সিপাস ইন্টেলে তিনটি নতুন স্পেকটার / মেল্টডাউন-এর মতো বাগ পাওয়া গেছে

স্পেক্টর এবং মেল্টডাউনের মতো তিনটি নতুন 'অনুমানমূলক এক্সিকিউশন' বাগ পাওয়া গেছে ইন্টেল প্রসেসরের উপর এবং সম্ভাব্য আক্রমণগুলির দ্বার উন্মুক্ত করে।

স্পেকটার এবং মেল্টডাউনের অনুরূপ ইন্টেল প্রসেসরের সুরক্ষা ত্রুটিগুলি পুনরায় আবিষ্কার করুন

এই আক্রমণগুলি সিভিই-2018-3615, সিভিই-2018-3620, এবং সিভিই-2018-3646 নম্বর দ্বারা সংজ্ঞায়িত করা হয়েছে এবং এল 1 টার্মিনাল ফল্ট (এল 1 টিএফ) এবং ফরশাডো নামে পরিচিত দুর্বলতার একটি নতুন বিভাগ গঠন করেছেন।

জিনিসগুলি সহজ রাখতে, এই ত্রুটিগুলি আক্রমণকারীদের প্রসেসরের এল 1 ক্যাশে তথ্য পড়ার অনুমতি দেয়, একটি ছোট মেমরি পুল যা কেবলমাত্র প্রসেসিং কোর (এবং এসএমটি-সক্ষমিত সিপিইউগুলির সাথে সম্পর্কিত থ্রেড) দ্বারা অ্যাক্সেস করতে পারে। এই সাধারণভাবে সীমাবদ্ধ তথ্য অ্যাক্সেস করা আক্রমণকারীদের পাসওয়ার্ড এবং এনক্রিপশন কীগুলির মতো তথ্য চুরি করতে দেয় এবং ভীতিকর বিষয়টি হ'ল এই আক্রমণটি ভার্চুয়ালাইজড সার্ভারের পরিবেশের মধ্যে একটি ভার্চুয়াল মেশিন থেকে অন্য ভার্চুয়ালে চালানো যেতে পারে।

ভাগ্যক্রমে, ফার্মওয়্যার, সফ্টওয়্যার এবং হাইপারভাইজার আপডেটগুলির সংমিশ্রনের মাধ্যমে এই সমস্যাগুলি সমাধান করা যেতে পারে এবং মাইক্রোসফ্ট জানিয়েছে যে এর সফ্টওয়্যার আপডেটগুলিতে "এল 1 এর জন্য হাইপার-ভি হাইপারক্লিয়ার প্রশমন" নামে একটি ব্লগ পোস্টে একটি ' নগদ কর্মক্ষমতা প্রভাব' রয়েছে । টার্মিনাল ফল্ট " যা মাইক্রোসফ্ট ফিক্স এবং অন্যান্য সম্ভাব্য প্যাচগুলি সম্পর্কে দুর্দান্ত বিশদে যায়।

এএমডি মন্তব্য করেছে যে এর প্রসেসরগুলি "আমাদের হার্ডওয়্যার পেজিং আর্কিটেকচার সুরক্ষাগুলির কারণে ফোরশাডো বা ফরশাডো-এনজি নামে নতুন অনুমানমূলক এক্সিকিউশন অ্যাটাকের বৈকল্পগুলির পক্ষে সংবেদনশীল নয়" " এএমডি সুপারিশ করে যে এর ডেটা সেন্টারগুলির ব্যবহারকারীরা তাদের প্ল্যাটফর্মগুলিতে ফরশাডো সম্পর্কিত প্যাচগুলি স্থাপন করবেন না।

ইনটেল ফোরশেডো কী এবং সম্ভাব্য সমাধানগুলি ব্যাখ্যা করে

এল 1 টিএফ অনুমানমূলক মৃত্যুদণ্ডের আক্রমণগুলির ক্রমবর্ধমান তালিকায় তিনটি নতুন দুর্বলতা যুক্ত করেছে, যার মধ্যে অনেকগুলি ইন্টেল প্রসেসরের ক্ষেত্রে অনন্য।

গিজমোডো ফন্ট (চিত্র) ওভার ক্লক 3 ডি