Tha eòlaichean tèarainteachd fiosrachaidh air so-leòntachd ùr a lorg ann an sgoltagan Intel a ghabhas cleachdadh gus fiosrachadh mothachail a ghoid gu dìreach bhon phròiseasar. Thug an luchd-rannsachaidh “ZombieLoad” air. Tha ZombieLoad na ionnsaigh taobh ri taobh a tha ag amas air sgoltagan Intel a leigeas le luchd-hackers brath a ghabhail gu h-èifeachdach air locht san ailtireachd aca gus dàta neo-riaghailteach fhaighinn, ach chan eil e a’ leigeil leotha còd droch-rùnach neo-riaghailteach a stealladh agus a chuir an gnìomh, mar sin ga chleachdadh mar an aon inneal airson. briseadh a-steach agus hacaidh, chan eil e comasach coimpiutairean iomallach.
A rèir Intel, tha ceithir bugaichean ann am meanbh-chòd a chips ann an ZombieLoad, a thug luchd-rannsachaidh aithris don chompanaidh dìreach mìos air ais. Tha cha mhòr a h-uile coimpiutair le sgoltagan Intel a chaidh a leigeil ma sgaoil bho 2011 ann an cunnart. Chan eil an so-leòntachd seo a’ toirt buaidh air sgoltagan ARM agus AMD.
Tha ZombieLoad coltach ri Meltdown and Specter, a bha inntinneach san àm a dh’ fhalbh, a rinn brath air bug san t-siostam de chur an gnìomh àithne tuairmeasach (ro-làimh). Bidh coileanadh tuairmeasach a’ cuideachadh luchd-giullachd a bhith a’ ro-innse gu ìre dè dh’ fhaodadh a bhith a dhìth air tagradh no siostam obrachaidh a dh’ aithghearr, a’ toirt air an tagradh ruith nas luaithe agus nas èifeachdaiche. Tillidh am pròiseasar toraidhean a ro-innse ma tha iad ceart, no ath-shuidhichidh iad na toraidhean cur gu bàs ma tha an ro-innse ceàrr. Bidh an dà chuid Meltdown agus Specter a’ gabhail brath air a’ chomas a bhith a’ dèanamh ana-cleachdadh air an fheart seo gus cothrom dìreach fhaighinn air an fhiosrachadh a tha am pròiseasar a’ làimhseachadh.
Tha ZombieLoad ag eadar-theangachadh mar “luchdachadh zombie,” a tha gu ìre a ’mìneachadh uidheamachd an so-leòntachd. Rè an ionnsaigh, bidh am pròiseasar a ’biathadh barrachd dàta na as urrainn dha a làimhseachadh gu ceart, ag adhbhrachadh gum bi am pròiseasar ag iarraidh cuideachadh bhon microcode gus casg a chuir air tubaist. Mar as trice, chan fhaic tagraidhean ach an dàta aca fhèin, ach leigidh bug a dh’ adhbhraich cus luchdachadh CPU dhut an cuingealachadh seo a sheachnadh. Thuirt an luchd-rannsachaidh gu bheil ZombieLoad comasach air dàta sam bith a chleachdas na coraichean pròiseasar fhaighinn. Tha Intel ag ràdh gun cuidich am microcode fix bufairean pròiseasar a ghlanadh nuair a bhios iad ro luchdachadh, a’ cur casg air tagraidhean bho bhith a’ leughadh dàta nach robh iad an dùil a leughadh.
