স্পেক্টর দুর্বলতার দুটি নতুন রূপ আবিষ্কার হয়েছে

আমরা প্রসেসরের সম্পর্কিত দুর্বলতার বিষয়ে কথা বলতে থাকি। এবার, সুরক্ষা গবেষকরা ইন্টেলের প্রসেসরের দুটি নতুন দুর্বলতা খুঁজে পেয়েছেন, যা সুপরিচিত স্পেকটারের সাথে সম্পর্কিত।

দুটি নতুন স্পেক্টর ভেরিয়েন্ট আবিষ্কার হয়েছে

স্পেক্টর শ্রেণীর নতুন রূপগুলি স্পেকটার 1.1 এবং স্পেকটার 1.2 হিসাবে বর্ণনা করা হয়েছে। স্পেকটার 1.1 কে সীমানা বিচ্যুতি গুদাম আক্রমণ হিসাবে বর্ণনা করা হয়েছিল এবং এটি সবচেয়ে বিপজ্জনক হিসাবে বিবেচিত হয়েছে । স্পেকটারটি জল্পনা-কল্পনা কার্যকর করে, আধুনিক সিপিইউগুলির দ্বারা ব্যবহৃত একটি অপ্টিমাইজেশন কৌশল যা সম্ভাব্য হিসাবে বিবেচিত এমন অনুমানের উপর ভিত্তি করে নির্দেশাবলী কার্যকর করে, সম্ভাব্যভাবে সিস্টেমটি পর্যবেক্ষণ করে পার্শ্ব চ্যানেলের মাধ্যমে সংবেদনশীল ডেটা প্রকাশ করতে।

আমরা ইন্টেলের আমাদের পোস্টটি পড়ার সুপারিশ করি যা স্পেকটার এবং মেল্টডাউন সম্পর্কে আলোচনা করে, তাদের প্রসেস ছাড়াও 14 এনএম এবং 10 এনএম

এমআইটি-র গবেষক ভ্লাদিমির কিরিয়ানস্কি এবং কার্ল ওয়াল্ডস্পারগার পরামর্শের কার্ল ওয়াল্ডস্পারগার স্পেক্টর ভেরিয়েন্ট ১-এর দুটি সাবভেরিয়েন্ট আবিষ্কার করেছেন। ভেরিয়েন্ট ১.১ হ'ল মূল বৈকল্পিক ১-এর একটি উপ-বৈকল্পিক যা অনুমানমূলক বাফার ওভারফ্লোগুলি তৈরি করতে অনুমানক সংরক্ষণাগারের সুবিধা নেয়। এই ক্যাশে বাফার ওভারফ্লো সমস্যাটি একজন আক্রমণকারীকে দূষিত কোডটি লিখতে এবং চালিত করতে দেয় যা পাসওয়ার্ড, ক্রিপ্টোগ্রাফিক কী এবং অন্যান্য সংবেদনশীল তথ্য সহ পূর্ববর্তী সুরক্ষিত সিপিইউ মেমরি থেকে ডেটা আহরণের জন্য ব্যবহার করা যেতে পারে ।

ভেরিয়েন্ট 1.2 অলস পিটিই অ্যাপ্লিকেশনটির উপর নির্ভর করে, একই পদ্ধতিতে মেল্টডাউনের শোষণ ভিত্তিক। এই ত্রুটিটি কোনও সম্ভাব্য আক্রমণকারীকে পিটিই পতাকাগুলি পঠন / লেখার বাইপাস করতে দেয় এবং শেষ পর্যন্ত তাদের কেবলমাত্র পঠনযোগ্য ডেটা মেমরি, কোড মেটাডেটা এবং কোড পয়েন্টারগুলিকে ওভাররাইট করতে দেয়।

যদিও এআরএম তার ব্লগ পোস্টে 1.1 বৈকল্পিকের অস্তিত্ব স্বীকার করেছে, তবে চিপমেকার স্পষ্টভাবে কোন এআরএম সিপিইউগুলি বিশেষত দুর্বল বলে উল্লেখ করেন নি। এএমডি হিসাবে , এটি এখনও বিষয়গুলি স্বীকৃতি দিতে পারেনি।

থ্যাকারনিউজ ফন্ট