Petr Škuta மிக நீண்ட காலத்திற்கு முன்பு, இன்டெல் செயலிகளின் கட்டமைப்பில் இரண்டு பெரிய குறைபாடுகள் வெளிப்படுத்தப்பட்டன. துரதிர்ஷ்டவசமாக, புதியது தோன்றுவதற்கு அதிக நேரம் எடுக்கவில்லை. இது ZombieLoad என்று அழைக்கப்படுகிறது, மேலும் இது Mac களுக்கும் பொருந்தும்.
மேலும் பாதிக்கப்பட்ட மாதிரிகள் நிறைய இருக்கும். 2011 முதல் தற்போது வரை உள்ள அனைத்து இன்டெல் செயலிகளிலும் பாதிப்பு காணப்படுகிறது. அடிப்படையில் இந்த ஆண்டுகளில் தொடங்கப்பட்ட அனைத்து மேக்களும் இதனால் பாதிக்கப்படும்.
அவ்வாறு இருந்திருக்கலாம் உங்களுக்கு ஆர்வம்
டான் பிரஜாக் இன்டெல்லுக்கு நிறைய சிக்கல்கள் இருக்கும். "மெல்டவுன்" மற்றும் "ஸ்பெக்டர்" பாதிப்புகளின் முந்தைய வழக்கு அவரை மட்டுமல்ல, AMD செயலிகளையும் காயப்படுத்தியது. இருப்பினும், புதிய பாதுகாப்பு குறைபாடு இன்டெல் வடிவமைத்த செயலிகளை மட்டுமே பாதிக்கிறது.
ZombieLoad என்று அழைக்கப்படும் ஒரு நுட்பம், ஓவர்லோட் ஆகும் போது செயலியின் நடத்தையைப் பயன்படுத்துகிறது. இதைப் பயன்படுத்தி, தாக்குபவர் செயலாக்கப்படும் மற்றும் அந்த நேரத்தில் அதன் தற்காலிக சேமிப்பில் சேமிக்கப்படும் எந்தவொரு தரவையும் பெற முடியும்.
எனவே முழு தாக்குதலும் அதிக சுமை பாதுகாப்பு பொறிமுறையை தூண்டும் அளவிற்கு தரவுகளுடன் செயலியின் இலக்கு ஓவர்லோடிங்கில் உள்ளது. செயலி தன்னால் தரவைக் கையாள முடியாது என்று கண்டறிந்தவுடன், அது தற்காலிக சேமிப்பில் உள்ள மைக்ரோகோடை அடைந்து செயலிழப்பைத் தடுக்க முயற்சிக்கிறது.
ஒரு சாதாரண சூழ்நிலையில், இயங்கும் ஒவ்வொரு பயன்பாட்டிற்கும் அதன் சொந்த தரவுகளுக்கு மட்டுமே அணுகல் உள்ளது. இருப்பினும், வெற்றிகரமான ZombieLoad தாக்குதலின் போது, தரவு அடுக்கின் மீது "நிரம்பி வழிகிறது" மற்றும் அனைத்தும் தற்காலிக சேமிப்பில் ஏற்றப்படும். தீங்கிழைக்கும் மென்பொருளால் அவற்றை எளிமையாகப் படிக்கவும் கையாளவும் முடியும்.
ZombieLoad க்கான இணைப்புகள் விரைவில் கிடைக்கும்
இணைய உலாவி தரவு தவறாகப் பயன்படுத்தப்படும் அத்தகைய தாக்குதலை மாதிரி வீடியோ தெளிவாகக் காட்டுகிறது. Tor போன்ற மிகவும் பாதுகாப்பான உலாவிகளால் செயலாக்கப்பட்ட அனைத்து தரவையும் தாக்குபவர் இதனால் படிக்க முடியும். பிந்தையது அதன் சொந்த மெய்நிகர் இயந்திரம் மற்றும் சாண்ட்பாக்ஸிங்கை நம்பியுள்ளது, ஆனால் இது செயலியால் செயலாக்கப்பட வேண்டிய தரவையும் சமர்ப்பிக்கிறது, இது தாக்குதலின் தாக்குதலுக்குப் பிறகு தீங்கிழைக்கும் மென்பொருளின் கைகளுக்கு அதை வெளிப்படுத்துகிறது.
இன்டெல் மைக்ரோகோட் புதுப்பிப்புகளின் தொகுப்பை உருவாக்கியுள்ளது, இது நினைவக அடுக்கை சுத்தம் செய்கிறது மற்றும் தரவு அதிகமாக இருந்தாலும், பாதுகாப்பு பொறிமுறை தூண்டப்பட்டாலும் அதை அணுக இயலாது. பிராட்வெல், சாண்டி பிரிட்ஜ், ஸ்கைலேக் மற்றும் ஹாஸ்வெல் கட்டமைப்புகளின் செயலிகள் மூலம் Xeons இலிருந்து முழு அளவிலான செயலிகளுக்கும் இணைப்புகள் கிடைக்கும்.
அவ்வாறு இருந்திருக்கலாம் உங்களுக்கு ஆர்வம்
இருப்பினும், இவை அனைத்தும் பயன்படுத்தப்பட்ட கட்டிடக்கலைகள் அல்ல, மேலும் கேபி ஏரி, காபி ஏரி, விஸ்கி ஏரி மற்றும் பிற புதியவை இன்னும் இணைப்புகளுக்காக காத்திருக்கின்றன. மைக்ரோசாப்ட் மற்றும் ஆப்பிள் தங்கள் இயக்க முறைமைகளுக்கான புதுப்பிப்புகளில் திருத்தங்களை விரைவில் சேர்க்கும் என்று எதிர்பார்க்கப்படுகிறது. கூகுள் மற்றும் மொஸில்லாவும் தங்கள் இணைய உலாவிகளை புதுப்பிக்க திட்டமிட்டுள்ளன.
புதுப்பிக்கப்பட்டது: ஆப்பிள் ஒரு புதுப்பிப்பில் திருத்தத்தை சேர்த்தது MacOS 10.14.5. புதுப்பிக்காததற்கு உங்களுக்கு தீவிரமான காரணங்கள் இல்லையென்றால், இந்தப் பதிப்பை விரைவில் நிறுவுவது நல்லது.
ஆப்பிள் தனது ARM கட்டிடக்கலை செயலிகளுக்கு நீண்ட காலமாக ஊகிக்கப்பட்ட மாற்றத்தை மெதுவாகவும் நிச்சயமாகவும் தொடங்குவதற்கு இன்னும் ஒரு வாதத்தைக் கொண்டிருப்பதாகத் தெரிகிறது.
ஆதாரம்: ஆப்பிள்இன்சைடர்
இன்டெல் செயலிகளை விட AMD செயலிகள் ஸ்பெக்டர் மற்றும் மெல்டவுன் பிழைகளால் மிகவும் குறைந்த அளவிலேயே பாதிக்கப்படுகின்றன (பார்க்க https://meltdownattack.com)
10.14.5 புதுப்பிப்பில் ஆப்பிள் சேர்க்கப்பட்டுள்ள பிழைத்திருத்தம் இயக்க முறைமையை மட்டுமே பாதுகாக்கிறது, இருப்பினும் தீங்கிழைக்கும் பயன்பாடு மற்றொரு பயன்பாட்டிலிருந்து தரவைத் திருடலாம். செயல்திறன் மீதான தாக்கம் 3% மட்டுமே என்பதால் தான். அவர்கள் போர்டு முழுவதும் பாதுகாப்பை செயல்படுத்தினால், அதன் தாக்கம் செயல்திறனில் 40% வீழ்ச்சியாக இருக்கும்.