல்கலைக்கழக ஆராய்ச்சியாளர்கள் தெரிவித்தனர். எனவே, பாதுகாப்பான விருப்பம் செயலிழக்கச் செய்யப்படுகிறது.
வ்ரிஜே பல்கலைக்கழக ஆராய்ச்சியாளர்கள் ஜூன் 23 அன்று இன்டெல் மற்றும் டச்சு தேசிய இணைய பாதுகாப்பு மையத்திற்கு நெட்காட்டை வெளிப்படுத்தினர். இந்த பாதிப்பு CVE-2019-11184 என்ற அடையாளங்காட்டிக்கு ஒதுக்கப்பட்டுள்ளது.
இன்டெல் ஜியோன் சிபஸ் ஓம்னி தொழில்நுட்பத்தைப் பெறுவதை நிறுத்திவிடும்
இன்டெல் ஜியோன் சிபியுக்கள் சேவையகங்களுக்கான பிராண்டின் தீர்வாகும், மேலும் ஆம்னி-பாதை தொழில்நுட்பத்தை கைவிடுவதாக சமீபத்தில் அறிவித்தன.
கேஸ்கேட் ஏரி, இன்டெல் சில சிபஸ் ஜியோன் மற்றும் குறைந்த விலையை நிறுத்துகிறது
இன்டெல் பல மாடல்களின் விற்பனையுடன் பல கேஸ்கேட் லேக் ஜியோன் மாடல்களை நிறுத்த ஒரு அறிவிப்பை வெளியிட்டது.
இன்டெல் சிபஸ் யூ.எஸ்.பி பாதிப்புகளுக்கு ஆளாகிறது
ஸ்கைலேக்கிலிருந்து இன்டெல்லின் சிபியுக்கள் அவற்றின் IME எஞ்சினில் பாதிப்பைக் கொண்டுள்ளன, அவை தளத்தின் பாதுகாப்பை சவால் செய்கின்றன.
