இன்டெல் சில்லுகளில் ஒரு புதிய பாதிப்பை தகவல் பாதுகாப்பு நிபுணர்கள் கண்டுபிடித்துள்ளனர், இது செயலியில் இருந்து நேரடியாக முக்கியமான தகவல்களை திருட பயன்படுகிறது. ஆராய்ச்சியாளர்கள் அதை "ZombieLoad" என்று அழைத்தனர். ZombieLoad என்பது இன்டெல் சில்லுகளை குறிவைத்து ஒரு பக்கவாட்டு தாக்குதலாகும், இது ஹேக்கர்கள் தன்னிச்சையான தரவைப் பெற தங்கள் கட்டமைப்பில் உள்ள குறைபாட்டை திறம்பட பயன்படுத்த அனுமதிக்கிறது. ஊடுருவல் மற்றும் ஹேக்கிங் தொலை கணினிகள் சாத்தியமில்லை.
இன்டெல்லின் கூற்றுப்படி, ZombieLoad அதன் சில்லுகளின் மைக்ரோகோடில் நான்கு பிழைகளைக் கொண்டுள்ளது, இது ஒரு மாதத்திற்கு முன்பு ஆராய்ச்சியாளர்கள் நிறுவனத்திற்கு அறிக்கை அளித்தது. 2011 ஆம் ஆண்டு முதல் வெளியிடப்பட்ட இன்டெல் சில்லுகள் கொண்ட அனைத்து கணினிகளும் பாதிப்பிற்கு ஆளாகின்றன. ARM மற்றும் AMD சில்லுகள் இந்த பாதிப்பால் பாதிக்கப்படாது.
ZombieLoad மெல்டவுன் மற்றும் ஸ்பெக்டரை நினைவூட்டுகிறது, அவை கடந்த காலத்தில் பரபரப்பானவை, இது ஊக (முன்கூட்டியே) கட்டளை செயல்படுத்தும் அமைப்பில் ஒரு பிழையைப் பயன்படுத்தியது. ஸ்பெகுலேட்டிவ் எக்ஸிகியூஷன், ஒரு அப்ளிகேஷன் அல்லது ஆப்பரேட்டிங் சிஸ்டத்திற்கு எதிர்காலத்தில் என்ன தேவைப்படலாம் என்பதை ஒரு குறிப்பிட்ட அளவிற்கு கணிக்க செயலிகளுக்கு உதவுகிறது, இதனால் அப்ளிகேஷன் வேகமாகவும் திறமையாகவும் இயங்கும். செயலி அதன் கணிப்புகளின் முடிவுகள் சரியாக இருந்தால் அவற்றை வழங்கும் அல்லது முன்னறிவிப்பு தவறாக இருந்தால் செயல்படுத்தல் முடிவுகளை மீட்டமைக்கும். மெல்டவுன் மற்றும் ஸ்பெக்டர் ஆகிய இரண்டும் செயலி கையாளும் தகவலை நேரடியாக அணுக இந்த அம்சத்தை தவறாக பயன்படுத்துவதற்கான திறனை பயன்படுத்துகின்றன.
ZombieLoad என்பது "ஜாம்பி ஏற்றுதல்" என்று மொழிபெயர்க்கப்பட்டுள்ளது, இது பாதிப்பின் பொறிமுறையை ஓரளவு விளக்குகிறது. தாக்குதலின் போது, செயலி சரியாக கையாளக்கூடியதை விட அதிகமான தரவுகளை வழங்குவதால், செயலி செயலிழப்பைத் தடுக்க மைக்ரோகோடில் இருந்து உதவி கோருகிறது. பொதுவாக, பயன்பாடுகள் அவற்றின் சொந்த தரவை மட்டுமே பார்க்க முடியும், ஆனால் CPU ஓவர்லோட் காரணமாக ஏற்படும் பிழை இந்த வரம்பைத் தவிர்க்க உங்களை அனுமதிக்கிறது. செயலி கோர்களால் பயன்படுத்தப்படும் எந்த தரவையும் ZombieLoad பெற முடியும் என்று ஆராய்ச்சியாளர்கள் தெரிவித்தனர். மைக்ரோகோட் பிழைத்திருத்தமானது செயலி இடையகங்களை ஓவர்லோட் செய்யும் போது அழிக்க உதவும் என்றும், பயன்பாடுகள் படிக்க விரும்பாத தரவைப் படிப்பதைத் தடுக்கும் என்றும் இன்டெல் கூறுகிறது.
