د معلوماتو امنیت متخصصینو په Intel چپس کې یو نوی زیان موندلی چې د حساس معلومات په مستقیم ډول له پروسیسر څخه غلا کولو لپاره کارول کیدی شي. څیړونکو دا د "ZombieLoad" په نوم یاد کړ. زومبیلوډ د انټیل چپس په نښه کولو سره یو اړخیز برید دی چې هیکرانو ته اجازه ورکوي په مؤثره توګه د دوی په جوړښت کې نیمګړتیاوې د خپل سري معلوماتو ترلاسه کولو لپاره وکاروي ، مګر دا دوی ته اجازه نه ورکوي چې خپل سري ناوړه کوډ انجیکشن او اجرا کړي ، پدې توګه دا د یوازینۍ وسیلې په توګه کاروي. لاسوهنه او هیک کول. ریموټ کمپیوټرونه امکان نلري.
د Intel په وینا، ZombieLoad د دې چپس مایکرو کوډ کې څلور بګونه لري، کوم چې څیړونکو یوازې یوه میاشت دمخه شرکت ته راپور ورکړی. د 2011 راهیسې خوشې شوي Intel چپس سره نږدې ټول کمپیوټرونه د زیان منونکي خطر سره مخ دي. ARM او AMD چپس د دې زیان منونکي لخوا نه اغیزمن کیږي.
زومبیلوډ د میلټ ډاون او سپیکٹر یادونه کوي ، کوم چې په تیرو وختونو کې حساس وو ، کوم چې د قیاس (پرمختللي) قوماندې اجرا کولو سیسټم کې بګ ګټه پورته کړه. قیاس اجرا کول د پروسس کونکو سره مرسته کوي تر یوې اندازې وړاندوینه وکړي چې په نږدې راتلونکي کې غوښتنلیک یا عملیاتي سیسټم څه ته اړتیا لري ، چې غوښتنلیک ګړندی او ډیر اغیزمن پرمخ وړي. پروسیسر به د خپلو وړاندوینو پایلې بیرته راولي که دوی سم وي، یا د اجرا کولو پایلې بیا تنظیم کړي که وړاندوینه غلطه وي. دواړه میلټډاون او سپیکټر د دې ځانګړتیا څخه ناوړه ګټه پورته کولو وړتیا کاروي ترڅو معلوماتو ته مستقیم لاسرسی ترلاسه کړي چې پروسیسر یې اداره کوي.
ZombieLoad د "زومبي بار کولو" په توګه ژباړل کیږي، کوم چې په جزوي ډول د زیان مننې میکانیزم تشریح کوي. د برید په جریان کې ، پروسیسر د دې په پرتله ډیر ډیټا تغذیه کیږي چې دا په سمه توګه اداره کولی شي ، د دې لامل کیږي چې پروسیسر د مایکرو کوډ څخه د مرستې غوښتنه وکړي ترڅو د حادثې مخه ونیسي. عموما، غوښتنلیکونه کولی شي یوازې خپل ډاټا وګوري، مګر د CPU ډیر بار له امله رامینځته شوی بګ تاسو ته اجازه درکوي چې دا محدودیت پریږدي. څیړونکو ویلي چې ZombieLoad د دې توان لري چې د پروسیسر کور لخوا کارول شوي هر ډول ډاټا ترلاسه کړي. انټیل وايي د مایکرو کوډ فکس به د پروسیسر بفرونو پاکولو کې مرسته وکړي کله چې ډیر بار شوی وي ، د غوښتنلیکونو د لوستلو ډیټا مخه نیسي چې دوی یې د لوستلو لپاره نه و.
په یوه ویډیو کې چې څنګه زیان منونکي کار کوي، څیړونکو ښودلې چې دا د دې لپاره کارول کیدی شي چې معلومه کړي چې کوم ویب پاڼې یو کس په ریښتیني وخت کې لیدل کیږي، مګر دا په اسانۍ سره د ترلاسه کولو لپاره کارول کیدی شي، د بیلګې په توګه، پاسورډونه یا د لاسرسي ټیکونه کارول کیږي. د پیسو لیږد لپاره د کاروونکو لخوا سیسټمونه
د میلټ ډاون او سپیکټر په څیر ، زومبیلوډ نه یوازې کمپیوټرونه او لیپټاپونه اغیزه کوي ، بلکه کلاوډ سرورونه هم. زیانمنتیا په مجازی ماشینونو کې کارول کیدی شي چې باید د نورو مجازی سیسټمونو او د دوی کوربه وسیلو څخه جلا شي ترڅو په احتمالي توګه د دې انزوا څخه تیر شي. په دې توګه، ډینیل ګراس، یو له څیړونکو څخه چې زیانمنونکي یې موندلي، ادعا کوي چې دا کولی شي د سرور پروسیسرونو ډاټا په شخصي کمپیوټرونو کې لوستل شي. دا په بادل چاپیریال کې احتمالي جدي ستونزه ده چیرې چې د مختلف پیرودونکو مجازی ماشینونه په ورته سرور هارډویر کې روان دي. که څه هم د ZombieLoad په کارولو سره بریدونه هیڅکله په عامه توګه نه دي راپور شوي، څیړونکي نشي رد کولی چې دوی ترسره شوي وي، ځکه چې د معلوماتو غلا تل هیڅ نښې نه پریږدي.
