రెండు కొత్త వైవిధ్యాలు వెలుగులోకి రావడంతో స్పెక్టర్ క్లాస్ దుర్బలత్వం దోపిడీకి కొనసాగుతుంది

వార్తలు
భద్రత / రెండు కొత్త వైవిధ్యాలు వెలుగులోకి రావడంతో స్పెక్టర్ క్లాస్ దుర్బలత్వం దోపిడీకి కొనసాగుతుంది 4 నిమిషాలు చదవండి

మెల్ట్‌డౌన్ మరియు స్పెక్టర్ ప్రమాదాలను సూచించడానికి లోగోలు సృష్టించబడ్డాయి. చిత్ర క్రెడిట్స్: ది హ్యాకర్ న్యూస్



మైక్రోప్రాసెసర్ సోకిన దుర్బలత్వాన్ని సాంకేతిక తయారీదారులు 2017 వేసవిలో కనుగొన్నారు మరియు “స్పెక్టర్” అనే దుర్బలత్వంపై సమాచారం తరువాత ఈ సంవత్సరం ప్రారంభంలో ప్రజలకు విడుదల చేయబడింది. అప్పటి నుండి, ఇంటెల్, దాని చిప్స్ అన్నింటికీ సరిగ్గా ఉన్నాయి, స్పెక్టర్ క్లాస్ యొక్క అభివృద్ధి చెందిన దుర్బలత్వాల రిపోర్టింగ్‌పై, 000 100,000 ount దార్యాన్ని ఇచ్చింది మరియు MIT యొక్క వ్లాదిమిర్ కిరియాన్స్కీ మరియు స్వీయ-నడిచే కార్ల్ వాల్డ్‌స్పర్గర్ ముందుకు తీసుకురావడానికి నగదు బహుమతిని పొందారు. రెండు సరికొత్త వెర్షన్ వన్ బ్రాంచ్ దుర్బలత్వాలపై వివరణాత్మక పరిశోధన: వరుసగా స్పెక్టర్ 1.1 మరియు స్పెక్టర్ 1.2.

uacoff

కిరియాన్స్కీ మరియు వాల్డ్స్పర్గర్లలో కాగితం స్పెక్టర్ 1.1 మరియు స్పెక్టర్ 1.2 దుర్బలత్వాల వివరాలను వివరిస్తూ, జూలై 10, 2018 న ప్రచురించబడింది, పూర్వపు “ula హాజనిత బఫర్ ఓవర్‌ఫ్లోలను సృష్టించడానికి spec హాజనిత దుకాణాలను ప్రభావితం చేస్తుంది” అని వివరించబడింది, రెండోది spec హాజనిత దుకాణాలను “చదవడానికి మాత్రమే డేటాను ఓవర్రైట్ చేయడానికి అనుమతిస్తుంది ”మెల్ట్‌డౌన్ అని పిలువబడే స్పెక్టర్ 3.0 క్లాస్ దుర్బలత్వంలో ఉపయోగించిన యంత్రాంగంలో. స్పెక్టర్ క్లాస్ లోపాల యొక్క ప్రాథమిక స్వభావం కారణంగా, అవి పూర్తిగా నవీకరణలు లేదా పాచెస్ ద్వారా అడ్డుకోగలిగేవి కావు, వాటికి ప్రాథమిక కంప్యూటర్ ప్రాసెసింగ్ డిజైన్‌లో పూర్తి మార్పు అవసరం, అయితే ఈ విషయానికి సంబంధించిన శుభవార్త ఏమిటంటే హానికరమైన కోడ్ నిరోధించగల మరియు అమలు చేయగల ఎక్కువ దోపిడీ స్వేచ్ఛను అనుమతించే పరికరాల్లో మాత్రమే దాడులు జరుగుతాయి.



