இன்டெல் நுகர்வோர்-தர CPU கள் சரிசெய்ய முடியாத வன்பொருள்-நிலை பாதுகாப்பு பாதிப்பு கண்டறியப்பட்டது, ஆனால் அதை சுரண்டுவது கடினம்

வன்பொருள் / இன்டெல் நுகர்வோர்-தர CPU கள் சரிசெய்ய முடியாத வன்பொருள்-நிலை பாதுகாப்பு பாதிப்பு கண்டறியப்பட்டது, ஆனால் அதை சுரண்டுவது கடினம் 2 நிமிடங்கள் படித்தேன்

இன்டெல்

இன்டெல் CPU களில் புதிதாக கண்டுபிடிக்கப்பட்ட பாதுகாப்பு பாதிப்பு வன்பொருளுக்குள் ஆழமாக பதிக்கப்பட்டுள்ளது. தி பாதுகாப்பு குறைபாடு பொருத்தமற்றதாகத் தெரிகிறது , மற்றும் இன்டெல்லின் கிட்டத்தட்ட அனைத்து நுகர்வோர் தர CPU களையும் பாதிக்கிறது, இது செயலிகளின் மிகப்பெரிய மற்றும் மிகவும் பாதிக்கும் பாதுகாப்பு பாதிப்புகளில் ஒன்றாகும்.

TO புதிதாக கண்டுபிடிக்கப்பட்ட பாதுகாப்பு பாதிப்பு இன்டெல் கன்வெர்ஜ் செய்யப்பட்ட பாதுகாப்பு மற்றும் மேலாண்மை இயந்திரத்தின் (சிஎஸ்எம்இ) இன்டெல்லின் ரோம் மையத்தில் உள்ளது. பாசிட்டிவ் டெக்னாலஜிஸின் ஆராய்ச்சியாளர்கள் பாதுகாப்புத் திட்டுகளால் பொருத்தமற்றதாகத் தோன்றும் பாதுகாப்பு குறைபாட்டைக் கண்டுபிடித்ததாகக் கூறுகின்றனர். இருப்பினும், பாதுகாப்பு குறைபாட்டைப் பயன்படுத்த இன்டெல் பயன்படுத்தக்கூடிய பெரும்பாலான பாதைகளைத் தடுக்க முடியும் என்பதையும் கவனத்தில் கொள்ள வேண்டும். மேலும், பாதிப்பு சுரண்டுவதற்கு மிகவும் சிக்கலானது, இன்டெல் சிபியுக்களில் இயங்கும் கணினிகளுக்கு உள்ளூர் அல்லது உடல் ரீதியான அணுகல் தேவைப்படுகிறது.

இன்டெல் CPU களில் புதிய பாதுகாப்பு பாதிப்பு வன்பொருள் மற்றும் பூட் ரோம் இன் நிலைபொருள் இரண்டிலும் உள்ளது:

புதிதாக கண்டுபிடிக்கப்பட்ட பாதுகாப்பு குறைபாடு இன்டெல் கன்வெர்ஜ் செய்யப்பட்ட பாதுகாப்பு மற்றும் மேலாண்மை இயந்திரத்தின் (சிஎஸ்எம்இ) இன்டெல்லின் ரோம் மையத்தில் உள்ளது. இன்டெல் உருவாக்கிய மற்றும் எல்லா இடங்களிலும் பயன்படுத்தப்படும் வன்பொருள் பாதுகாப்பு தொழில்நுட்பங்களுக்கான குறியாக்க மையத்தின் அடிப்படையை இன்டெல் சிஎஸ்எம்இ உருவாக்குகிறது. வேறு வார்த்தைகளில் கூறுவதானால், டிஆர்எம், எஃப்.டி.பி.எம் மற்றும் இன்டெல் அடையாள பாதுகாப்பு போன்ற பல மறைகுறியாக்கப்பட்ட தளங்கள் பயன்படுத்தப்படலாம்.

