புரோஹோஸ்டர் > Блог > இணைய செய்தி > இன்டெல் ஸ்பாய்லர் பாதிப்பு உத்தியோகபூர்வ அந்தஸ்தைப் பெற்றுள்ளது, ஆனால் பேட்ச் எதுவும் இல்லை, ஒன்றும் இருக்காது.

இன்டெல் ஸ்பாய்லர் பாதிப்பு உத்தியோகபூர்வ அந்தஸ்தைப் பெற்றுள்ளது, ஆனால் பேட்ச் எதுவும் இல்லை, ஒன்றும் இருக்காது.

மறுநாள், இன்டெல் அதிகாரப்பூர்வமான ஸ்பாய்லர் பாதிப்பு அடையாளங்காட்டியின் ஒதுக்கீடு குறித்த அறிவிப்பை வெளியிட்டது. மாசசூசெட்ஸில் உள்ள வொர்செஸ்டர் பாலிடெக்னிக் நிறுவனம் மற்றும் லூபெக் பல்கலைக்கழகம் (ஜெர்மனி) ஆகியவற்றின் நிபுணர்களின் அறிக்கையின் பின்னர் ஸ்பாய்லர் பாதிப்பு ஒரு மாதத்திற்கு முன்பு அறியப்பட்டது. இது ஏதேனும் ஆறுதல் என்றால், ஸ்பாய்லர் பாதிப்பு தரவுத்தளங்களில் பாதிப்பு CVE-2019-0162 என பட்டியலிடப்படும். அவநம்பிக்கையாளர்களுக்கு, நாங்கள் உங்களுக்குத் தெரிவிக்கிறோம்: CVE-2019-0162 ஐப் பயன்படுத்தி தாக்குதலின் அபாயத்தைக் குறைக்க Intel இணைப்புகளை வெளியிடப் போவதில்லை. நிறுவனத்தின் கூற்றுப்படி, பக்க-சேனல் தாக்குதல்களை எதிர்த்துப் போராடுவதற்கான வழக்கமான முறைகள் ஸ்பாய்லருக்கு எதிராக பாதுகாக்க முடியும்.

இன்டெல் ஸ்பாய்லர் பாதிப்பு உத்தியோகபூர்வ அந்தஸ்தைப் பெற்றுள்ளது, ஆனால் பேட்ச் எதுவும் இல்லை, ஒன்றும் இருக்காது.

ஸ்பாய்லர் பாதிப்பு (CVE-2019-0162) பயனருக்குத் தெரியாமல் பயனர் உணர்திறன் தரவைப் பெற அனுமதிக்காது என்பதை நினைவில் கொள்ளவும். இது நீண்டகாலமாக அறியப்பட்ட Rowhammer பாதிப்பைப் பயன்படுத்தி ஹேக்கிங்கை வலுப்படுத்துவதற்கான ஒரு கருவியாகும். இந்த தாக்குதல் ஒரு வகை பக்க சேனல் தாக்குதல் மற்றும் DDR3 நினைவகத்திற்கு எதிராக ECC (பிழை திருத்தம் குறியீடு) சரிபார்ப்புடன் மேற்கொள்ளப்படுகிறது. ECC உடனான DDR4 நினைவகமும் Rowhammer பாதிப்புக்கு ஆளாகிறது என்பதும் சாத்தியமாகும், ஆனால் இது இன்னும் சோதனை ரீதியாக உறுதிப்படுத்தப்படவில்லை. எப்படியிருந்தாலும், நாங்கள் எதையாவது தவறவிட்டால் தவிர, இது பற்றிய செய்திகள் எதுவும் இல்லை.

ஸ்பாய்லரைப் பயன்படுத்தி, மெய்நிகர் முகவரிகளை நினைவகத்தில் உள்ள இயற்பியல் முகவரிகளுடன் இணைக்கலாம். வேறு வார்த்தைகளில் கூறுவதானால், இயற்பியல் நினைவகத்தில் தரவை மாற்றுவதற்கு எந்த குறிப்பிட்ட நினைவக செல்களை Rowhammer ஐப் பயன்படுத்தி தாக்க வேண்டும் என்பதைப் புரிந்து கொள்ளுங்கள். ஒரே நேரத்தில் மூன்று பிட் டேட்டாவை நினைவகத்தில் மாற்றுவது ECC ஐத் தவிர்த்து தாக்குபவர்களுக்குச் செயல்படும் சுதந்திரத்தை அளிக்கிறது. முகவரி மேப்பிங் வரைபடத்தை அணுக, நீங்கள் கணினிக்கான சிறப்புரிமை இல்லாத பயனர் நிலை அணுகலைப் பெற்றிருக்க வேண்டும். இந்த சூழ்நிலை ஸ்பாய்லரின் ஆபத்தை குறைக்கிறது, ஆனால் அதை அகற்றாது. நிபுணர்களின் கூற்றுப்படி, ஸ்பாய்லரின் ஆபத்து சாத்தியமான 3,8 இல் 10 புள்ளிகள் ஆகும்.

இன்டெல் ஸ்பாய்லர் பாதிப்பு உத்தியோகபூர்வ அந்தஸ்தைப் பெற்றுள்ளது, ஆனால் பேட்ச் எதுவும் இல்லை, ஒன்றும் இருக்காது.

முதல் தலைமுறை வரை உள்ள அனைத்து இன்டெல் கோர் செயலிகளும் ஸ்பாய்லர் பாதிப்புகளுக்கு ஆளாகின்றன. மைக்ரோகோடை மூடுவதற்கு மாற்றுவது செயலியின் செயல்திறனில் கூர்மையான குறைவுக்கு வழிவகுக்கும். "கவனமான மதிப்பாய்வுக்குப் பிறகு, KPTI [கெர்னல் மெமரி ஐசோலேஷன்] போன்ற தற்போதைய கர்னல் பாதுகாப்புகள் சலுகை நிலைகள் மூலம் தரவு கசிவு அபாயத்தைக் குறைக்கிறது என்று இன்டெல் தீர்மானித்துள்ளது. "பயனர்கள் இந்த [பக்க-சேனல் தாக்குதல்] பாதிப்புகளின் சுரண்டலைக் குறைக்க பொதுவான நடைமுறைகளைப் பின்பற்றுமாறு இன்டெல் பரிந்துரைக்கிறது."




ஆதாரம்: 3dnews.ru

கருத்தைச் சேர்