ප්රොසෙසරයෙන් සෘජුවම සංවේදී තොරතුරු සොරකම් කිරීමට භාවිතා කළ හැකි Intel චිප් වල නව අවදානමක් තොරතුරු ආරක්ෂණ විශේෂඥයින් විසින් සොයාගෙන ඇත. පර්යේෂකයන් එය හැඳින්වූයේ "ZombieLoad" යනුවෙනි. ZombieLoad යනු Intel චිප්ස් ඉලක්ක කර ගනිමින් සිදු කරන ප්රහාරයක් වන අතර එමඟින් හැකර්වරුන්ට අත්තනෝමතික දත්ත ලබා ගැනීම සඳහා ඔවුන්ගේ ගෘහ නිර්මාණ ශිල්පයේ දෝෂයක් ඵලදායී ලෙස ප්රයෝජනයට ගැනීමට ඉඩ සලසයි, නමුත් එය ඔවුන්ට අත්තනෝමතික අනිෂ්ට කේතය එන්නත් කිරීමට සහ ක්රියාත්මක කිරීමට ඉඩ නොදේ, එබැවින් එය එකම මෙවලම ලෙස භාවිතා කරයි. ආක්රමණය සහ අනවසරයෙන් ඇතුළුවීම දුරස්ථ පරිගණක කළ නොහැක.
ඉන්ටෙල්ට අනුව, ZombieLoad එහි චිප්ස් වල ක්ෂුද්ර කේතයේ දෝෂ හතරකින් සමන්විත වන අතර, එය පර්යේෂකයන් මාසයකට පෙර සමාගමට වාර්තා කළේය. 2011 සිට නිකුත් කරන ලද Intel චිප් සහිත පරිගණක සියල්ලම පාහේ අවදානමට ගොදුරු වේ. ARM සහ AMD චිප් මෙම අවදානමට ලක් නොවේ.
ZombieLoad යනු සමපේක්ෂන (අත්තිකාරම්) විධාන ක්රියාත්මක කිරීමේ පද්ධතියේ දෝෂයක් උපයෝගී කර ගත් අතීතයේ සංවේදී වූ Meltdown සහ Spectre සිහිගන්වයි. නුදුරු අනාගතයේ දී යෙදුමකට හෝ මෙහෙයුම් පද්ධතියකට අවශ්ය විය හැකි දේ යම් ප්රමාණයකට පුරෝකථනය කිරීමට සමපේක්ෂන ක්රියාත්මක කිරීම මඟින් ප්රොසෙසරයට උපකාර කරයි, එමඟින් යෙදුම වේගවත් හා කාර්යක්ෂමව ක්රියාත්මක වේ. ප්රොසෙසරය එහි අනාවැකිවල ප්රතිඵල නිවැරදි නම් ඒවා ලබා දෙනු ඇත, නැතහොත් අනාවැකිය අසත්ය නම් ක්රියාත්මක කිරීමේ ප්රතිඵල යළි සකසනු ඇත. Meltdown සහ Specter යන දෙකම ප්රොසෙසරය හසුරුවන තොරතුරු වෙත සෘජු ප්රවේශය ලබා ගැනීම සඳහා මෙම විශේෂාංගය අනිසි ලෙස භාවිතා කිරීමේ හැකියාව ප්රයෝජනයට ගනී.
