இன்டெல்
இன்டெல் பிரதான வன்பொருள் கூறுகளுக்குள் பாதுகாப்பு பாதிப்புகளை விரிவாக வேட்டையாடுகிறது. பல தயாரிப்புகள் மற்றும் தரங்களுக்குள் 70 க்கும் மேற்பட்ட பிழைகள், குறைபாடுகள் மற்றும் பாதுகாப்பு ஓட்டைகளை கண்டுபிடித்ததாக சிப்மேக்கர் கூறுவதால் இந்த மாதம் தெளிவாகத் தெரிகிறது. தற்செயலாக, பெரும்பாலான பிழைகள் இன்டெல்லால் “உள் சோதனை” யின் போது கண்டுபிடிக்கப்பட்டன, சிலவற்றை மூன்றாம் தரப்பு கூட்டாளர்கள் மற்றும் முகவர்கள் கண்டுபிடித்தனர்.
இன்டெல் செக்யூரிட்டி அட்வைசரி, ஒரு மாத புல்லட்டின், பாதுகாப்பு புதுப்பிப்புகள், பிழை பவுண்டி தலைப்புகள், புதிய பாதுகாப்பு ஆராய்ச்சி மற்றும் பாதுகாப்பு ஆராய்ச்சி சமூகத்தில் ஈடுபாட்டு நடவடிக்கைகள் ஆகியவற்றை விவரிக்கும் மிகவும் மதிக்கப்படும் களஞ்சியமாகும். வழக்கமாக பயன்படுத்தப்படும் கம்ப்யூட்டிங் மற்றும் நெட்வொர்க்கிங் தயாரிப்புகளுக்குள் இன்டெல் கண்டுபிடித்ததாகக் கூறும் ஏராளமான பாதுகாப்பு பாதிப்புகள் காரணமாக இந்த மாத பாதுகாப்பு ஆலோசனை முக்கியமானது. சேர்க்க வேண்டிய அவசியமில்லை, இந்த மாத ஆலோசகர்களில் பெரும்பகுதி இன்டெல் உள்நாட்டில் காணப்படும் சிக்கல்களுக்கானது. அவை இன்டெல் பிளாட்ஃபார்ம் புதுப்பிப்பு (ஐபியு) செயல்முறையின் ஒரு பகுதியாகும். இந்த புதுப்பிப்புகளை வெளியிடுவதற்கும் ஒருங்கிணைப்பதற்கும் இன்டெல் சுமார் 300 நிறுவனங்களுடன் இணைந்து செயல்படுவதாக கூறப்படுகிறது.
https://www.intel.com/content/dam/www/public/us/en/videos/corporate-information/ipu2019overview.mp4
இன்டெல் 77 பாதுகாப்பு பாதிப்புகளை வெளிப்படுத்துகிறது, ஆனால் இதுவரை யாரும் வனப்பகுதியில் சுரண்டப்படவில்லை:
இந்த மாதம், இன்டெல் உள்ளது மொத்தம் 77 பாதிப்புகளை வெளிப்படுத்தியதாக கூறப்படுகிறது இது செயலிகள் முதல் கிராபிக்ஸ் மற்றும் ஈத்தர்நெட் கட்டுப்படுத்திகள் வரை இருக்கும். 10 பிழைகள் தவிர, மீதமுள்ள குறைபாடுகள் இன்டெல் அதன் சொந்த உள் சோதனையின் போது கண்டுபிடிக்கப்பட்டன. பெரும்பாலான பாதுகாப்பு குறைபாடுகள் சிறியதாக இருந்தாலும், பொருந்தக்கூடிய மற்றும் தாக்கத்தின் வரையறுக்கப்பட்ட நோக்கத்துடன், ஒரு சில இன்டெல்லின் தயாரிப்புகளில் குறிப்பிடத்தக்க தாக்கத்தை ஏற்படுத்தக்கூடும். சில உள்ளன இன்டெல்லின் தயாரிப்புகளில் உள்ள பாதுகாப்பு பாதிப்புகள் குறித்து இந்த ஆண்டு கண்டுபிடிப்புகள் குறித்து இது மட்டுமல்ல பாதுகாப்பு பாதுகாப்பு ஆனால் செயல்திறன் மற்றும் நம்பகத்தன்மையையும் பாதிக்கிறது.
