இன்டெல்
இன்டெல் கார்ப்பரேஷன் பாதுகாப்பு பாதிப்பை சுரண்டுவதற்கு மிகவும் தீவிரமான ஆனால் கடினமானதை வெளிப்படுத்தியுள்ளது. பாதுகாப்பு குறைபாட்டைப் பற்றிய மிக முக்கியமான அம்சம் என்னவென்றால், இது செயலி கட்டமைப்பில் உட்பொதிக்கப்பட்டுள்ளது. அதிர்ஷ்டவசமாக, பிழை பொதுவாக கிடைக்கக்கூடிய வன்பொருள் மற்றும் ஆதாரங்களுடன் சுரண்டுவது கடினம். ஆயினும்கூட, 2011 ஆம் ஆண்டிலிருந்து இன்டெல் செயலிகளில் இயங்கும் மில்லியன் கணக்கான பிசிக்கள் தற்போது பாதிக்கப்படக்கூடியவை.
இன்டெல் மற்றொரு பாதுகாப்பு குறைபாட்டை அறிவித்துள்ளது, துரதிர்ஷ்டவசமாக, ஓவர் தி ஏர் (OTA) புதுப்பிப்புகள் அல்லது பயாஸ் ஃபிளாஷ் மூலம் நிரந்தரமாக சரிசெய்ய முடியாது. பிழை ‘ஸ்பெக்டர்’ மற்றும் ‘மெல்டவுன்’ ஆகியவற்றின் வரிசையில் உள்ளது, கடந்த ஆண்டு கண்டுபிடிக்கப்படாத இரண்டு பாதுகாப்பு குறைபாடுகள். இந்த குறைபாடுகள் கோட்பாட்டு ரீதியாக ஹேக்கர்கள் பாரம்பரிய வன்பொருள் பாதுகாப்பு தடைகளை முற்றிலும் புறக்கணிக்க அனுமதித்தன. அசாத்தியமான பாதுகாப்பைப் பற்றி பாய்ச்சுவதன் மூலம், தீங்கு விளைவிக்கும் முகவர்கள் பாதுகாப்பாக வைத்திருப்பதாக நம்பப்படும் தரவை அணுக முடியும். அடிப்படையில், உணர்திறன் தரவை அணுகும்போது அல்லது எழுதும்போது வன்பொருளிலிருந்து எடுக்கலாம்.
இன்னும் என்னவென்றால், CPU மட்டத்தில் இருக்கும் ‘ஸோம்பிலோட்’ என்று பெருகிய முறையில் குறிப்பிடப்படும் சமீபத்திய குறைபாடு தொலைநிலை சேவையகங்களில் சேமிக்கப்படும் தரவை சமரசம் செய்யக்கூடும். மெய்நிகர் கணினிகளில் ஸோம்பிளோடு தூண்டப்படலாம் என்பதே இதற்குக் காரணம். இந்த முன்மாதிரி மினி கணினிகள் பிற மெய்நிகர் அமைப்புகள் மற்றும் அவற்றின் ஹோஸ்ட் சாதனத்திலிருந்து தனிமைப்படுத்தப்பட வேண்டும்.
பிழை ஹேக்கர்கள் வடிவமைப்பு குறைபாடுகளை திறம்பட பயன்படுத்த அனுமதிக்கிறது. தீங்கிழைக்கும் குறியீட்டை செலுத்துவதில் ஹேக்கர்கள் வேலை செய்யத் தேவையில்லை. ஸோம்பிலோட் நான்கு தனிப்பட்ட பிழைகள் கொண்டிருப்பதாக இன்டெல் சுட்டிக்காட்டியுள்ளது, அவை கூட்டாக சுரண்டப்படலாம். கணினி வன்பொருளின் கட்டமைப்பிற்குள் இந்த குறைபாடு ஆழமாக பதிக்கப்பட்டுள்ளது. ஒரு ஆராய்ச்சி ஆய்வகத்திற்கு வெளியே யாரும் அதை சுரண்டுவதற்கான எந்த ஆதாரத்தையும் இதுவரை கண்டுபிடிக்கவில்லை என்று CPU தயாரிப்பாளர் உறுதியளித்துள்ளார்.
இன்டெல்லின் 2011 மற்றும் பின்னர் சிபியுக்கள் பாதிக்கப்படக்கூடியவை என்றாலும், இன்டெல் ஜியோன், இன்டெல் பிராட்வெல், சாண்டி பிரிட்ஜ், ஸ்கைலேக் மற்றும் ஹாஸ்வெல் சில்லுகள் உள்ளிட்ட பாதிக்கப்படக்கூடிய செயலிகளை இணைக்க நிறுவனம் மைக்ரோகோடை வெளியிட்டுள்ளது. மேலும், கூகிள், மைக்ரோசாப்ட் மற்றும் ஆப்பிள் போன்ற முன்னணி தொழில்நுட்ப நிறுவனங்களுடன் இன்டெல் பணியாற்றி வருவதாக கூறப்படுகிறது. இந்த நிறுவனங்கள் ஆபத்தைத் தணிக்க திட்டுகளை வெளியிட்டுள்ளன. மற்ற நிறுவனங்கள் பின்பற்றும் என்று எதிர்பார்க்கப்படுகிறது. இறுதி பயனர் அதை உணரவில்லை என்றாலும், திட்டுகள் CPU செயல்திறனை 3 முதல் 9 சதவிகிதம் வரை எங்கிருந்தும் குறைக்கக்கூடும்.
குறிச்சொற்கள் இன்டெல்
