नई सुरक्षा दोष cpus इंटेल स्काईलेक और कैबी झील को प्रभावित करता है
विषयसूची:
- इंटेल स्काइलेक और कैबी लेक प्रोसेसर्स में सिक्योरिटी बग्स की खोज की
- यह अन्य प्रोसेसर को भी प्रभावित करेगा, जिसमें एएमडी के लोग भी शामिल हैं
सुरक्षा सुरक्षा शोधकर्ताओं ने इंटेल प्रोसेसर में एक और दोष खोजा है जो हमलावरों को प्रोसेसर द्वारा एन्क्रिप्ट किए गए डेटा को फ़िल्टर करने की अनुमति दे सकता है। डब्ड पोर्टस्मैश , शोधकर्ताओं ने इंटेल स्काइलेक और कैबी लेक प्रोसेसर पर खोज को सत्यापित किया है। हालांकि, उन्होंने सुझाव दिया कि सभी सीपीयू जो एक साथ मल्टीथ्रेडिंग आर्किटेक्चर (एसएमटी) का उपयोग करते हैं, वे एक ही विफलता से प्रभावित होते हैं।
इंटेल स्काइलेक और कैबी लेक प्रोसेसर्स में सिक्योरिटी बग्स की खोज की
एसएमटी एक सीपीयू कोर पर समानांतर में कई कंप्यूटिंग थ्रेड्स को चलाने की अनुमति देता है, और इस सुरक्षा दोष के साथ, हमलावर आर्किटेक्चर के समानांतर थ्रेड निष्पादन क्षमताओं का उपयोग करके उन वैध प्रक्रियाओं के साथ एक दुर्भावनापूर्ण प्रक्रिया चला सकते हैं। इस तरह, दुर्भावनापूर्ण प्रक्रिया उसी कर्नेल पर चल रही अन्य वैध प्रक्रियाओं से डेटा निकाल सकती है।
फिनलैंड में टैम्पेरे के टेक्नोलॉजिकल यूनिवर्सिटी के चार शिक्षाविदों ने क्यूबा के टेक्नोलॉजिकल यूनिवर्सिटी ऑफ हवाना (सीयूजेएई) के एक शोधकर्ता के साथ मिलकर गीथहब पर इस नए हमले की अवधारणा का प्रमाण प्रकाशित किया है।
अवधारणा कोड का प्रमाण वर्तमान में GitHub पर उपलब्ध है, जिसका उपयोग इंटेल स्काइलेक और कैबी लेक परिवार में किसी भी प्रोसेसर पर पोर्ट-स्पैश हमले को अंजाम देने के लिए किया जा सकता है । "अन्य श्रीमती आर्किटेक्चर के लिए, स्पाइवेयर रणनीतियों और / या प्रतीक्षा समय को अनुकूलित करना आवश्यक हो सकता है, " शोधकर्ताओं ने कहा। एएमडी प्रणालियों पर प्रभाव के लिए, अनुसंधान दल ने जेडडीनेट को बताया कि उन्हें संदेह है कि एएमडी सीपीयू भी प्रभावित हैं।
यह अन्य प्रोसेसर को भी प्रभावित करेगा, जिसमें एएमडी के लोग भी शामिल हैं
इंटेल ने इस विफलता का आधिकारिक रूप से जवाब दिया, यह तर्क देते हुए कि इंटेल प्रोसेसर समस्या से प्रभावित नहीं हैं:
"इंटेल ने जांच की सूचना प्राप्त की। यह समस्या सट्टा निष्पादन पर निर्भर नहीं है और इसलिए स्पेक्ट्रम, विलय, या एल 1 टर्मिनल विफलता से संबंधित नहीं है। हमें उम्मीद है कि यह इंटेल प्लेटफॉर्म के लिए अनन्य नहीं है, '' एक कंपनी के प्रवक्ता ने कहा।
जांचकर्ताओं ने पिछले महीने इंटेल को इस बग (CVE-2018-5407) की सूचना दी थी।
WccftechNotebookcheck फ़ॉन्टइंटेल स्काईलेक और कैबी झील यूएसबी कारनामों की चपेट में हैं
पॉजिटिव टेक्नोलॉजीज के हालिया शोध ने इंटेल स्काईलेक और कैबी लेक प्रोसेसर में भेद्यता की खोज की है।
इंटेल स्काईलेक-एक्स और कैबी झील
नए इंटेल स्काईलेक-एक्स और केबी लेक-एक्स प्रोसेसर आईएचएस के साथ नहीं आते हैं जो प्रोसेसर की मृत्यु के लिए हल करते हैं, बल्कि थर्मल पेस्ट का उपयोग करते हैं।
विंडोज़ 10 में एक सुरक्षा दोष है जो सभी उपयोगकर्ताओं को प्रभावित करता है
विंडोज 10 में एक सुरक्षा दोष है जो सभी उपयोगकर्ताओं को प्रभावित करता है। इस शोषण के बारे में अधिक जानकारी प्राप्त करें जो सभी उपयोगकर्ताओं को प्रभावित करता है।