இன்டெல் சிபியு பாதிப்பு ஆராய்ச்சியாளர்களால் பெறமுடியாது என்று கருதப்படுகிறது https://t.co/cRNWTmE9uW

- ஜாதிக்காய் தொழில்நுட்பங்கள் (ut ஜாதிக்காய் தொழில்நுட்பம்) மார்ச் 6, 2020

பாசிட்டிவ் டெக்னாலஜிஸ் கூறுகிறது “நுண்செயலிகள் மற்றும் சிப்செட்களின் மாஸ்க் ரோமில் கடின குறியிடப்பட்ட ஃபார்ம்வேர் பிழைகளை சரிசெய்ய முடியாது.” பாதுகாப்பு ஆராய்ச்சி நிறுவனம் இன்டெல் சிபியுக்களுக்குள் புதிய பாதுகாப்பு பாதிப்பு குறித்து கீழே உள்ள தகவல்களை வழங்கியுள்ளது:

வன்பொருள் மற்றும் துவக்க ROM இன் நிலைபொருள் இரண்டிலும் பாதிப்பு உள்ளது. வெளிப்புற டிஎம்ஏ முகவர்களுக்கான இன்டெல் சிஎஸ்எம்இயின் எஸ்ஆர்ஏஎம் (நிலையான நினைவகம்) அணுகலை வழங்கும் மிசா (நிமிட ஐஏ சிஸ்டம் ஏஜென்ட்) இன் பெரும்பாலான ஐஓஎம்யூ வழிமுறைகள் இயல்பாகவே முடக்கப்பட்டுள்ளன. ஆவணங்களை வெறுமனே வாசிப்பதன் மூலம் இந்த தவறை நாங்கள் கண்டுபிடித்தோம்.

துவக்க ரோம் இல் உள்ள இன்டெல் சிஎஸ்எம்இ ஃபார்ம்வேர் முதலில் பக்க அடைவை துவக்கி பக்க மொழிபெயர்ப்பைத் தொடங்குகிறது. IOMMU பின்னர் செயல்படுகிறது. ஆகையால், எஸ்ஆர்ஏஎம் வெளிப்புற டிஎம்ஏ எழுத்துக்களுக்கு (டிஎம்ஏ முதல் சிஎஸ்எம்இ வரை, செயலி பிரதான நினைவகத்திற்கு அல்ல) பாதிக்கப்படக்கூடிய ஒரு காலகட்டம் உள்ளது, மேலும் இன்டெல் சிஎஸ்எம்இக்கான துவக்கப்பட்ட பக்க அட்டவணைகள் ஏற்கனவே எஸ்ஆர்ஏஎம்மில் உள்ளன.

இன்டெல் CSME மீட்டமைக்கப்படும் போது MISA IOMMU அளவுருக்கள் மீட்டமைக்கப்படுகின்றன. இன்டெல் சிஎஸ்எம்இ மீட்டமைக்கப்பட்ட பிறகு, அது மீண்டும் துவக்க ரோம் மூலம் செயல்படுத்தத் தொடங்குகிறது.

என்னால் Or ஃபோர்ப்ஸ் மற்றும் Or ஃபோர்ப்ஸ் யூரோப் : ஒரு 'பொருத்தமற்றது' மற்றும் 'சுரண்டல்களைக் கண்டுபிடிக்க இயலாது' என்று ஆராய்ச்சியாளர்கள் கூறுகின்றனர் # கிரிப்டோ மில்லியன் கணக்கான அமைப்புகளுக்குள் கிரிப்டோ பாதிப்பு # இன்டெல் CPU கள். # குடோஸ் OEoinKeary மற்றும் @marcoessomba நுண்ணறிவுக்காக. # இன்ஃபோசெக் # தொழில்நுட்ப செய்திகள் https://t.co/9xTkJfcRza

- டேவி விண்டர் (pphappygeek) மார்ச் 5, 2020

பிசி வாங்குபவர்களும் இன்டெல் சிபியுகளில் இயங்கும் கணினிகளின் உரிமையாளர்களும் புதிய ‘பொருத்தமற்ற’ பாதுகாப்பு பாதிப்பு குறித்து கவலைப்பட வேண்டுமா?

