இன்டெல் ஜியோன் மற்றும் பிற சேவையக-தர சிபியுக்கள் நெட்காட் பாதுகாப்பு பாதிப்புக்கு ஆளாகின்றன, இது டி.டி.ஓ மற்றும் ஆர்.டி.எம்.ஏ - அப்ளூல்ஸ்.காம் மூலம் தரவு கசிவை அனுமதிக்கிறது.

விண்டோஸ் / இன்டெல் ஜியோன் மற்றும் பிற சேவையக-தர சிபியுக்கள் நெட்கேட் பாதுகாப்பு பாதிப்புக்கு ஆளாகின்றன, இது டி.டி.ஓ மற்றும் ஆர்.டி.எம்.ஏ மூலம் தரவு கசிவை அனுமதிக்கிறது 3 நிமிடங்கள் படித்தேன்

இன்டெல்

இன்டெல் சிபியுக்கள், குறிப்பாக சேவையகங்கள் மற்றும் மெயின்பிரேம்களில் பயன்படுத்தப்படுகின்றன, அவை பாதுகாப்பு குறைபாட்டால் பாதிக்கப்படக்கூடியவை என கண்டறியப்பட்டது, இது தாக்குதல் செய்பவர்கள் தரவை செயலாக்க அனுமதிக்கிறது. சேவையக-தர இன்டெல் ஜியோன் மற்றும் பிற ஒத்த செயலிகளில் உள்ள பாதுகாப்பு பிழை, ஒரு CPU என்ன வேலை செய்கிறது என்பதை ஊகிக்கக்கூடிய மற்றும் தரவைப் புரிந்துகொண்டு எடுக்க தலையிடக்கூடிய பக்க-சேனல் தாக்குதலைத் தொடங்க தாக்குபவர்களை அனுமதிக்கக்கூடும்.

இன்டெல்லின் சேவையக தர செயலிகள் பாதிக்கப்படக்கூடிய நோயால் பாதிக்கப்படுவதாக ஆம்ஸ்டர்டாமில் உள்ள வ்ரிஜே பல்கலைக்கழக ஆராய்ச்சியாளர்கள் தெரிவித்தனர். அவர்கள் குறைபாட்டை நெட் கேட் என கடுமையாக வகைப்படுத்தலாம். தி பாதிப்பு தாக்குபவர்களுக்கு சாத்தியத்தைத் திறக்கிறது CPU களில் இயங்கும் செயல்முறைகளைத் தட்டவும், தரவை ஊகிக்கவும். பாதுகாப்பு குறைபாட்டை தொலைவிலிருந்து பயன்படுத்த முடியும் மற்றும் இந்த இன்டெல் ஜியோன் செயலிகளை நம்பியுள்ள நிறுவனங்கள் தாக்குதல்கள் மற்றும் தரவு திருட்டு முயற்சிகளின் வாய்ப்புகளை குறைக்க தங்கள் சேவையகங்கள் மற்றும் மெயின்பிரேம்களின் வெளிப்பாட்டைக் குறைக்க மட்டுமே முயற்சிக்க முடியும்.

டி.டி.ஓ மற்றும் ஆர்.டி.எம்.ஏ தொழில்நுட்பங்களுடன் இன்டெல் ஜியோன் சிபியுக்கள் பாதிக்கப்படக்கூடியவை:

வ்ரிஜே பல்கலைக்கழகத்தின் பாதுகாப்பு ஆய்வாளர்கள் பாதுகாப்பு பாதிப்புகளை விவரங்களில் ஆராய்ந்தனர் மற்றும் சில குறிப்பிட்ட இன்டெல் ஜெனான் சிபியுக்கள் மட்டுமே பாதிக்கப்பட்டுள்ளன என்பதைக் கண்டறிந்தனர். மிக முக்கியமாக, இந்த CPU களுக்கு இரண்டு குறிப்பிட்ட இன்டெல் தொழில்நுட்பங்கள் பயன்படுத்தப்பட வேண்டும். ஆராய்ச்சியாளர்களின் கூற்றுப்படி, இந்த தாக்குதலுக்கு முதன்மையாக ஜியோன் சிபியு வரிசையில் காணப்பட்ட இரண்டு இன்டெல் தொழில்நுட்பங்கள் தேவை: தரவு-நேரடி ஐ / ஓ தொழில்நுட்பம் (டிடிஓஓ) மற்றும் ரிமோட் டைரக்ட் மெமரி அக்சஸ் (ஆர்.டி.எம்.ஏ) ஆகியவை வெற்றிகரமாக. பற்றிய விவரங்கள் நெட்காட் பாதிப்பு ஒரு ஆய்வுக் கட்டுரையில் கிடைக்கிறது . அதிகாரப்பூர்வமாக நெட்காட் பாதுகாப்பு குறைபாடு என குறிக்கப்பட்டுள்ளது சி.வி.இ -2019-11184 .

இன்டெல் இருப்பதாகத் தெரிகிறது இன்டெல் ஜியோன் சிபியு வரிசையில் சிலவற்றில் பாதுகாப்பு பாதிப்பை ஒப்புக் கொண்டது . நிறுவனம் ஒரு பாதுகாப்பு புல்லட்டின் ஒன்றை வெளியிட்டது, இது DDIO மற்றும் RDMA ஐ ஆதரிக்கும் ஜியோன் E5, E7 மற்றும் SP செயலிகளை நெட்காட் பாதிக்கிறது. மேலும் குறிப்பாக, DDIO உடனான ஒரு அடிப்படை சிக்கல் பக்க-சேனல் தாக்குதல்களை செயல்படுத்துகிறது. 2012 முதல் இன்டெல் ஜெனான் சிபியுக்களில் டி.டி.ஓ பரவலாக உள்ளது. வேறுவிதமாகக் கூறினால், தற்போது சர்வர்கள் மற்றும் மெயின்பிரேம்களில் பயன்பாட்டில் உள்ள பல பழைய சர்வர்-தர இன்டெல் ஜியோன் சிபியுக்கள் பாதிக்கப்படக்கூடியவை.