பாதிப்பு எவ்வாறு செயல்படுகிறது என்பதற்கான வீடியோ விளக்கக்காட்சியில், ஒரு நபர் எந்தெந்த இணையதளங்களை நிகழ்நேரத்தில் பார்வையிடுகிறார் என்பதைக் கண்டறிய இதைப் பயன்படுத்தலாம் என்று ஆராய்ச்சியாளர்கள் காண்பித்தனர், ஆனால் கடவுச்சொற்கள் அல்லது பயன்படுத்தப்பட்ட அணுகல் டோக்கன்களைப் பெற எளிதாகப் பயன்படுத்தலாம். கட்டண பரிவர்த்தனைகளுக்கான பயனர்களால்
மெல்டவுன் மற்றும் ஸ்பெக்டரைப் போலவே, ZombieLoad ஆனது பிசிக்கள் மற்றும் மடிக்கணினிகள் மட்டுமல்ல, கிளவுட் சர்வர்களையும் பாதிக்கிறது. இந்த பாதிப்பை மெய்நிகர் கணினிகளில் பயன்படுத்திக் கொள்ளலாம், அவை மற்ற மெய்நிகர் அமைப்புகள் மற்றும் அவற்றின் ஹோஸ்ட் சாதனங்களிலிருந்து தனிமைப்படுத்தப்பட வேண்டும், இந்தத் தனிமைப்படுத்தலைத் தவிர்க்கலாம். இதனால், பாதிப்பைக் கண்டறிந்த ஆராய்ச்சியாளர்களில் ஒருவரான டேனியல் க்ரஸ், தனிப்பட்ட கணினிகளில் உள்ளதைப் போலவே, சர்வர் செயலிகளில் இருந்து தரவை படிக்க முடியும் என்று கூறுகிறார். வெவ்வேறு வாடிக்கையாளர்களின் மெய்நிகர் இயந்திரங்கள் ஒரே சர்வர் வன்பொருளில் இயங்கும் கிளவுட் சூழல்களில் இது ஒரு தீவிரமான சிக்கலாகும். ZombieLoad ஐப் பயன்படுத்தும் தாக்குதல்கள் ஒருபோதும் பகிரங்கமாக அறிவிக்கப்படவில்லை என்றாலும், தரவுத் திருட்டு எப்போதும் எந்த தடயத்தையும் விட்டுவிடாது என்பதால், அவை நடந்திருக்கக்கூடும் என்பதை ஆராய்ச்சியாளர்கள் நிராகரிக்க முடியாது.
சராசரி பயனருக்கு இது என்ன அர்த்தம்? பீதி அடையத் தேவையில்லை. இது ஒரு சுரண்டல் அல்லது பூஜ்ஜிய-நாள் பாதிப்பிலிருந்து வெகு தொலைவில் உள்ளது, அங்கு தாக்குதல் நடத்துபவர் உங்கள் கணினியை நொடியில் கைப்பற்ற முடியும். ZombieLoad "ஸ்பெக்டரை விட எளிதானது" ஆனால் "மெல்ட் டவுனை விட கடினமானது" என்று க்ரஸ் விளக்குகிறார் - இவை இரண்டுக்கும் ஒரு குறிப்பிட்ட திறன் மற்றும் தாக்குதலைப் பயன்படுத்த முயற்சி தேவை. உண்மையில், ZombieLoad ஐப் பயன்படுத்தி தாக்குதலைச் செய்ய, நீங்கள் எப்படியாவது பாதிக்கப்பட்ட பயன்பாட்டைப் பதிவிறக்கம் செய்து அதை நீங்களே இயக்க வேண்டும், பின்னர் பாதிப்பு தாக்குபவர் உங்கள் எல்லா தரவையும் பதிவிறக்க உதவும். இருப்பினும், கணினியை ஹேக் செய்து திருட மிகவும் எளிதான வழிகள் உள்ளன.