அனைத்து 77 பாதுகாப்பு குறைபாடுகளையும் சரிசெய்யும் அல்லது சரிசெய்யும் பணியில் இருப்பதாக இன்டெல் உறுதியளித்துள்ளது. இருப்பினும், சி.வி.இ -2019-0169 என அதிகாரப்பூர்வமாகக் குறிக்கப்பட்ட குறைபாடுகளில் ஒன்று, சி.வி.எஸ்.எஸ் 9.6 இன் தீவிர மதிப்பீட்டைக் கொண்டுள்ளது. 9 க்கு மேலான மதிப்பீடுகள் ‘விமர்சன’ என்று கருதப்படுகின்றன, இது மிக உயர்ந்த தீவிரத்தன்மை. தற்போது, பிழைக்கான பிரத்யேக வலைப்பக்கம் எந்த விவரங்களையும் வழங்கவில்லை, இது பாதுகாப்பு பாதிப்பை ஏற்றுக்கொள்ளவும் சுரண்டவும் முடியாது என்பதை உறுதிப்படுத்த இன்டெல் தகவல்களை நிறுத்தி வைத்திருப்பதைக் குறிக்கிறது.
https://twitter.com/chiakokhua/status/1194344044945530880?s=19
வெளிப்படையாக, CVE-2019-0169 இன்டெல் மேனேஜ்மென்ட் எஞ்சினில் அல்லது இன்டெல் சிஎஸ்எம்இ உள்ளிட்ட அதன் துணைக் கூறுகளில் ஒன்றில் அமைந்திருப்பதாகத் தெரிகிறது, இது தொலைநிலை மேலாண்மைக்கு பயன்படுத்தப்படும் இன்டெல் சிபியுக்களில் ஒரு முழுமையான சில்லு ஆகும். சரியாக பயன்படுத்தப்பட்டால் அல்லது சுரண்டப்பட்டால், ஒரு அங்கீகரிக்கப்படாத நபருக்கு சலுகைகளை அதிகரிப்பதற்கும், தகவல்களைத் துடைப்பதற்கும் அல்லது அருகிலுள்ள அணுகல் மூலம் சேவை தாக்குதல்களை மறுப்பதற்கும் பாதிப்பு ஏற்படக்கூடும். சுரண்டலின் முக்கிய வரம்பு என்னவென்றால், அதற்கு பிணையத்திற்கு உடல் அணுகல் தேவைப்படுகிறது.
இன்டெல் ஏஎம்டியின் துணை அமைப்பில் ‘முக்கியமான’ சி.வி.எஸ்.எஸ் மதிப்பீட்டைக் கொண்ட மற்றொரு பாதுகாப்பு பாதிப்பு உள்ளது. அதிகாரப்பூர்வமாக CVE-2019-11132 எனக் குறிக்கப்பட்டுள்ளது, பிழை ஒரு சலுகை பெற்ற பயனரை பிணைய அணுகல் வழியாக சலுகை விரிவாக்கத்தை செயல்படுத்த அனுமதிக்கும். இன்டெல் உரையாற்றும் 'உயர் தீவிரம்' மதிப்பீட்டில் வேறு சில குறிப்பிடத்தக்க பாதுகாப்பு பாதிப்புகள் சி.வி.இ-2019-11105, சி.வி.இ-2019-11131 சி.வி.இ-2019-11088, சி.வி.இ-2019-11104, சி.வி.இ-2019-11103, சி.வி.இ- 2019-11097, மற்றும் சி.வி.இ -2019-0131.