Ann an taisbeanadh bhidio air mar a tha so-leòntachd ag obair, sheall an luchd-rannsachaidh gum faodar a chleachdadh gus faighinn a-mach dè na làraich-lìn air am bi neach a’ tadhal ann an àm fìor, ach faodar a chleachdadh a cheart cho furasta gus, mar eisimpleir, faclan-faire no comharran ruigsinneachd fhaighinn. le luchd-cleachdaidh airson gnothaichean pàighidh
Coltach ri Meltdown agus Specter, bidh ZombieLoad a ’toirt buaidh chan ann a-mhàin air PCan agus coimpiutairean-uchd, ach cuideachd air frithealaichean sgòthan. Faodar brath a ghabhail air so-leòntachd air innealan brìgheil a dh’ fheumar a sgaradh bho shiostaman brìgheil eile agus na h-innealan aoigheachd aca gus a dhol seachad air an aonaranachd seo. Mar sin, tha Daniel Gruss, aon den luchd-rannsachaidh a lorg an so-leòntachd, ag agairt gun urrainn dha dàta bho luchd-giullachd an fhrithealaiche a leughadh san aon dòigh ri air coimpiutairean pearsanta. Is e duilgheadas mòr a tha seo a dh’ fhaodadh a bhith ann an àrainneachdan sgòthan far a bheil innealan brìgheil eadar-dhealaichte a’ ruith air an aon bhathar-cruaidh frithealaiche. Ged nach deach aithris poblach a dhèanamh air ionnsaighean a’ cleachdadh ZombieLoad a-riamh, chan urrainn do luchd-rannsachaidh cumail a-mach gum faodadh iad a bhith air tachairt, leis nach eil goid dàta an-còmhnaidh a’ fàgail lorg sam bith.
Dè tha seo a’ ciallachadh don neach-cleachdaidh cuibheasach? Chan eil feum air clisgeadh. Tha seo fada bho bhith na chleachdadh no so-leòntachd latha neoni far am faod neach-ionnsaigh do choimpiutair a ghabhail thairis sa bhad. Tha Gruss a’ mìneachadh gu bheil ZombieLoad “nas fhasa na Specter” ach “nas duilghe na Meltdown” - agus tha feum aig an dà chuid air seata sgilean sònraichte agus oidhirp gus an cleachdadh gu maslach. Gu dearbh, gus ionnsaigh a dhèanamh a ’cleachdadh ZombieLoad, feumaidh tu dòigh air choireigin an tagradh gabhaltach a luchdachadh sìos agus a ruith leat fhèin, an uairsin cuidichidh an so-leòntachd an neach-ionnsaigh an dàta agad gu lèir a luchdachadh sìos. Ach, tha dòighean fada nas fhasa ann airson faighinn a-steach do choimpiutair agus an goid.
Tha Intel mu thràth air microcode a leigeil ma sgaoil gu pròiseasairean air a bheil buaidh, a’ toirt a-steach Intel Xeon, Intel Broadwell, Sandy Bridge, Skylake agus sgoltagan Haswell, Intel Kaby Lake, Coffee Lake, Whisky Lake agus Cascade Lake chips, a bharrachd air a h-uile pròiseasar Atom and Knights. Tha companaidhean mòra eile cuideachd air fuasgladh fhaighinn airson so-leòntachd nam pàirt aca. Tha Apple, Microsoft agus Google cuideachd air pìosan co-fhreagarrach a leigeil ma sgaoil airson am brabhsair aca.
Ann an agallamh le TechCrunch, thuirt Intel gun toir ùrachadh air microcode chip, mar phìosan roimhe, buaidh air coileanadh pròiseasar. Thuirt neach-labhairt bho Intel gum faodadh a’ mhòr-chuid de dh’ innealan luchd-cleachdaidh glaiste an call coileanaidh as miosa de 3% fhulang, le call suas ri 9% airson ionadan dàta. Ach a rèir Intel, chan eil e coltach gum bi seo follaiseach anns a ’mhòr-chuid de shuidheachaidhean.
Ach, tha innleadairean Apple gu tur ag aontachadh ri Intel, cò
Chan eil Intel no Daniel agus an sgioba aige air a’ chòd fhoillseachadh a chuireas an so-leòntachd an gnìomh, agus mar sin chan eil cunnart dìreach agus sa bhad ann don neach-cleachdaidh cuibheasach. Agus bidh pìosan a chaidh an leigeil ma sgaoil gu sgiobalta a’ cuir às dha gu tur, ach leis gu bheil gach suidheachadh mar sin a’ cosg call sònraichte do luchd-cleachdaidh, tha cuid de cheistean ag èirigh airson Intel.
Source: 3d naidheachdan.ru