Intel Xeon, Intel Broadwell, Sandy Bridge, Skylake and Haswell chips, Intel Kaby Lake, Coffee Lake, Whisky Lake மற்றும் Cascade Lake சில்லுகள், அத்துடன் அனைத்து ஆட்டம் மற்றும் நைட்ஸ் செயலிகளும் உட்பட பாதிக்கப்பட்ட செயலிகளை இணைக்க இன்டெல் ஏற்கனவே மைக்ரோகோடுகளை வெளியிட்டுள்ளது. மற்ற பெரிய நிறுவனங்களும் தங்கள் பங்கில் உள்ள பாதிப்புக்கான தீர்வை வெளியிட்டன. ஆப்பிள், மைக்ரோசாப்ட் மற்றும் கூகிள் ஆகியவை ஏற்கனவே தங்கள் உலாவிக்கான தொடர்புடைய இணைப்புகளை வெளியிட்டுள்ளன.
டெக் க்ரஞ்ச் உடனான ஒரு நேர்காணலில், இன்டெல் முந்தைய இணைப்புகளைப் போலவே சிப் மைக்ரோகோடுக்கான புதுப்பிப்புகள் செயலி செயல்திறனை பாதிக்கும் என்று கூறியது. இன்டெல் செய்தித் தொடர்பாளர் கூறுகையில், பெரும்பாலான இணைக்கப்பட்ட நுகர்வோர் சாதனங்கள் 3% மோசமான செயல்திறன் இழப்பை சந்திக்க நேரிடும், தரவு மையங்களுக்கு 9% வரை இழப்பு ஏற்படும். ஆனால் இன்டெல்லின் கூற்றுப்படி, பெரும்பாலான காட்சிகளில் இது கவனிக்கப்பட வாய்ப்பில்லை.
இருப்பினும், ஆப்பிள் பொறியாளர்கள் இன்டெல் உடன் முற்றிலும் உடன்படவில்லை “மைக்ரோஆர்கிடெக்சரல் டேட்டா சாம்ப்ளிங்” (அதிகாரப்பூர்வ பெயர் ZombieLoad) க்கு எதிரான முழுமையான பாதுகாப்பு முறையைப் பற்றி, பாதிப்பை முற்றிலுமாக மூடுவதற்கு, செயலிகளில் உள்ள இன்டெல் ஹைப்பர்-த்ரெடிங் தொழில்நுட்பத்தை முற்றிலுமாக முடக்குவது அவசியம் என்று அவர்கள் கூறுகின்றனர், இது ஆப்பிள் நிபுணர்களின் சோதனைகளின்படி, குறைக்க முடியும். பல பணிகளில் பயனர் சாதனங்களின் செயல்திறன் 40% .
இன்டெல் அல்லது டேனியல் மற்றும் அவரது குழுவினர் பாதிப்பை செயல்படுத்தும் குறியீட்டை வெளியிடவில்லை, எனவே சராசரி பயனருக்கு நேரடி மற்றும் உடனடி அச்சுறுத்தல் இல்லை. மற்றும் உடனடியாக வெளியிடப்பட்ட இணைப்புகள் அதை முற்றிலுமாக நீக்குகின்றன, ஆனால் இதுபோன்ற ஒவ்வொரு திருத்தமும் பயனர்களுக்கு செயல்திறனில் சில இழப்புகளை ஏற்படுத்துவதால், இன்டெல்லுக்கு சில கேள்விகள் எழுகின்றன.
ஆதாரம்: 3dnews.ru