دا د اوسط کارونکي لپاره څه معنی لري؟ د ډارولو اړتیا نشته. دا د استحصال یا د صفر ورځې زیان منونکي څخه لرې دی چیرې چې برید کونکی کولی شي په سمدستي کې ستاسو کمپیوټر ونیسي. ګراس تشریح کوي چې زومبیلوډ "د سپیکٹر په پرتله اسانه" دی مګر "د میلټ ډاون څخه سخت" - دا دواړه یو ځانګړي مهارت سیټ ته اړتیا لري او په برید کې کارولو لپاره هڅې. په حقیقت کې، د ZombieLoad په کارولو سره د برید ترسره کولو لپاره، تاسو باید په یو ډول اخته شوی اپلیکیشن ډاونلوډ کړئ او پخپله یې چل کړئ، نو زیانمنتیا به د برید کونکي سره ستاسو ټول معلومات ډاونلوډ کولو کې مرسته وکړي. په هرصورت، په کمپیوټر کې د هیک کولو او غلا کولو لپاره خورا اسانه لارې شتون لري.
انټیل لا دمخه د اغیزمنو پروسیسرونو پیچ کولو لپاره مایکروکوډ خپور کړی ، پشمول د Intel Xeon، Intel Broadwell، Sandy Bridge، Skylake او Haswell چپس، Intel Kaby Lake، Coffee Lake، Whisky Lake او Cascade Lake چپس، او همدارنګه د ټولو اتوم او Knights پروسیسرونه. نورو لوی شرکتونو هم د دوی په برخه کې د زیان مننې لپاره فکس خپور کړی. ایپل، مایکروسافټ او ګوګل هم لا دمخه د خپل براوزر لپاره ورته پیچونه خپاره کړي دي.
د TechCrunch سره په یوه مرکه کې، Intel وویل چې د چپ مایکروکوډ تازه کول، د پخوانیو پیچونو په څیر به د پروسیسر فعالیت اغیزه وکړي. د انټیل ویاند وویل چې ډیری پیچ شوي مصرف کونکي وسیلې کولی شي د 3٪ ترټولو خراب فعالیت له لاسه ورکړي ، د ډیټا مرکزونو لپاره تر 9٪ پورې زیان سره. مګر د انټیل په وینا ، دا امکان نلري چې په ډیری سناریوګانو کې د پام وړ وي.
په هرصورت، د ایپل انجنیران په بشپړه توګه د Intel سره موافق نه دي، څوک د "Microarchitectural Data Sampling" (رسمي نوم ZombieLoad) پروړاندې د بشپړ محافظت میتود په اړه دوی ادعا کوي چې د زیان مننې په بشپړ ډول بندولو لپاره اړینه ده چې په بشپړ ډول په پروسیسرونو کې د Intel Hyper-threading ټیکنالوژي غیر فعاله کړئ ، کوم چې د ایپل متخصصینو لخوا ازموینو سره سم کولی شي کم کړي. په یو شمیر دندو کې د کارونکي وسیلو فعالیت 40٪ لخوا.
نه انټیل او نه ډینیل او د هغه ټیم هغه کوډ خپور کړی چې زیان منونکي پلي کوي ، نو د اوسط کارونکي لپاره مستقیم او سمدستي ګواښ شتون نلري. او په سمدستي توګه خپاره شوي پیچونه دا په بشپړ ډول له مینځه وړي، مګر د دې په پام کې نیولو سره چې هر یو داسې فکس کاروونکي په فعالیت کې ځینې زیانونه مصرفوي، د انټیل لپاره ځینې پوښتنې راپورته کیږي.
سرچینه: 3dnews.ru