ZombieLoad "zombie loading" ලෙස පරිවර්තනය කරයි, එය අවදානම් යාන්ත්රණය අර්ධ වශයෙන් පැහැදිලි කරයි. ප්රහාරය අතරතුර, ප්රොසෙසරය නිසියාකාරව හැසිරවිය හැකි ප්රමාණයට වඩා වැඩි දත්ත ප්රමාණයක් සපයනු ලබන අතර, ප්රොසෙසරය බිඳවැටීමක් වැළැක්වීම සඳහා මයික්රොකෝඩ් වෙතින් උපකාර ඉල්ලා සිටී. සාමාන්යයෙන්, යෙදුම්වලට දැකිය හැක්කේ ඔවුන්ගේම දත්ත පමණි, නමුත් CPU අධි බර නිසා ඇති වූ දෝෂයක් මෙම සීමාව මඟ හැරීමට ඔබට ඉඩ සලසයි. පර්යේෂකයන් ප්රකාශ කළේ ZombieLoad හට ප්රොසෙසර මධ්යයන් භාවිතා කරන ඕනෑම දත්තයක් ලබා ගත හැකි බවයි. ඉන්ටෙල් පවසන්නේ මයික්රොකෝඩ් නිවැරදි කිරීම ප්රොසෙසර බෆර අධික ලෙස පටවා ඇති විට ඒවා ඉවත් කිරීමට උපකාරී වන අතර යෙදුම් කියවීමට අදහස් නොකළ දත්ත කියවීම වළක්වයි.
අවදානම ක්රියා කරන ආකාරය පිළිබඳ වීඩියෝ ප්රදර්ශනයක දී, පර්යේෂකයන් පෙන්වා දුන්නේ පුද්ගලයෙකු තථ්ය කාලීනව පිවිසෙන වෙබ් අඩවි මොනවාදැයි සොයා ගැනීමට එය භාවිතා කළ හැකි නමුත් එය පහසුවෙන් ලබා ගත හැකි බවයි, උදාහරණයක් ලෙස, මුරපද හෝ භාවිතා කරන ප්රවේශ ටෝකන් ගෙවීම් ගනුදෙනු සඳහා පරිශීලකයන් විසින් පද්ධති
Meltdown සහ Spectre මෙන්, ZombieLoad පරිගණක සහ ලැප්ටොප් පරිගණකවලට පමණක් නොව, වලාකුළු සේවාදායකයන්ටද බලපායි. මෙම හුදකලා වීම මග හැරීමට වෙනත් අතථ්ය පද්ධති සහ ඒවායේ ධාරක උපාංගවලින් හුදකලා කළ යුතු අතථ්ය යන්ත්ර මත අවදානම් ප්රයෝජනයට ගත හැකිය. මේ අනුව, දුර්වලතාවය සොයා ගත් පර්යේෂකයෙකු වන Daniel Gruss කියා සිටින්නේ පුද්ගලික පරිගණකවල මෙන් සර්වර් ප්රොසෙසර වලින් දත්ත කියවිය හැකි බවයි. විවිධ සේවාලාභීන්ගේ අතථ්ය යන්ත්ර එකම සේවාදායක දෘඪාංග මත ක්රියාත්මක වන වලාකුළු පරිසරයක මෙය විය හැකි බරපතල ගැටලුවකි. ZombieLoad භාවිතා කරන ප්රහාර කිසි විටෙක ප්රසිද්ධියේ වාර්තා කර නොතිබුණද, දත්ත සොරකම් කිරීම සැමවිටම කිසිදු හෝඩුවාවක් ඉතිරි නොකරන බැවින්, ඒවා සිදු විය හැකි බව පර්යේෂකයන්ට බැහැර කළ නොහැක.
සාමාන්ය පරිශීලකයෙකුට මෙයින් අදහස් කරන්නේ කුමක්ද? කලබල වෙන්න අවශ්ය නැහැ. මෙය සූරාකෑමකින් හෝ ප්රහාරකයෙකුට ක්ෂණිකව ඔබේ පරිගණකය අත්පත් කර ගත හැකි ශුන්ය-දින අවදානමකින් බොහෝ දුරස් වේ. ZombieLoad "Specter වලට වඩා පහසු" නමුත් "Meltdown වලට වඩා අමාරු" බව Gruss පැහැදිලි කරයි - මේ දෙකටම යම් නිපුණතා කට්ටලයක් සහ ප්රහාරාත්මක ලෙස භාවිතා කිරීමට උත්සාහයක් අවශ්ය වේ. ඇත්ත වශයෙන්ම, ZombieLoad භාවිතයෙන් ප්රහාරයක් සිදු කිරීමට, ඔබ කෙසේ හෝ ආසාදිත යෙදුම බාගත කර එය ඔබම ක්රියාත්මක කළ යුතුය, එවිට අවදානම ප්රහාරකයාට ඔබේ සියලු දත්ත බාගත කිරීමට උපකාරී වේ. කෙසේ වෙතත්, පරිගණකයක් හැක් කිරීමට සහ ඒවා සොරකම් කිරීමට වඩාත් පහසු ක්රම තිබේ.
