इंटेल प्रोसेसर में खोज की गई आठ नई कमजोरियां

कई शोधकर्ताओं ने इंटेल के प्रोसेसर में आठ नई कमजोरियां पाई हैं , जिनमें से चार उच्च-जोखिम वाले हैं, मेल्टडाउन और स्पेक्टर मुद्दों के सामने आने के बाद स्थिति को और तेज कर दिया है।

इंटेल की चार बहुत गंभीर नई कमजोरियां हैं

स्पेक्टर और मेल्टडाउन केवल हिमशैल के टिप हैं, क्योंकि इंटेल के प्रोसेसर में आठ अन्य अज्ञात कमजोरियां हैं, जिनमें से कुछ मेलडाउन और स्पेक्टर की तुलना में अधिक गंभीर हैं। इन नई खोजी गई कमजोरियों को पहले से ही वल्नरेबिलिटी एन्युमरेटर (CVE) डायरेक्टरी में नंबर दिए जा चुके हैं और शायद इनके अपने नाम भी हैं।

हम अनुशंसा करते हैं कि हमारे पोस्ट को Cannonlake प्रोसेसर पर पढ़ने से Meltdown और Spectre के लिए प्रतिरक्षा नहीं होगी

इन आठ नई कमजोरियों में से चार विशेष रूप से गंभीर हैं, जबकि अन्य चार को मध्यम जोखिम के रूप में वर्गीकृत किया गया है। इनमें से कुछ अधिक गंभीर चार का वर्चुअल मशीन सीमाओं पर हमला करने के लिए शोषण किया जा सकता है, हमलावर वर्चुअल मशीन पर अपना दुर्भावनापूर्ण कोड चला सकते हैं और वहां से मेजबान सिस्टम पर हमला कर सकते हैं, जिससे वे स्पेक्टर से भी अधिक गंभीर हो सकते हैं ।

ये नई कमजोरियां क्लाउड सेवा प्रदाताओं को भारी सुरक्षा जोखिम देती हैं, उदाहरण के लिए, डेटा ट्रांसमिशन के लिए पासवर्ड और गुप्त कुंजी गंभीर खतरे में हैं । साथ ही, संवेदनशील डेटा की सुरक्षा के लिए इंटेल सॉफ्टवेयर प्रोटेक्शन एक्सटेंशन्स इस मामले में प्रभावी नहीं हैं।

उम्मीद है कि इंटेल इन नई कमजोरियों को कम करने के लिए नए पैच जारी करेगा, कंपनी को अपने संपूर्ण सीपीयू डिज़ाइन को फिर से पुनर्विचार करने की ज़रूरत है, कुछ ऐसा जो नए महासागर कोव वास्तुकला के चेहरे पर होना निश्चित है।

फ़ॉन्ट फ़ॉन्ट