অদলবদলের আক্রমণ: আধুনিক সিপাসে আক্রান্ত নতুন দুর্বলতা
সুচিপত্র:
সম্প্রতি, স্পেক্টর দুর্বলতার একটি বৈকল্পিক (ভেরিয়েন্ট 1) আবিষ্কৃত হয়েছে। এটি সিস্টেম থেকে সংবেদনশীল ডেটা পেতে অপ্রত্যাশিত SWAPGS নির্দেশনা প্রেরণ করে প্রসেসরের অনুমানমূলক মৃত্যুদণ্ডের সুযোগ নেয়।
দুর্বলতা CVE-2019-1125 নামে রয়েছে। গুরুত্বপূর্ণ বিষয়টি এটি ইন্টেল এবং এএমডি প্রসেসর উভয়কেই নেতিবাচকভাবে প্রভাবিত করতে পারে ।
SWAPGS ইন্টেল এবং সম্ভবত এএমডি প্রসেসরের উপর আক্রমণ করে
অনুমানমূলক মৃত্যুদণ্ড কার্যকর করে, দুর্বলতা অবাঞ্ছিত স্থানীয় আক্রমণকারীদের সুবিধামতো সংবেদনশীল তথ্য অ্যাক্সেস করতে দেয়। যেমনটি তারা উল্লেখ করেছে, আক্রমণকারীরা পাসওয়ার্ড, টোকেন, এনক্রিপশন কী এবং আরও অনেকগুলি পেতে কার্নেল মেমরিটিতে অ্যাক্সেস করতে সক্ষম হয় ।
আধুনিক মাইক্রোপ্রসেসর ডিজাইনের ক্ষেত্রে অনুমানমূলক সম্পাদন একটি মূল কার্যকারিতা। এর ভিত্তিটি সহজ:
- প্রসেসর সম্ভবত সত্য অনুমানের উপর ভিত্তি করে নির্দেশাবলী সম্পাদন করে the যদি অনুমানটি বৈধ হয় তবে এক্সিকিউশন চলতে থাকে um যদি অনুমানটি বৈধ না হয় তবে এক্সিকিউশনটি বাতিল করা হয়।
আক্রমণ প্রভাব
মাইক্রোসফ্ট তার প্যাচটিতে মঙ্গলবার 2019 সালের জুলাই মাসে সুরক্ষা প্যাচটি তৈরি করেছিল। সুরক্ষা সংস্থা বিটডিফেন্ডার আপডেটটি বিশ্লেষণ করে বিস্ফোরিত করেছিল, এইভাবে সমস্যার একটি অংশ প্রকাশ করে।
তদতিরিক্ত, ফার্মটি আরও উল্লেখ করেছে যে নতুন ধরণের আক্রমণ স্পেক্টর এবং মেল্টডাউনকে মোকাবেলায় তৈরি প্রতিরোধ ব্যবস্থাকে ছাড়িয়ে যায়। তবে এটি কেবল স্থানীয়ভাবেই শোষণ করা যায় , তাই এটি চিরকালীন ঝুঁকির মতো বৈশ্বিক ঝুঁকি হওয়ার আশা করা যায় না। অন্যদিকে, স্থানীয় নেটওয়ার্কে নির্দিষ্ট ব্যবহারকারীর বিরুদ্ধে 'অস্ত্রোপচার' আক্রমণ চালাতে এটি ব্যবহার করা যেতে পারে ।
বিটডেফেন্ডারের একটি নিবন্ধ এবং একটি ভিডিও এখানে সংক্ষিপ্তভাবে বিষয়টি ব্যাখ্যা করছে:
ইন্টেল নিজেই মতে , SWAPGS আক্রমণগুলি আধুনিক প্রসেসরের উপস্থিত KPTI ( স্প্যানিশ ভাষায় কর্নেলের বিচ্ছিন্ন পৃষ্ঠ -সারণি) ভেঙে দেয় ।
SWAPGS স্টেটমেন্টগুলি সুবিধাজনক সিস্টেমের স্টেটমেন্ট যা এমএসআর মানগুলির সাথে জিএস রেকর্ড মান পরিবর্তন করে। এই নির্দেশাবলী কেবল x86-64 আর্কিটেকচারযুক্ত ডিভাইসে উপলব্ধ ।
তত্ত্ব অনুসারে, লিনাক্স অপারেটিং সিস্টেমগুলিও এই প্রকৃতির আক্রমণে ভুগতে পারে । যাইহোক, বর্তমান SWAPGS আক্রমণগুলির গবেষকরা বিশ্বাস করেন যে লিনাক্স কিছুটা নিরাপদ প্ল্যাটফর্ম।
এছাড়াও, এএমডি দাবি করেছে যে এর প্রসেসরগুলি নিরাপদ, যেহেতু তারা অনুমানমূলক মৃত্যুদন্ডের উপর নির্ভর করে না। আশ্চর্যের বিষয় নয় যে এর উপাদানগুলি এখনও সত্যই আছে কিনা তা এখনও অধ্যয়নরত রয়েছে।
সংস্থাগুলি এই দুর্বলতা প্রশমিত করতে দ্রুত এগিয়ে চলেছে এবং আমরা উইন্ডোজ বা ChromeOS এর মতো সিস্টেমে আপডেটের আশা করি।
নতুন দুর্বলতা সম্পর্কে আপনি কী ভাবেন? আপনি কি মনে করেন এটি ইন্টেলের জন্য অন্য ধাক্কা বোঝাতে পারে? আপনার ধারণা নীচে ভাগ করুন।
হ্যাকার নিউজ ফন্টচেরি এমএক্স এবং আধুনিক ডিজাইনের সাথে নতুন বজ্রপাত 3 ak7 মেকানিকাল কীবোর্ড
একটি নতুন ডিজাইন এবং এর সমস্ত বৈশিষ্ট্যগুলির অধীনে চেরি এমএক্স প্রযুক্তি সহ নতুন থান্ডারএক্স 3 এ কে 7 মেকানিকাল কীবোর্ড ঘোষণা করেছে।
স্পোলার, নতুন দুর্বলতায় আক্রান্ত সিপাস ইন্টেল কোর
প্রসেসরের জগৎ স্পেক্টর এবং মেল্টডাউন দুর্বলতায় কাঁপানো হয়েছিল, যা মূলত ইন্টেলকে প্রভাবিত করে। এখন স্পোলার আসে।
সূত্র 1 একটি মুক্তিপণ আক্রমণ আক্রমণ প্রতিরোধ করে
সূত্র 1 একটি মুক্তিপণ আক্রমণ আক্রমণ প্রতিরোধ করে। ফর্মুলা 1 কীভাবে মুক্তির সরঞ্জামের আক্রমণে শিকার হওয়া এড়াতে সক্ষম হয়েছে তা সন্ধান করুন।
