இரண்டு புதிய மாறுபாடுகள் வெளிச்சத்திற்கு வருவதால் ஸ்பெக்டர் வகுப்பு பாதிப்புகள் தொடர்ந்து சுரண்டப்படுகின்றன

மெல்டவுன் மற்றும் ஸ்பெக்டர் பாதிப்புகளைக் குறிக்க லோகோக்கள் உருவாக்கப்பட்டன. பட வரவு: ஹேக்கர் செய்தி

பாதிப்புக்குள்ளான நுண்செயலி தொழில்நுட்ப உற்பத்தியாளர்களால் 2017 கோடையில் கண்டுபிடிக்கப்பட்டது, மேலும் “ஸ்பெக்டர்” என்ற பெயரிடப்பட்ட பாதிப்பு குறித்த தகவல்கள் பின்னர் இந்த ஆண்டின் தொடக்கத்தில் மக்களுக்கு வெளியிடப்பட்டன. அப்போதிருந்து, இன்டெல், அதன் சில்லுகள் அனைத்திலும் குழப்பமாக இருந்தன, ஸ்பெக்டர் வகுப்பின் வளர்ச்சியடைந்த பாதிப்புகளைப் புகாரளிப்பதில் 100,000 டாலர் வரவு வைத்துள்ளன, மேலும் எம்ஐடியின் விளாடிமிர் கிரியன்ஸ்கி மற்றும் சுயமாக இயங்கும் கார்ல் வால்ட்ஸ்பர்கர் ஆகியோர் முன் கொண்டு வந்ததற்காக ரொக்கப் பரிசைப் பெற்றுள்ளனர். இரண்டு புதிய பதிப்பு ஒரு கிளை பாதிப்புகள் பற்றிய விரிவான ஆராய்ச்சி: முறையே ஸ்பெக்டர் 1.1 மற்றும் ஸ்பெக்டர் 1.2.

கிரியன்ஸ்கி மற்றும் வால்ட்ஸ்பர்கரில் காகிதம் ஸ்பெக்டர் 1.1 மற்றும் ஸ்பெக்டர் 1.2 பாதிப்புகளின் விவரங்களை கோடிட்டுக் காட்டி, ஜூலை 10, 2018 அன்று வெளியிடப்பட்டது, முந்தைய “ஊகக் கடைகளை ஏகப்பட்ட இடையக வழிதல் உருவாக்க உருவாக்குகிறது” என்று விளக்கப்பட்டுள்ளது, அதே சமயம் ஏகப்பட்ட கடைகளை “படிக்க மட்டும் தரவை மேலெழுத அனுமதிக்கிறது” ”மெல்ட்டவுன் எனப்படும் ஸ்பெக்டர் 3.0 வகுப்பு பாதிப்புக்கு பயன்படுத்தப்பட்டதைப் போன்ற ஒரு பொறிமுறையில். ஸ்பெக்டர் வகுப்பு குறைபாடுகளின் அடிப்படை தன்மை காரணமாக, அவை தொடர்ச்சியான புதுப்பிப்புகள் அல்லது திட்டுக்களால் முற்றிலுமாக முறியடிக்கப்படக்கூடிய ஒன்றல்ல, அவை அடிப்படை கணினி செயலாக்க வடிவமைப்பில் முழுமையான மாற்றம் தேவை, ஆனால் இந்த விஷயத்தைப் பற்றிய நல்ல செய்தி என்னவென்றால் தீங்கிழைக்கும் குறியீட்டைத் தடுத்து இயக்கக்கூடிய அதிக சுரண்டல் சுதந்திரத்தை அனுமதிக்கும் சாதனங்களில் மட்டுமே தாக்குதல்கள் நடக்க முடியும்.