நியமன அறிவிப்புகள் # உபுண்டு சமீபத்திய இன்டெல் பாதிப்புகளைத் தணிப்பதற்கான புதுப்பிப்புகள் https://t.co/12ewhlNRkW வழியாக Ari மரியஸ்நெஸ்டர் pic.twitter.com/DDfJriz4QQ
- சாப்ட்பீடியா (oft சாஃப்ட்பீடியா) நவம்பர் 12, 2019
சமீபத்தில் வெளியிடப்பட்ட பெரும்பாலான இன்டெல் செயலிகளை ‘ஜே.சி.சி பிழை’ பிழை பாதிக்கிறது:
பாதுகாப்பு பாதிப்பு, ‘ஜே.சி.சி எர்ராட்டம்’ என்று அழைக்கப்படுகிறது, இது முக்கியமாக பரவலான தாக்கத்தின் காரணமாகும். இந்த பிழை இருப்பதாகத் தெரிகிறது இன்டெல்லின் சமீபத்தில் வெளியிடப்பட்ட பெரும்பாலான செயலிகளில், காபி லேக், அம்பர் லேக், கேஸ்கேட் லேக், ஸ்கைலேக், விஸ்கி ஏரி, காமட் லேக் மற்றும் கேபி லேக் ஆகியவை அடங்கும். தற்செயலாக, முன்னர் கண்டுபிடிக்கப்பட்ட சில குறைபாடுகள் போலல்லாமல் , இந்த பிழை ஃபார்ம்வேர் புதுப்பிப்புகளுடன் தீர்க்கப்படலாம். புதுப்பிப்புகளைப் பயன்படுத்துவதற்கான இன்டெல் உரிமைகோரல்கள் CPU களின் செயல்திறனை 0 முதல் 4% வரை எங்கும் குறைக்கக்கூடும். ஃபோரோனிக்ஸ் ஜே.சி.சி பிழைத்திருத்தங்களைப் பயன்படுத்துவதற்குப் பிறகு எதிர்மறையான செயல்திறன் தாக்கத்தை சோதித்ததாகக் கூறப்படுகிறது, மேலும் இந்த புதுப்பிப்பு இன்டெல்லின் முந்தைய மென்பொருள் தணிப்புகளைக் காட்டிலும் பொதுவான பிசி பயனர்களை பாதிக்கும் என்று முடிவுசெய்தது.
ஸ்பெக்டர் மற்றும் மெல்டவுன் போன்ற மைக்ரோஆர்கிடெக்டரல் செயலி பாதிப்புகள் மோசமாக இருந்தன, ஆனால் குறைந்தபட்சம் இன்டெல் அவற்றை உடனடியாக சரிசெய்தது. நிறுவனம் அதைப் பற்றி எச்சரிக்கப்பட்ட பின்னர் ஒரு வருடத்திற்கும் மேலாக இன்டெல்லின் சிலிக்கானில் ஆழமாக அமர்ந்திருக்கும் மற்றொரு சில்லு குறைபாடு இப்போது தெரிகிறது. https://t.co/VMVeMpLJKg
- ஆண்டி க்ரீன்பெர்க் (_a_greenberg) நவம்பர் 12, 2019
கண்டுபிடிக்கப்பட்ட பாதுகாப்பு பாதிப்புகளை அடிப்படையாகக் கொண்ட உண்மையான உலக தாக்குதல்கள் எதுவும் அறிவிக்கப்படவில்லை அல்லது உறுதிப்படுத்தப்படவில்லை என்பதை இன்டெல் உறுதிப்படுத்தியுள்ளது. தற்செயலாக, இன்டெல் உள்ளது கூறப்படுகிறது எந்த CPU கள் பாதுகாப்பானவை அல்லது பாதிக்கப்படுகின்றன என்பதைக் கண்டுபிடிப்பது மிகவும் கடினம்.
குறிச்சொற்கள் இன்டெல்
