విలోమ స్పెక్టర్ దాడి దుర్బలత్వం కనుగొనబడింది గత దశాబ్దంలోని అన్ని ఇంటెల్ ప్రాసెసర్లను ప్రభావితం చేస్తుంది

భద్రత / విలోమ స్పెక్టర్ దాడి దుర్బలత్వం గత దశాబ్దంలోని అన్ని ఇంటెల్ ప్రాసెసర్లను ప్రభావితం చేస్తుంది 2 నిమిషాలు చదవండి

స్పెక్టర్ మరియు మెల్ట్‌డౌన్ క్లాస్ దుర్బలత్వాలను కనుగొన్న తరువాత, ఐదవ ఇంటెల్ ప్రాసెసర్‌ను దుర్బలత్వాన్ని ప్రభావితం చేసేది జార్జి మైసురాడ్జ్, ప్రొఫెసర్ డాక్టర్ క్రిస్టియన్ రోసో మరియు జర్మనీలోని సిస్పా హెల్మ్‌హోల్ట్జ్ సెంటర్‌లో వారి పరిశోధకుల బృందం కనుగొన్నారు. డేటాను చదవడానికి హ్యాకర్లు అధికారాన్ని దాటవేయడానికి హానిని గమనించవచ్చు మరియు గత దశాబ్దంలోని అన్ని ఇంటెల్ ప్రాసెసర్లలో ఈ దుర్బలత్వం చాలా తక్కువగా ఉందని అంచనా వేయబడింది. దుర్బలత్వం ఇంకా ఇంటెల్ ప్రాసెసర్‌లలో మాత్రమే అధ్యయనం చేయబడినప్పటికీ, ఇది ARM మరియు AMD ప్రాసెసర్‌లలో కూడా ఉనికిలో ఉందని భావిస్తున్నారు, ఇంటెల్ యొక్క CPU లలో ఈ దుర్బలత్వాన్ని ఉపయోగించుకునే హ్యాకర్లు ఇతర ప్రాసెసర్‌లపై దాడి చేయడానికి వారి దోపిడీలను స్వీకరించగలరని వాస్తవానికి రుణాలు ఇస్తున్నారు. బాగా.

డాక్టర్ రోస్సో ప్రకారం, “రన్‌టైమ్ ఆప్టిమైజేషన్ కోసం రిటర్న్ అడ్రస్ అని పిలవబడే సిపియుల వల్ల భద్రతా అంతరం ఏర్పడుతుంది. దాడి చేసేవారు ఈ అంచనాను మార్చగలిగితే, అతను ula హాజనితంగా అమలు చేయబడిన ప్రోగ్రామ్ కోడ్‌పై నియంత్రణ సాధిస్తాడు. ఇది ప్రాప్యత నుండి రక్షించబడే సైడ్ ఛానెల్‌ల ద్వారా డేటాను చదవగలదు. ” ఇటువంటి దాడులను రెండు ప్రాధమిక మార్గాల్లో చేయవచ్చు: మొదటిది ఇంటర్నెట్ సైట్లలోని హానికరమైన స్క్రిప్ట్‌లు నిల్వ చేసిన పాస్‌వర్డ్‌లను యాక్సెస్ చేయగలవని మరియు రెండవది స్థానికేతర ప్రక్రియల కోసం డేటాను అదే విధంగా చదవడానికి హ్యాకర్‌ను అనుమతించడం ద్వారా ఒక అడుగు ముందుకు వేస్తుంది. అలాగే, భాగస్వామ్య సిస్టమ్‌లోని ఇతర వినియోగదారుల నుండి పెద్ద సంఖ్యలో పాస్‌వర్డ్‌లను ప్రాప్యత చేయడానికి హద్దులు దాటిపోతుంది. పరిశోధకులు ’ తెల్ల కాగితం రిటర్న్ చిరునామాల అంచనాకు బాధ్యత వహించే రిటర్న్ స్టాక్ బఫర్‌లు తప్పుడు అంచనాలకు కారణమవుతాయని ఈ విషయం చూపిస్తుంది. స్పెక్టర్ క్లాస్ దుర్బలత్వాన్ని తగ్గించడానికి ఇటీవలి పరిష్కారాలు RSB- ఆధారిత క్రాస్-ప్రాసెస్ దాడులను కూడా తగ్గించగలిగినప్పటికీ, బ్రౌజర్ జ్ఞాపకాలకు ప్రాప్యత పొందడానికి JIT పరిసరాలలో దుర్బలత్వాన్ని ఇప్పటికీ ఉపయోగించుకోవచ్చు మరియు మెమరీని చదవడానికి JIT- కంపైల్డ్ కోడ్ ఉపయోగించవచ్చు 80% ఖచ్చితత్వ రేటుతో ఈ హద్దులలో.

ఫార్వర్డ్ చిరునామాలను మార్చడం ద్వారా స్పెక్టర్ దాడులు ప్రాసెసర్లను దోపిడీ చేసినట్లే, రిటర్న్ చిరునామాలలో ఈ దుర్బలత్వం ఉంది, అందుకే మారుపేరు: విలోమ స్పెక్టర్ దాడి. ఇప్పటికే తెలిసిన నాలుగు భద్రతా అంతరాలను తగ్గించడానికి సాంకేతిక తయారీదారులు పనిచేస్తున్నందున, హానికరమైన సైట్‌లకు సమాచారాన్ని ప్రాప్యత చేయడానికి మరియు ప్రాసెసర్‌లను ఈ విధంగా మార్చటానికి బ్రౌజర్‌లు ఒక గేట్‌వేగా మిగిలిపోతాయి. మేలో ఇంటెల్ కొత్తగా కనుగొన్న ఈ దుర్బలత్వం గురించి తెలుసుకోబడింది మరియు ఆవిష్కరణ విడుదలకు ముందే స్వయంగా ఉపశమన పద్ధతిని రూపొందించడానికి 90 రోజులు మంజూరు చేయబడింది. 90 రోజులు ముగిసినందున, ఇంటెల్ యొక్క ప్రాసెసర్లు ఇటువంటి దుర్బలత్వాలకు గురవుతూనే ఉన్నాయి, కాని శాశ్వత పరిష్కారం లభిస్తుందనే ఆశతో కంపెనీ తన గేర్లను రుబ్బుతోందని శాంతి భరోసా ఇవ్వండి మరియు పూర్తి ప్రయోగాన్ని ప్రదర్శించడానికి అప్పటి వరకు శ్వేతపత్రం నిలుస్తుంది. మరియు ఈ కొత్త దుర్బలత్వం యొక్క విశ్లేషణ.