சுரண்டலைத் தடுக்க, மைக்ரோசாப்ட் விண்டோஸ் இயக்க முறைமையின் பாதுகாப்பு வரையறைகளை மேம்படுத்தும் மென்பொருள் புதுப்பிப்புகளை வெளியிட்டுள்ளது மற்றும் ஒரு நினைவகத்தின் குறியீட்டின் பைபாஸைத் தடுக்கும் பொருட்டு ஒரு தளத்தின் ஜாவாஸ்கிரிப்ட் மற்றொரு தளத்தை அணுகுவதைத் தடுக்கும் பாதுகாப்பு புதுப்பிப்புகளை Chrome உலாவி வெளியிட்டுள்ளது. ஒட்டுமொத்தமாக மற்றொரு இடத்திற்கு இடம். இந்த இரண்டு முனைகளிலும் புதுப்பிப்புகளை மேற்கொள்வது சுரண்டலின் அபாயத்தை 90% குறைக்கிறது, ஏனெனில் இது வீட்டு முன்புறத்தில் உள்ள சாதனத்தை பாதுகாக்கிறது மற்றும் இணையத்திலிருந்து தீம்பொருளை உட்செலுத்துவதை கட்டுப்படுத்துகிறது. சாதனத்தில் சேமிக்கப்பட்ட தனிப்பட்ட தகவல்களைப் பெறுவதற்காக சில புள்ளிகளில் தாக்க கேச் நேரத்தைப் பயன்படுத்தி குடியிருப்பாளர்களின் தீங்கிழைக்கும் உள்ளடக்கம் இல்லாமல், ஸ்பெக்டர் வகுப்பு தாக்குதல்களின் பிடியில் இருந்து சாதனங்கள் பாதுகாப்பாக இருக்கும்.

இன்டெல் அதன் சாதனங்களின் தற்போதைய நிலையில் முடிந்தவரை சிறந்த முறையில் பயன்படுத்த கணினி புதுப்பிப்புகளை வெளியிட்டுள்ளது மற்றும் மைக்ரோசாப்ட் தனது வலைத்தளங்களில் பயனர் நட்பு தணிப்பு வழிகாட்டிகளை வெளியிட்டுள்ளது, பயனர்கள் தங்கள் கணினிகளில் சில எளிய வழிமுறைகளைப் பின்பற்றி தாக்குதல்களைத் தவிர்க்க அனுமதிக்கிறது. . ஸ்பெக்டர் வர்க்க பாதிப்புகளின் தாக்கம் குறைபாட்டின் ஒரு கிளையிலிருந்து இன்னொருவருக்கு மாறுபடும், ஆனால் இது கிட்டத்தட்ட செயலற்றதாக இருக்கக்கூடும், மறுபுறம் இது தரவைப் பிரித்தெடுப்பதன் மூலம் பாதுகாப்பு அச்சுறுத்தல்களை ஏற்படுத்தலாம் அல்லது செயலியை அதிக சுமை மூலம் சாதனத்திற்கு உடல் ரீதியான அச்சுறுத்தல்களை ஏற்படுத்தக்கூடும். ஸ்பெக்டர் 3.0 மெல்ட்டவுன் பாதிப்பை எதிர்கொள்ளும் ஒரு சில ஹெச்பி ஸ்பெக்டர் சாதனங்களில் இது காணப்படுவது சூடாகிறது, முரண்பாடாக இல்லை.

