Cybersecurity Eclypsium හි පර්යේෂකයින් විසින් විවිධ උපාංග සඳහා නවීන ධාවක සංවර්ධනය කිරීම සඳහා භාවිතා කරන මෘදුකාංගයේ තීරණාත්මක දෝෂයක් අනාවරණය කරගත් අධ්යයනයක් සිදු කරන ලදී. සමාගමේ වාර්තාව දෘඩාංග නිෂ්පාදකයින් දුසිම් ගණනක මෘදුකාංග යොමු කර ඇත. අවදානම මඟින් අනිෂ්ට මෘදුකාංගවලට වරප්රසාද වැඩි කිරීමට ඉඩ සලසයි, එමඟින් දෘඩාංග වෙත අසීමිත ප්රවේශයක් ලබා ගත හැකිය.
මයික්රොසොෆ්ට් හි වින්ඩෝස් තත්ත්ව රසායනාගාරය විසින් සම්පූර්ණයෙන්ම අනුමත කරන ලද ධාවක වෙළෙන්දන්ගේ දිගු ලැයිස්තුවට Intel, AMD, NVIDIA, AMI, Phoenix, ASUS, Huawei, Toshiba, SuperMicro, GIGABYTE, MSI, EVGA, සහ වෙනත් ප්රධාන සමාගම් ඇතුළත් වේ. මෙම අවදානම අඩු වරප්රසාද සහිත වැඩසටහන් වලට පද්ධති කර්නලය සහ දෘඪාංග සංරචක වෙත ප්රවේශය ලබා ගැනීම සඳහා නීත්යානුකූල ධාවක කාර්යයන් ගසාකෑමට ඉඩ සලසයි. වෙනත් වචන වලින් කිවහොත්, පරිශීලක අවකාශයේ ක්රියාත්මක වන අනිෂ්ට මෘදුකාංගවලට ඉලක්කගත යන්ත්රයක අවදානමට ලක්විය හැකි ධාවකයක් පරිලෝකනය කර පද්ධතියේ පාලනය ලබා ගැනීමට එය භාවිතා කළ හැකිය. කෙසේ වෙතත්, අවදානමට ලක්විය හැකි ධාවකය දැනටමත් පද්ධතියේ නොමැති නම්, එය ස්ථාපනය කිරීමට පරිපාලක වරප්රසාද අවශ්ය වේ.
ඔවුන්ගේ පර්යේෂණය අතරතුර, සයිබර් ආරක්ෂණ එක්ලිප්සියම් විශේෂඥයින් උපාංග ධාවක භාවිතයෙන් වරප්රසාද උත්සන්න කිරීමේ ක්රම තුනක් සොයා ගත්හ. රියදුරු අවදානම සූරාකෑම පිළිබඳ විස්තර අනාවරණය නොකළද, සමාගමේ නියෝජිතයින් ප්රකාශ කළේ ගැටලුව විසඳීම සඳහා මෘදුකාංග විසඳුමක් දැනට සංවර්ධනය වෙමින් පවතින බවයි. අවදානමෙන් බලපෑමට ලක් වූ නිෂ්පාදන ඇති සියලුම ධාවක සංවර්ධකයින්ට ගැටලුව පිළිබඳව දැනුම් දී ඇත.
මූලාශ්රය: 3dnews.ru