దోపిడీని నివారించడానికి, మైక్రోసాఫ్ట్ విండోస్ ఆపరేటింగ్ సిస్టమ్ యొక్క భద్రతా నిర్వచనాలను అప్‌గ్రేడ్ చేసే సాఫ్ట్‌వేర్ నవీకరణలను విడుదల చేసింది మరియు క్రోమ్ బ్రౌజర్ భద్రతా నవీకరణలను విడుదల చేసింది, ఇది ఒక సైట్ యొక్క జావాస్క్రిప్ట్‌ను మరొక సైట్‌కు యాక్సెస్ చేయకుండా నిరోధించే ఒక మెమరీ నుండి కోడ్ యొక్క బైపాస్‌ను ఆపడానికి మొత్తం మీద మరొకదానికి స్థానం. ఈ రెండు రంగాల్లో నవీకరణలను చేపట్టడం దోపిడీ ప్రమాదాన్ని 90% తగ్గిస్తుంది, ఎందుకంటే ఇది ఇంటి ముందు భాగంలో ఉన్న పరికరాన్ని రక్షిస్తుంది మరియు ఇంటర్నెట్ నుండి మాల్వేర్ ఇంజెక్షన్‌ను పరిమితం చేస్తుంది. పరికరంలో నిల్వ చేయబడిన ప్రైవేట్ సమాచారాన్ని సేకరించేందుకు కొన్ని పాయింట్ల వద్ద దాడి చేయడానికి కాష్ టైమింగ్ ఉపయోగించి నివాసి హానికరమైన కంటెంట్ లేకుండా, స్పెక్టర్ క్లాస్ దాడుల పట్టు నుండి పరికరాలు సురక్షితంగా ఉంటాయి.



ఇంటెల్ తన పరికరాల ప్రస్తుత స్థితిలో సాధ్యమైనంతవరకు దోపిడీలను పరిష్కరించడానికి సిస్టమ్ నవీకరణలను విడుదల చేసింది మరియు మైక్రోసాఫ్ట్ తన వెబ్‌సైట్‌లో వినియోగదారు స్నేహపూర్వక ఉపశమన మార్గదర్శకాలను విడుదల చేసింది, వినియోగదారులు తమ సొంత పిసిలలో కొన్ని సాధారణ దశలను అనుసరించడం ద్వారా దాడులను నివారించడానికి వీలు కల్పిస్తుంది. . స్పెక్టర్ క్లాస్ దుర్బలత్వాల ప్రభావం లోపం యొక్క ఒక శాఖ నుండి మరొకదానికి మారుతూ ఉంటుంది, అయితే ఇది వాస్తవంగా ఇంకా ఏమీ లేకుండా నిద్రాణమై ఉంటుంది, ఇది డేటాను తీయడం ద్వారా భద్రతా బెదిరింపులను కలిగిస్తుంది లేదా ప్రాసెసర్‌ను ఓవర్‌లోడ్ చేయడం ద్వారా పరికరానికి భౌతిక బెదిరింపులను కలిగిస్తుంది. స్పెక్టర్ 3.0 మెల్ట్‌డౌన్ దుర్బలత్వాన్ని ఎదుర్కొంటున్న కొన్ని హెచ్‌పి స్పెక్టర్ పరికరాల్లో ఇది కనిపించే విధంగా వేడెక్కుతుంది.



స్పెక్టర్ క్లాస్ వైరస్ను అర్థం చేసుకోవడానికి మరియు మనం ఎందుకు వెంటనే కడిగివేయకూడదు, నేటి కంప్యూటర్ ప్రాసెసర్లలో ఉపయోగించే పద్దతి యొక్క స్వభావాన్ని గ్రహించాలి, ఇది ఇంటెల్ యొక్క స్పెక్యులేటివ్ ఎగ్జిక్యూషన్ సైడ్ ఛానల్స్ యొక్క విశ్లేషణలో బాగా వివరించబడింది. తెల్ల కాగితం . గొప్ప ప్రాసెసింగ్ శక్తి కోసం ఒక రేసులో, ఇంటెల్ వంటి చాలా ప్రాసెసర్లు ula హాజనిత అమలును ఉపయోగించాయి, ఇది అతుకులు అమలు చేయడానికి అనుమతించడానికి ఒక ఆదేశాన్ని ముందే ates హించింది, ఇది తరువాతి ఆదేశాలను అమలు చేయడానికి ముందు ముందస్తు ఆదేశాలను అమలు చేయడానికి వేచి ఉండాల్సిన అవసరం లేదు. అంచనాలను మెరుగుపరచడానికి, యంత్రాంగం వ్యవస్థను గమనించే సైడ్ ఛానల్ కాష్ పద్ధతులను ఉపయోగిస్తుంది. దీనిలో, కాష్ టైమింగ్ సైడ్ ఛానెల్ ఒక నిర్దిష్ట స్థాయి కాష్ వద్ద ఉందో లేదో తెలుసుకోవడానికి ఉపయోగపడుతుంది. మెమరీ యాక్సెస్ వ్యవధి ఎక్కువ సమయం తీసుకునేటప్పుడు విలువలను తిరిగి పొందడానికి తీసుకున్న సమయం ఆధారంగా ఇది కొలవబడుతుంది, ఆ డేటా యొక్క మరింత దూరం ఉందని er హించవచ్చు. కంప్యూటర్ ప్రాసెసర్‌లలో ఈ నిశ్శబ్ద పరిశీలన యంత్రాంగాన్ని దుర్వినియోగం చేయడం వల్ల ప్రైవేట్ సమాచారం యొక్క సైడ్ ఛానల్ లీకేజీకి దారి తీస్తుంది, దీని విలువను కమాండ్ ఎగ్జిక్యూషన్లను అంచనా వేయడానికి చేసిన విధంగానే దాని విలువను అంచనా వేయడం ద్వారా.