Intel විසින් දැනටමත් Intel Xeon, Intel Broadwell, Sandy Bridge, Skylake සහ Haswell chips, Intel Kaby Lake, Coffee Lake, Whiskey Lake සහ Cascade Lake චිප්ස් මෙන්ම සියලුම Atom සහ Knights ප්රොසෙසර ඇතුළුව බලපෑමට ලක් වූ ප්රොසෙසර පැච් කිරීමට මයික්රොකෝඩ් නිකුත් කර ඇත. අනෙකුත් විශාල සමාගම් ද ඔවුන්ගේ පැත්තෙන් ඇති අවදානම සඳහා විසඳුමක් නිකුත් කර ඇත. ඇපල්, මයික්රොසොෆ්ට් සහ ගූගල් දැනටමත් ඔවුන්ගේ බ්රව්සරය සඳහා අනුරූප පැච් නිකුත් කර ඇත.
TechCrunch සමඟ සම්මුඛ සාකච්ඡාවකදී Intel පැවසුවේ පෙර පැච් මෙන් චිප් මයික්රොකෝඩ් වෙත යාවත්කාලීන කිරීම් ප්රොසෙසර ක්රියාකාරිත්වයට බලපාන බවයි. ඉන්ටෙල් ප්රකාශකයෙකු පැවසුවේ බොහෝ පැච් කරන ලද පාරිභෝගික උපාංගවලට 3% ක නරකම කාර්ය සාධන අලාභයක් සිදුවිය හැකි අතර දත්ත මධ්යස්ථාන සඳහා 9% දක්වා පාඩුවක් සිදුවිය හැකි බවයි. නමුත් ඉන්ටෙල්ට අනුව, බොහෝ අවස්ථාවන්හිදී මෙය සැලකිය නොහැක.
කෙසේ වෙතත්, Apple ඉංජිනේරුවන් Intel සමඟ සම්පූර්ණයෙන්ම එකඟ නොවේ “ක්ෂුද්ර වාස්තු විද්යාත්මක දත්ත නියැදීම” (නිල නාමය ZombieLoad) ට එරෙහිව සම්පූර්ණ ආරක්ෂණ ක්රමය ගැන ඔවුන් කියා සිටින්නේ අවදානම සම්පූර්ණයෙන්ම වසා දැමීම සඳහා ප්රොසෙසරවල Intel Hyper-Threading තාක්ෂණය සම්පූර්ණයෙන්ම අක්රිය කිරීම අවශ්ය වන අතර එය Apple විශේෂඥයින්ගේ පරීක්ෂණවලට අනුව අඩු කළ හැකි බවයි. කාර්යයන් ගණනාවක පරිශීලක උපාංගවල කාර්ය සාධනය 40% කින් .
ඉන්ටෙල් හෝ ඩැනියෙල් සහ ඔහුගේ කණ්ඩායම අවදානම ක්රියාත්මක කරන කේතය ප්රකාශයට පත් කර නැත, එබැවින් සාමාන්ය පරිශීලකයාට සෘජු හා ක්ෂණික තර්ජනයක් නොමැත. ක්ෂණිකව නිකුත් කරන ලද පැච් එය සම්පූර්ණයෙන්ම ඉවත් කරයි, නමුත් එවැනි එක් එක් නිවැරදි කිරීම සඳහා පරිශීලකයින්ට ක්රියාකාරීත්වයේ යම් පාඩුවක් සිදු වන බැවින්, ඉන්ටෙල් සඳහා සමහර ප්රශ්න පැන නගී.
මූලාශ්රය: 3dnews.ru