தடுக்கப்பட்ட பிளக் பிழைத்திருத்தம்

இன்டெல்லின் நெட்வொர்க்கிங் தொழில்நுட்பத்தில் ஒரு சுவாரஸ்யமான பக்க-சேனல் பாதிப்பைப் பயன்படுத்துவதன் மூலம் ஒருவரின் எஸ்எஸ்ஹெச் கடவுச்சொல்லை நெட்வொர்க்கில் ஒரு முனையத்தில் தட்டச்சு செய்வதால் அவற்றைக் கண்டறிய முடியும் என்று இன்போசெக் குருக்கள் கூறுகிறார்கள். https://t.co/X0jZpgCSks மற்றும் இன்டெல் சிபியு பிழைகள் பரிசுகள் தொடர்ந்து வருகின்றன.

- யூனிக்ஸ்வர்ஸில் சிறந்த லினக்ஸ் வலைப்பதிவு (ixnixcraft) செப்டம்பர் 10, 2019

மறுபுறம், வ்ரிஜே பல்கலைக்கழக ஆராய்ச்சியாளர்கள் தங்கள் இலக்கு கேட் சுரண்டலை 'இலக்கு சேவையகத்தில் நெட்வொர்க் பாக்கெட்டுகளின் ஒப்பீட்டு நினைவக இருப்பிடத்தை அறுவை சிகிச்சை மூலம் கட்டுப்படுத்த' அனுமதிக்கிறது என்று கூறினார். எளிமையாகச் சொன்னால், இது முழுக்க முழுக்க மற்றொரு வகை தாக்குதல் ஆகும், இது CPU கள் இயங்கும் செயல்முறைகளிலிருந்து தகவல்களைப் பறிக்க முடியாது, ஆனால் அதையும் கையாள முடியும்.

பாதிப்பு என்பது ஒரு பிணையத்தில் நம்பத்தகாத சாதனங்கள் “உள்ளூர் அணுகல் இல்லாத தொலை சேவையகங்களிலிருந்து ஒரு SSH அமர்வில் விசை அழுத்தங்கள் போன்ற முக்கியமான தரவை இப்போது கசியவிடக்கூடும்” என்பதாகும். இது தரவு ஒருமைப்பாட்டை அச்சுறுத்தும் கடுமையான பாதுகாப்பு ஆபத்து என்று சொல்ல தேவையில்லை. தற்செயலாக, வ்ரிஜே பல்கலைக்கழகத்தின் ஆராய்ச்சியாளர்கள் இன்டெல் ஜெனான் சிபியுக்களுக்குள் உள்ள பாதுகாப்பு பாதிப்புகள் குறித்து மட்டுமல்லாமல், இந்த ஆண்டு ஜூன் மாதத்தில் டச்சு தேசிய சைபர் பாதுகாப்பு மையத்தையும் எச்சரித்தனர். பாராட்டுக்கான அடையாளமாகவும், இன்டெல்லுடன் பாதிப்பு வெளிப்பாட்டை ஒருங்கிணைப்பதற்காகவும், பல்கலைக்கழகம் ஒரு வரப்பிரசாதத்தைப் பெற்றது. சரியான தொகை வெளியிடப்படவில்லை, ஆனால் சிக்கலின் தீவிரத்தை கருத்தில் கொண்டு, அது கணிசமாக இருந்திருக்கலாம்.

நெட்காட் பாதுகாப்பு பாதிப்புக்கு எதிராக எவ்வாறு பாதுகாப்பது?

தற்போது, நெட்காட் பாதுகாப்பு பாதிப்புக்கு எதிராக பாதுகாப்பதற்கான ஒரே உறுதியான முறை டி.டி.ஓ அம்சத்தை முழுவதுமாக முடக்குவதாகும். மேலும், பாதிக்கப்பட்ட இன்டெல் ஜியோன் செயலிகளைக் கொண்ட பயனர்கள் பாதுகாப்பாக இருக்க ஆர்.டி.எம்.ஏ அம்சத்தையும் முடக்க வேண்டும் என்று ஆராய்ச்சியாளர்கள் எச்சரிக்கின்றனர். பல கணினி நிர்வாகிகள் தங்கள் சேவையகங்களில் டி.டி.ஓ.வை விட்டுவிட விரும்பவில்லை என்று சொல்ல தேவையில்லை, ஏனெனில் இது ஒரு முக்கியமான அம்சமாகும்.

ஜியோன் சிபியு பயனர்கள் 'நம்பத்தகாத நெட்வொர்க்குகளிலிருந்து நேரடி அணுகலைக் கட்டுப்படுத்த வேண்டும்' மற்றும் 'நேர-நேர பாணி குறியீட்டைப் பயன்படுத்தி நேரத் தாக்குதல்களை எதிர்க்கும் மென்பொருள் தொகுதிகள்' பயன்படுத்த வேண்டும் என்று இன்டெல் குறிப்பிட்டுள்ளது. இருப்பினும், வ்ரிஜே பல்கலைக்கழக ஆராய்ச்சியாளர்கள், வெறும் மென்பொருள் தொகுதி நெட்காட்டிற்கு எதிராக உண்மையிலேயே பாதுகாக்க முடியாது என்று வலியுறுத்துகின்றனர். இருப்பினும், தொகுதிகள் எதிர்காலத்தில் இதேபோன்ற சுரண்டல்களுக்கு உதவக்கூடும்.

குறிச்சொற்கள் இன்டெல்