జిఫోర్స్ అనుభవం పనిచేయడం లేదు

స్పెక్టర్ క్లాస్ దుర్బలత్వం ఈ యంత్రాంగాన్ని దోపిడీ చేసే విధంగా పనిచేస్తుంది. మొదటి వేరియంట్ ఒకటి, దీనిలో మాల్వేర్ యొక్క భాగం ఒక నకిలీ కమాండ్ కోడ్‌లో పంపుతుంది, ఇది కొనసాగడానికి అవసరమైన మెమరీలోని స్థానాన్ని ప్రాప్తి చేయడానికి ula హాజనిత కార్యకలాపాలు జరగమని అడుగుతుంది. మెమరీలో సాధారణంగా అందుబాటులో లేని స్థానాలు ఈ బైపాస్ ద్వారా మాల్వేర్‌కు అందుబాటులో ఉంటాయి. దాడి చేసిన వ్యక్తి మాల్వేర్ను అతను లేదా ఆమె సమాచారాన్ని సేకరించేందుకు ఆసక్తి ఉన్న ప్రదేశంలో ఉంచగలిగిన తర్వాత, కార్యకలాపాలను తిరిగి పొందడానికి spec హాజనిత కార్మికుడిని మరింత హద్దులు దాటి మాల్వేర్ పనిచేయగలదు, అదే సమయంలో కాష్ స్థాయిలో ఆసక్తి యొక్క జ్ఞాపకశక్తిని లీక్ చేస్తుంది. స్పెక్టర్ క్లాస్ దుర్బలత్వాల యొక్క రెండవ వేరియంట్ ఒక ప్రధాన స్రవంతి spec హాజనిత ఆపరేషన్ సహకారంతో డేటా విలువలను అదే విధంగా inf హించే ఒక బ్రాంచ్ సైడ్‌లైన్ నుండి తప్ప ఇదే విధానాన్ని ఉపయోగిస్తుంది.

మీరు ఇప్పుడు అర్థం చేసుకోగలిగినట్లుగా, ఈ సమస్యను పరిష్కరించడానికి మీరు ఏమీ చేయలేరు, ఎందుకంటే హానికరమైన నటులు ఇంటెల్ (మరియు ఇతర IRM తో సహా) కంప్యూటర్ ప్రాసెసర్ల యొక్క ఆధారాన్ని కనుగొన్న ఫాబ్రిక్ యొక్క లొసుగులలో పళ్ళు మునిగిపోయే మార్గాలను కనుగొనగలిగారు. . ఈ సమయంలో తీసుకోగల ఏకైక చర్య నివారణ తగ్గించే చర్య, ఇది అటువంటి హానికరమైన నటులను వ్యవస్థలో నివసించకుండా మరియు పరికరం యొక్క ఈ ప్రాథమిక దుర్బలత్వాన్ని సద్వినియోగం చేసుకోకుండా చేస్తుంది.



ఇంటెల్: అత్యంత ప్రాచుర్యం పొందిన ప్రాసెసర్