Cpus Intel पर तीन नए स्पेक्टर / मेल्टडाउन जैसे बग पाए गए

स्पेक्टर और मेल्टडाउन के समान तीन नए 'सट्टा निष्पादन' कीड़े इंटेल प्रोसेसर पर पाए गए हैं, जो संभावित हमलों का द्वार खोलते हैं।

स्पेक्टर और मेल्टडाउन के समान इंटेल प्रोसेसर में सुरक्षा की खामियां

ये हमले सीवीई-2018-3615, सीवीई-2018-3620 और सीवीई-2018-3646 संख्याओं द्वारा परिभाषित किए गए हैं और एल 1 टर्मिनल दोष (एल 1 टीएफ) और फोरेश्डो के रूप में ज्ञात भेद्यता की एक नई श्रेणी का गठन करते हैं।

चीजों को सरल रखने के लिए, ये दोष हमलावरों को प्रोसेसर के एल 1 कैश में एक छोटे मेमोरी पूल को पढ़ने की अनुमति देते हैं, जिसे केवल प्रोसेसिंग कोर (और एसएमटी-सक्षम सीपीयू के लिए संबंधित थ्रेड्स) द्वारा एक्सेस किया जा सकता है। आम तौर पर प्रतिबंधित जानकारी तक पहुंचने से हमलावरों को पासवर्ड और एन्क्रिप्शन कुंजियों जैसी जानकारी चोरी करने की अनुमति मिल सकती है, और जो डरावना है वह यह है कि इस हमले को एक वर्चुअलाइज्ड सर्वर वातावरण में एक आभासी मशीन से दूसरे में किया जा सकता है।

सौभाग्य से, इन मुद्दों को फर्मवेयर, सॉफ्टवेयर और हाइपरवाइजर अपडेट के संयोजन के माध्यम से संबोधित किया जा सकता है, और Microsoft रिपोर्ट करता है कि इसके सॉफ़्टवेयर अपडेट का एक ब्लॉग पोस्ट में 'नगण्य प्रदर्शन प्रभाव' है जिसे "हाइपर-वी हाइपरक्लेयर शमन L1 के लिए कहा जाता है । टर्मिनल फाल्ट ” जो माइक्रोसॉफ्ट फिक्स और अन्य संभावित पैच के बारे में बहुत विस्तार से बताता है।

एएमडी ने टिप्पणी की कि इसके प्रोसेसर "हमारे हार्डवेयर पेजिंग आर्किटेक्चर प्रोटेक्शन के कारण फोरेशडोव या फोरशेडो-एनजी नामक नए सट्टा निष्पादन हमले के लिए अतिसंवेदनशील नहीं हैं।" एएमडी यह भी सिफारिश करता है कि उसके डेटा केंद्रों के उपयोगकर्ता अपने प्लेटफ़ॉर्म पर फोरशेडो-संबंधित पैच को तैनात न करें।

इंटेल बताते हैं कि फोरशैडो क्या है और संभव समाधान

L1TF सट्टा निष्पादन हमलों की बढ़ती सूची में तीन नई कमजोरियां जोड़ता है, जिनमें से कई इंटेल प्रोसेसर के लिए अद्वितीय हैं।

Gizmodo फ़ॉन्ट (छवि) ओवरक्लॉक 3 डी