புதிய பாதுகாப்பு குறைபாடு cpus intel skylake மற்றும் kaby Lake ஐ பாதிக்கிறது
பொருளடக்கம்:
- இன்டெல் ஸ்கைலேக் மற்றும் கேபி லேக் செயலிகளில் பாதுகாப்பு பிழைகள் கண்டுபிடிக்கப்பட்டன
- இது AMD உள்ளிட்ட பிற செயலிகளையும் பாதிக்கும்
பாதுகாப்பு பாதுகாப்பு ஆய்வாளர்கள் இன்டெல் செயலிகளில் மற்றொரு குறைபாட்டைக் கண்டுபிடித்துள்ளனர், இது செயலியால் மறைகுறியாக்கப்பட்ட தரவை வடிகட்ட தாக்குபவர்களை அனுமதிக்கும். போர்ட்ஸ்மாஷ் என அழைக்கப்படும் , ஆராய்ச்சியாளர்கள் இன்டெல் ஸ்கைலேக் மற்றும் கேபி லேக் செயலிகளில் கண்டுபிடிப்பை சரிபார்த்துள்ளனர். இருப்பினும், ஒரே நேரத்தில் மல்டித்ரெடிங் கட்டமைப்பை (SMT) பயன்படுத்தும் அனைத்து CPU களும் ஒரே தோல்வியால் பாதிக்கப்படுகின்றன என்று அவர்கள் பரிந்துரைத்தனர்.
இன்டெல் ஸ்கைலேக் மற்றும் கேபி லேக் செயலிகளில் பாதுகாப்பு பிழைகள் கண்டுபிடிக்கப்பட்டன
SMT பல கம்ப்யூட்டிங் த்ரெட்களை ஒரு CPU மையத்தில் இணையாக இயக்க அனுமதிக்கிறது, மேலும் இந்த பாதுகாப்பு குறைபாடு மூலம், தாக்குதல் செய்பவர்கள் கட்டிடக்கலைக்கு இணையான நூல் செயல்படுத்தும் திறன்களைப் பயன்படுத்தி அந்த முறையான செயல்முறைகளுடன் தீங்கிழைக்கும் செயல்முறையை இயக்க முடியும். இந்த வழியில், தீங்கிழைக்கும் செயல்முறை அதே கர்னலில் இயங்கும் பிற முறையான செயல்முறைகளிலிருந்து தரவைப் பிரித்தெடுக்க முடியும்.
பின்லாந்தில் உள்ள தம்பேர் தொழில்நுட்ப பல்கலைக்கழகத்தைச் சேர்ந்த நான்கு கல்வியாளர்கள், கியூபாவின் தொழில்நுட்ப பல்கலைக்கழக ஹவானா (CUJAE) இன் ஆராய்ச்சியாளருடன் சேர்ந்து, கிட்ஹப் மீதான இந்த புதிய தாக்குதலின் கருத்துக்கான ஆதாரத்தை வெளியிட்டுள்ளனர்.
கருத்துக் குறியீட்டின் ஆதாரம் தற்போது கிட்ஹப்பில் கிடைக்கிறது, இது இன்டெல் ஸ்கைலேக் மற்றும் கேபி லேக் குடும்பத்தில் உள்ள எந்தவொரு செயலியின் மீதும் போர்ட்ஸ்மாஷ் தாக்குதலை இயக்க பயன்படுத்தலாம் . "பிற SMT கட்டமைப்புகளுக்கு, ஸ்பைவேர் உத்திகள் மற்றும் / அல்லது காத்திருப்பு நேரங்களைத் தனிப்பயனாக்க வேண்டியது அவசியம்" என்று ஆராய்ச்சியாளர்கள் தெரிவித்தனர். ஏஎம்டி அமைப்புகளில் ஏற்படும் தாக்கத்தைப் பொறுத்தவரை, ஏஎம்டி சிபியுக்களும் பாதிக்கப்படுவதாக சந்தேகிப்பதாக ஆராய்ச்சி குழு இசட்நெட்டிற்கு தெரிவித்தது.
இது AMD உள்ளிட்ட பிற செயலிகளையும் பாதிக்கும்
இந்த தோல்விக்கு இன்டெல் அதிகாரப்பூர்வமாக பதிலளித்தது, இன்டெல் செயலிகள் மட்டுமே சிக்கலால் பாதிக்கப்படவில்லை என்று வாதிடுகின்றன:
"இன்டெல் விசாரணையின் அறிவிப்பைப் பெற்றது. இந்த சிக்கல் ஏக மரணதண்டனை சார்ந்தது அல்ல, எனவே ஸ்பெக்ட்ரம், இணைப்பு அல்லது எல் 1 முனைய தோல்வி ஆகியவற்றுடன் தொடர்புடையது அல்ல. இது இன்டெல் இயங்குதளங்களுக்கு பிரத்யேகமானது அல்ல என்று நாங்கள் நம்புகிறோம், '' என்று நிறுவனத்தின் செய்தித் தொடர்பாளர் ஒருவர் தெரிவித்தார்.
இந்த பிழையை (சி.வி.இ-2018-5407) இன்டெல்லுக்கு கடந்த மாதம் புலனாய்வாளர்கள் தெரிவித்தனர்.
WccftechNotebookcheck எழுத்துருவிண்டோஸ் 10 இல் பாதுகாப்பு குறைபாடு உள்ளது, இது அனைத்து பயனர்களையும் பாதிக்கிறது
விண்டோஸ் 10 இல் பாதுகாப்பு குறைபாடு உள்ளது, இது அனைத்து பயனர்களையும் பாதிக்கிறது. எல்லா பயனர்களையும் பாதிக்கும் இந்த சுரண்டலைப் பற்றி மேலும் அறியவும்.
பாதுகாப்பு குறைபாடு iOS 13 மற்றும் ஐபாடோஸில் மூன்றாம் தரப்பு விசைப்பலகைகளை பாதிக்கிறது
பாதுகாப்பு குறைபாடு iOS 13 மற்றும் iPadOS இல் மூன்றாம் தரப்பு விசைப்பலகைகளை பாதிக்கிறது. ஆப்பிள் ஏற்கனவே அங்கீகரித்த இந்த பிழை பற்றி மேலும் அறியவும்.
புதிய பேஸ்புக் பாதுகாப்பு குறைபாடு 267 மில்லியன் பயனர்களை பாதிக்கிறது
பேஸ்புக்கில் புதிய பாதுகாப்பு குறைபாடு 267 மில்லியன் பயனர்களை பாதிக்கிறது. சமூக வலைப்பின்னலில் புதிய தோல்வி பற்றி மேலும் அறியவும்.
