ఇంటెల్
ఇంటెల్ కార్పొరేషన్ భద్రతా దుర్బలత్వాన్ని ఉపయోగించుకోవడం చాలా తీవ్రమైన కానీ కష్టమని వెల్లడించింది. భద్రతా లోపం గురించి చాలా ముఖ్యమైన అంశం ఏమిటంటే ఇది ప్రాసెసర్ నిర్మాణంలో పొందుపరచబడింది. అదృష్టవశాత్తూ, సాధారణంగా లభించే హార్డ్వేర్ మరియు వనరులతో బగ్ దోపిడీ చేయడం చాలా కష్టం. ఏదేమైనా, 2011 నాటి ఇంటెల్ ప్రాసెసర్లలో నడుస్తున్న మిలియన్ల PC లు ప్రస్తుతం హాని కలిగి ఉన్నాయి.
దురదృష్టవశాత్తు, ఓవర్ ది ఎయిర్ (OTA) నవీకరణలు లేదా BIOS ఫ్లాష్తో శాశ్వతంగా పరిష్కరించలేని మరో భద్రతా లోపాన్ని ఇంటెల్ ప్రకటించింది. బగ్ ‘స్పెక్టర్’ మరియు ‘మెల్ట్డౌన్’ తరహాలో ఉంది, గత సంవత్సరం కనుగొనబడిన రెండు భద్రతా లోపాలు. ఈ లోపాలు సాంప్రదాయ హార్డ్వేర్ భద్రతా అడ్డంకులను పూర్తిగా దాటవేయడానికి సిద్ధాంతపరంగా హ్యాకర్లను అనుమతించాయి. అభేద్యమైన భద్రతపై అల్లరి చేయడం ద్వారా, దుర్మార్గపు ఏజెంట్లు ఒకసారి సురక్షితంగా ఉంచబడుతుందని నమ్ముతున్న డేటాకు ప్రాప్యతను పొందవచ్చు. ముఖ్యంగా, సున్నితమైన డేటాను హార్డ్వేర్ యాక్సెస్ చేసేటప్పుడు లేదా వ్రాసేటప్పుడు నుండే తీయవచ్చు.
ఇంకా ఎక్కువ విషయం ఏమిటంటే, తాజా లోపం, ఎక్కువగా CPU స్థాయిలో ఉన్న ‘జోంబీలోడ్’ అని పిలువబడుతుంది, ఇది రిమోట్ సర్వర్లలో నిల్వ చేయబడిన డేటాను రాజీ చేయగలదు. వర్చువల్ మిషన్లలో జోంబీలోడ్ ప్రారంభించబడటం దీనికి కారణం. ఈ ఎమ్యులేటెడ్ మినీ-కంప్యూటర్లు ఇతర వర్చువల్ సిస్టమ్స్ మరియు వాటి హోస్ట్ పరికరం నుండి వేరుచేయబడాలి.
డిజైన్ లోపాలను హ్యాకర్లు సమర్థవంతంగా ఉపయోగించుకోవడానికి బగ్ అనుమతిస్తుంది. హానికరమైన కోడ్ను ఇంజెక్ట్ చేయడంలో హ్యాకర్లు పని చేయనవసరం లేదు. జోంబీలోడ్ నాలుగు వ్యక్తిగత దోషాలను కలిగి ఉందని ఇంటెల్ సూచించింది, వీటిని సమిష్టిగా ఉపయోగించుకోవచ్చు. లోపం కంప్యూటర్ హార్డ్వేర్ యొక్క నిర్మాణంలో లోతుగా పొందుపరచబడింది. పరిశోధనా ప్రయోగశాల వెలుపల ఎవరైనా దీనిని దోపిడీ చేసినట్లు ఇంకా ఆధారాలు కనుగొనలేదని సిపియు తయారీదారు హామీ ఇచ్చారు.
ఇంటెల్ యొక్క 2011 మరియు తరువాత సిపియులు హాని కలిగి ఉండగా, ఇంటెల్ జియాన్, ఇంటెల్ బ్రాడ్వెల్, శాండీ బ్రిడ్జ్, స్కైలేక్ మరియు హస్వెల్ చిప్లతో సహా హాని కలిగించే ప్రాసెసర్లను ప్యాచ్ చేయడానికి కంపెనీ మైక్రోకోడ్ను విడుదల చేసింది. అంతేకాకుండా, ఇంటెల్ గూగుల్, మైక్రోసాఫ్ట్ మరియు ఆపిల్ వంటి ప్రముఖ టెక్ కంపెనీలతో కలిసి పనిచేస్తున్నట్లు సమాచారం. ఈ కంపెనీలు ప్రమాదాన్ని తగ్గించడానికి పాచెస్ విడుదల చేశాయి. ఇతర కంపెనీలు అనుసరిస్తాయని భావిస్తున్నారు. అంతిమ వినియోగదారుడు దానిని అనుభవించకపోయినా, పాచెస్ CPU పనితీరును 3 నుండి 9 శాతం మధ్య ఎక్కడి నుండైనా తగ్గించగలదు.
టాగ్లు ఇంటెల్
