የኢንፎርሜሽን ደህንነት ባለሙያዎች በ Intel ቺፖች ውስጥ ሚስጥራዊነት ያላቸውን መረጃዎች በቀጥታ ከፕሮሰሰር ለመስረቅ የሚያስችል አዲስ ተጋላጭነት አግኝተዋል። ተመራማሪዎቹ "ዞምቢ ሎድ" ብለውታል. ዞምቢ ሎድ የኢንቴል ቺፖችን ላይ ያነጣጠረ የጎን ለጎን ጥቃት ሲሆን ሰርጎ ገቦች በዘፈቀደ መረጃ ለማግኘት በሥነ ሕንጻቸው ውስጥ ያሉ ጉድለቶችን በብቃት እንዲጠቀሙ ያስችላቸዋል ፣ ግን የዘፈቀደ ተንኮል-አዘል ኮድ እንዲወጉ እና እንዲፈጽሙ አይፈቅድላቸውም ፣ ስለሆነም እሱን እንደ ብቸኛ መሳሪያ ይጠቀሙበት ። ሰርጎ መግባት እና ጠለፋ የርቀት ኮምፒዩተሮችን ማድረግ አይቻልም።
እንደ ኢንቴል ገለፃ ዞምቢ ሎድ በቺፕስ ማይክሮኮድ ውስጥ አራት ሳንካዎችን ያቀፈ ሲሆን ይህም ተመራማሪዎች ከአንድ ወር በፊት ለኩባንያው ሪፖርት አድርገዋል። ከ2011 ጀምሮ የተለቀቁ ኢንቴል ቺፖች ያላቸው ሁሉም ኮምፒውተሮች ከሞላ ጎደል ለአደጋ ተጋላጭ ናቸው። ARM እና AMD ቺፕስ በዚህ ተጋላጭነት አይነኩም።
ZombieLoad ቀደም ባሉት ጊዜያት ስሜት ቀስቃሽ የነበሩትን፣ በግምታዊ (የቅድሚያ) ትዕዛዝ አፈፃፀም ስርዓት ውስጥ ስህተት የተጠቀሙትን ሜልትዳውን እና ስፔክተርን ያስታውሳል። ግምታዊ አፈጻጸም ፕሮሰሰሮች አንድ መተግበሪያ ወይም ኦፕሬቲንግ ሲስተም በቅርብ ጊዜ ውስጥ ምን እንደሚፈልጉ በተወሰነ መጠን እንዲተነብዩ ይረዳል፣ ይህም አፕሊኬሽኑ በፍጥነት እና በብቃት እንዲሄድ ያደርገዋል። ፕሮሰሰሩ የትንበዮቹን ውጤቶች ትክክል ከሆኑ ይመልሳል፣ ወይም ትንበያው ውሸት ከሆነ የማስፈጸሚያ ውጤቶቹን ዳግም ያስጀምራል። ሁለቱም Meltdown እና Specter ፕሮሰሰሩ የሚይዘውን መረጃ በቀጥታ ለማግኘት ይህንን ባህሪ አላግባብ የመጠቀም ችሎታን ይጠቀማሉ።
ZombieLoad እንደ "ዞምቢ ጭነት" ተተርጉሟል, እሱም በከፊል የተጋላጭነት ዘዴን ያብራራል. በጥቃቱ ወቅት ፕሮሰሰሩ በአግባቡ ከማስተናገድ በላይ ብዙ መረጃዎችን ይመገባል፣ ይህም ፕሮሰሰሩ ብልሽትን ለመከላከል ከማይክሮ ኮድ እርዳታ እንዲጠይቅ ያደርጋል። በተለምዶ አፕሊኬሽኖች የየራሳቸውን ዳታ ብቻ ነው ማየት የሚችሉት ነገርግን በሲፒዩ ከመጠን በላይ መጫን የሚፈጠር ስህተት ይህንን ገደብ እንዲያልፉ ያስችልዎታል። ተመራማሪዎቹ ዞምቢ ሎድ በፕሮሰሰር ኮሮች የሚጠቀሙትን ማንኛውንም መረጃ ማግኘት እንደሚችል ተናግረዋል ። ኢንቴል የማይክሮኮድ መጠገኛው ከልክ በላይ ሲጫኑ የፕሮሰሰር ቋቶችን ለማጽዳት ይረዳል ሲል ተናግሯል፣ ይህም መተግበሪያዎች ለማንበብ ያልታሰቡትን ውሂብ እንዳያነቡ ይከላከላል።
ተጋላጭነቱ እንዴት እንደሚሰራ በቪዲዮ ማሳያው ላይ ተመራማሪዎቹ አንድ ሰው የሚጎበኟቸውን ድረ-ገጾች በቅጽበት ለማወቅ ቢቻልም እንደዚሁ በቀላሉ ለምሳሌ የይለፍ ቃሎችን ወይም የመግቢያ ቶከኖችን ለማግኘት እንደሚያገለግል አሳይተዋል። ለክፍያ ግብይቶች በተጠቃሚዎች