புதிதாக கண்டுபிடிக்கப்பட்ட பாதுகாப்பு பாதிப்பு இன்று நடைமுறையில் உள்ள அனைத்து இன்டெல் சிப்செட் எறும்பு SoC களையும் பாதிக்கிறது. இன்டெல்லின் 10 வது தலைமுறை “ஐஸ் பாயிண்ட்” சில்லுகள் மட்டுமே நோய் எதிர்ப்பு சக்தி கொண்டதாகத் தோன்றுகின்றன. இதன் பொருள் இன்டெல்லின் கிட்டத்தட்ட அனைத்து நுகர்வோர் தர செயலிகளும் புதிய பாதுகாப்பு குறைபாட்டைக் கொண்டுள்ளன.

இருப்பினும், இந்த பாதிப்பு சுரண்டுவது கடினம் என்பதை கவனத்தில் கொள்ள வேண்டும். மேலும், இன்டெல் பாதிக்கப்படக்கூடிய பல தாக்குதல் திசையன்களை மூடக்கூடும். வேறு வார்த்தைகளில் கூறுவதானால், இன்டெல் சிபியுக்களில் உள்ள குறைபாட்டை சுரண்டுவதற்கு தாக்குதல் நடத்துபவர்கள் பல வழிகள் உள்ளன. ஆனால் பெரும்பாலான தாக்குதல்களுக்கு உள்ளூர் நெட்வொர்க் அல்லது இன்டெல் சிபியுவில் இயங்கும் கணினிக்கு உடல் ரீதியான அணுகல் தேவைப்படும்.

கேனோஸ்கான் கருவிப்பெட்டி விண்டோஸ் 10

இன்டெல் சிஎஸ்எம்இ பாதிப்பு மாஸ்டர் விசையை மீட்டெடுக்க அனுமதிக்கிறது, சமீபத்திய தலைமுறைக்கு சிபியு மாற்றினால் மட்டுமே சுரண்டலைத் தடுக்க முடியும். # இன்டெல் # பாதிப்பு # ரகசியத்தன்மை # சைபர் பாதுகாப்பு #cyberwarfare https://t.co/cJm60Cfn5h
- தியாகோ ரோசாடோ (iaTiagoRosadoSec) மார்ச் 5, 2020

எளிமையாகச் சொன்னால், புதிதாக கண்டுபிடிக்கப்பட்ட குறைபாட்டை தொலைவிலிருந்து பயன்படுத்த முடியாது. இது கணிசமாக அதன் தாக்கத்தை கட்டுப்படுத்துகிறது. இதன் பொருள் தனிநபர் கணினி உரிமையாளர்கள் மற்றும் இன்டெல் சிபியுக்களை நம்பியிருக்கும் பயனர்கள் கவலைப்பட தேவையில்லை.

வங்கிகள், உள்ளடக்க மேலாண்மை நிறுவனங்கள், தனிப்பட்ட தகவல் வணிகங்கள் மற்றும் மாநில உள்கட்டமைப்பு போன்ற கனரக குறியாக்கத்தையும் பாதுகாப்பையும் நம்பியிருக்கும் நிறுவனங்கள்தான் குறைபாடுகளை நிவர்த்தி செய்ய இன்டெல்லுடன் இணைந்து பணியாற்ற வேண்டியிருக்கும். மிகவும் சில பாதுகாப்பு பாதிப்புகள் கண்டுபிடிக்கப்பட்டுள்ளன கடந்த ஆண்டில் மட்டும் இன்டெல் CPU களில். இதற்கிடையில், இன்டெல்லின் முதன்மை போட்டியான ஏஎம்டி ஒரு மிகவும் பாதுகாப்பான செயலிகளை உருவாக்கும் நற்பெயர் மற்றும் வன்பொருள் அளவிலான பாதிப்புகளுக்கு எதிர்ப்புத் தெரிவிக்கும் சில்லுகள்.

குறிச்சொற்கள் இன்டெல்