ஸ்பெக்டர் வகுப்பு வைரஸைப் புரிந்துகொள்வதற்கும், அதை ஏன் விரைவில் கழுவக்கூடாது என்பதற்கும், இன்றைய கணினி செயலிகளில் பயன்படுத்தப்படும் முறையின் தன்மையை ஒருவர் புரிந்து கொள்ள வேண்டும், இது இன்டெல்லின் ஏகப்பட்ட மரணதண்டனை பக்க சேனல்களின் பகுப்பாய்வில் நன்கு விளக்கப்பட்டுள்ளது. வெள்ளை காகிதம் . மிகப் பெரிய செயலாக்க சக்திக்கான ஓட்டப்பந்தயத்தில், இன்டெல் போன்ற பல செயலிகள் ஏகப்பட்ட மரணதண்டனையைப் பயன்படுத்துகின்றன, அவை ஒரு கட்டளையை முன்கூட்டியே எதிர்பார்க்கின்றன, அவை தடையற்ற மரணதண்டனை அனுமதிக்க அனுமதிக்கின்றன, இது அடுத்த கட்டளைகளை இயக்குவதற்கு முன் முன் கட்டளைகளை இயக்க காத்திருக்க தேவையில்லை. கணிப்புகளை மேம்படுத்த, பொறிமுறையானது கணினியைக் கவனிக்கும் பக்க சேனல் கேச் முறைகளைப் பயன்படுத்துகிறது. இதில், ஒரு குறிப்பிட்ட அளவிலான தற்காலிக சேமிப்பில் ஒரு குறிப்பிட்ட தகவல் இருக்கிறதா என்பதை அறிய ஒரு கேச் டைமிங் சைட் சேனலைப் பயன்படுத்தலாம். நினைவக அணுகல் காலம் அதிக நேரம் எடுக்கும் போது மதிப்புகளை மீட்டெடுக்க எடுக்கப்பட்ட நேரத்தின் அடிப்படையில் இது அளவிடப்படுகிறது, அந்தத் தரவு மேலும் தொலைவில் உள்ளது என்று ஊகிக்க முடியும். கணினி செயலிகளில் இந்த அமைதியான கண்காணிப்பு பொறிமுறையின் துஷ்பிரயோகம், கட்டளை மரணதண்டனைகளை முன்னறிவிப்பதற்காக செய்யப்படும் அதே வழியில் அதன் மதிப்பை யூகிப்பதன் மூலம் தனியார் தகவல்களின் பக்க சேனல் கசிவுக்கு வழிவகுக்கிறது.

ஸ்பெக்டர் வர்க்க பாதிப்புகள் இந்த பொறிமுறையை சுரண்டும் வகையில் செயல்படுகின்றன. முதல் மாறுபாடு என்பது ஒரு போலி கட்டளைக் குறியீட்டில் தீம்பொருள் ஒரு பகுதி அனுப்புகிறது, இது தொடர தேவையான நினைவகத்தில் இருப்பிடத்தை அணுகுவதற்காக ஏகப்பட்ட செயல்பாடுகளை நடக்க தூண்டுகிறது. நினைவகத்தில் பொதுவாக கிடைக்காத இடங்கள் இந்த பைபாஸ் மூலம் தீம்பொருளுக்கு கிடைக்கின்றன. தகவல்களைப் பிரித்தெடுப்பதில் ஆர்வமுள்ள இடத்தில் தீம்பொருளைத் தாக்குபவர் வைக்க முடிந்தவுடன், கேச் மட்டத்தில் ஆர்வத்தின் நினைவகத்தை கசியும் அதே வேளையில், நடவடிக்கைகளை மீட்டெடுப்பதற்காக ஊகத் தொழிலாளியை எல்லைக்கு வெளியே அனுப்ப தீம்பொருள் செயல்படலாம். ஸ்பெக்டர் வர்க்க பாதிப்புகளின் இரண்டாவது மாறுபாடு ஒரு கிளை ஓரங்கட்டப்பட்டதைத் தவிர இதேபோன்ற அணுகுமுறையைப் பயன்படுத்துகிறது, இது தரவு மதிப்புகளை ஒரு முக்கிய ஊக செயல்பாட்டின் ஒத்துழைப்புடன் அதே வழியில் ஊகிக்கிறது.

நீங்கள் இப்போது புரிந்து கொள்ளக்கூடியபடி, தீங்கிழைக்கும் நடிகர்கள் இன்டெல் (மற்றும் ஐஆர்எம் உட்பட) கணினி செயலிகளின் அடிப்படையைக் கண்டறிந்த துணியின் ஓட்டைகளில் பற்களை மூழ்கடிப்பதற்கான வழிகளைக் கண்டுபிடித்துள்ளதால் இந்த சிக்கலைத் தீர்க்க நீங்கள் எதுவும் செய்ய முடியாது. . இந்த கட்டத்தில் எடுக்கக்கூடிய ஒரே நடவடிக்கை, இதுபோன்ற தீங்கிழைக்கும் நடிகர்களை கணினியில் வசிப்பதைத் தடுக்கும் மற்றும் சாதனத்தின் இந்த அடிப்படை பாதிப்பைப் பயன்படுத்திக் கொள்ளும் தடுப்பு தணிக்கும் நடவடிக்கை ஆகும்.

இன்டெல்: மிகவும் முக்கியமாக பாதிக்கப்பட்ட செயலி