እንደ Meltdown እና Specter, ZombieLoad PCs እና ላፕቶፖችን ብቻ ሳይሆን የደመና አገልጋዮችንም ይነካል። ተጋላጭነቱ ይህንን ማግለል ለማለፍ ከሌሎች ቨርቹዋል ሲስተም እና አስተናጋጅ መሳሪያዎቻቸው ተለይተው በሚታወቁ ቨርቹዋል ማሽኖች ላይ ሊጠቀሙበት ይችላሉ። ስለዚህም ተጋላጭነቱን ካገኙት ተመራማሪዎች አንዱ የሆነው ዳንኤል ግሩስ ከሰርቨር ፕሮሰሰር የተገኙ መረጃዎችን በግል ኮምፒውተሮች ላይ እንደሚያነብ በተመሳሳይ መልኩ ተናግሯል። ይህ የተለያዩ የደንበኞች ቨርቹዋል ማሽኖች በተመሳሳይ የአገልጋይ ሃርድዌር ላይ በሚሰሩባቸው የደመና አካባቢዎች ውስጥ ከባድ ሊሆን የሚችል ችግር ነው። ምንም እንኳን ZombieLoadን የሚጠቀሙ ጥቃቶች በይፋ ሪፖርት የተደረጉ ባይሆኑም ተመራማሪዎች የመረጃ ስርቆት ሁልጊዜ ምንም አይነት ዱካ ስለሌለ ሊፈጸሙ ይችሉ እንደነበር ማስቀረት አይችሉም።
ይህ ለአማካይ ተጠቃሚ ምን ማለት ነው? መደናገጥ አያስፈልግም። ይህ አጥቂ ኮምፒውተሮን በቅጽበት ሊቆጣጠርበት ከሚችል የብዝበዛ ወይም የዜሮ ቀን ተጋላጭነት የራቀ ነው። ግሩስ ዞምቢ ሎድ "ከስፔክተር የበለጠ ቀላል" ግን "ከሜልትዳውድ የበለጠ ከባድ" እንደሆነ ያብራራል - ሁለቱም አፀያፊ ለመጠቀም የተወሰነ ክህሎት እና ጥረት ይጠይቃሉ። እንደውም ZombieLoadን በመጠቀም ጥቃትን ለመፈጸም የተበከለውን አፕሊኬሽን እንደምንም አውርደህ ራስህ ማስኬድ አለብህ ከዛ ተጋላጭነቱ አጥቂው ሁሉንም ውሂብህን እንዲያወርድ ይረዳዋል። ነገር ግን ኮምፒውተራችንን ለመጥለፍ እና ለመስረቅ በጣም ቀላል መንገዶች አሉ።
Intel Xeon፣ Intel Broadwell፣ Sandy Bridge፣ Skylake እና Haswell ቺፕስ፣ ኢንቴል ካቢ ሐይቅ፣ ቡና ሐይቅ፣ ዊስኪ ሐይቅ እና ካስኬድ ሌክ ቺፖችን እንዲሁም ሁሉንም የአቶም እና ናይትስ ፕሮሰሰሮችን ጨምሮ ኢንቴል ቀድሞውንም ማይክሮኮድ ለቋል። ሌሎች ትላልቅ ኩባንያዎችም በበኩላቸው ለተጋላጭነት መፍትሄ አውጥተዋል. አፕል፣ ማይክሮሶፍት እና ጎግል ከዚህ ቀደም ተጓዳኝ መጠገኛዎችን ለአሳሾቻቸው አውጥተዋል።
ኢንቴል ከቴክ ክራንች ጋር ባደረገው ቃለ ምልልስ በቺፕ ማይክሮኮድ ላይ የሚደረጉ ማሻሻያዎች ልክ እንደ ቀደሙት ፓችች የፕሮሰሰር አፈጻጸም ላይ ተጽእኖ ይኖራቸዋል ብሏል። የኢንቴል ቃል አቀባይ አብዛኞቹ የታጠቁ የሸማቾች መሳሪያዎች በ3% የከፋ የአፈፃፀም ኪሳራ ሊደርስባቸው ይችላል፣ ይህም ለዳታ ማእከላት እስከ 9% ኪሳራ ሊደርስ ይችላል ብለዋል። ነገር ግን እንደ ኢንቴል ገለጻ፣ ይህ በአብዛኛዎቹ ሁኔታዎች ውስጥ የመታየት እድሉ አነስተኛ ነው።
ሆኖም የአፕል መሐንዲሶች ከኢንቴል ጋር ሙሉ በሙሉ አይስማሙም። ስለ “ማይክሮአርክቴክቸራል ዳታ ናሙና” (ኦፊሴላዊው ስም ዞምቢ ሎድ) ሙሉ በሙሉ የመከላከል ዘዴው ተጋላጭነቱን ሙሉ በሙሉ ለመዝጋት የኢንቴል ሃይፐር ቲሬቲንግ ቴክኖሎጂን በአቀነባባሪዎች ውስጥ ሙሉ በሙሉ ማሰናከል እንደሚያስፈልግ ይናገራሉ። የተጠቃሚ መሳሪያዎች አፈፃፀም በበርካታ ተግባራት በ 40% .
ኢንቴልም ሆነ ዳንኤል እና ቡድኑ ተጋላጭነቱን የሚተገብር ኮድ አላተሙም ስለዚህ በአማካይ ተጠቃሚ ላይ ቀጥተኛ እና ፈጣን ስጋት የለም። እና ወዲያውኑ የተለቀቁ ጥገናዎች ሙሉ በሙሉ ያስወግዳሉ, ነገር ግን እያንዳንዱ እንደዚህ አይነት ጥገና ለተጠቃሚዎች በአፈፃፀም ላይ የተወሰነ ኪሳራ ስለሚያስከፍል, አንዳንድ ጥያቄዎች ለ Intel ይነሳሉ.
ምንጭ: 3dnews.ru