ইন্টেল সিওন, ইন্টেল সিপাস নেটকাট নামে একটি নতুন দুর্বলতার শিকার হয়
সুচিপত্র:
আমস্টারডামের বৃজে বিশ্ববিদ্যালয়ের গবেষকরা বুধবার প্রকাশ করেছেন যে ইন্টেল সার্ভার প্রসেসররা দুর্বলতায় ভুগছেন, যেটিকে তারা নেটকাট বলে অভিহিত করেছেন । দুর্বলতা এমন এক পক্ষের আক্রমণকে অনুমতি দেয় যা কোনও সিপিইউ কী কাজ করছে তা অনুমান করতে পারে এবং প্রাথমিকভাবে জিয়ন সিপিইউ লাইনে থাকা দুটি ইন্টেল প্রযুক্তি সম্পর্কিত বিষয়গুলির উপর নির্ভর করে বলে: ডাইরেক্ট ডেটা আই / ও (ডিডিআইও) প্রযুক্তি এবং অ্যাক্সেস সরাসরি রিমোট টু মেমোরি (আরডিএমএ)। গবেষকদের মতে, এএমডির চিপস এই দুর্বলতার দ্বারা প্রভাবিত হয় না।
ইন্টেল জিয়ন প্রসেসর নেটট্যাগ দুর্বলতায় ভোগেন
ইন্টেল একটি সুরক্ষা বুলেটিনে বলেছিল যে নেটক্যাট ডিআইডিও এবং আরডিএমএ সমর্থনকারী জিয়ন ই 5, ই 7 এবং এসপি প্রসেসরগুলিকে প্রভাবিত করে। ডিডিআইওর সাথে একটি অন্তর্নিহিত সমস্যা, যা ২০১২ সাল থেকে ডিফল্ট হিসাবে জিয়ন প্রসেসরগুলিতে সক্ষম হয়েছে, এটি সাইড চ্যানেল আক্রমণকে সক্ষম করে। বৃজে বিশ্ববিদ্যালয়ের গবেষকরা বলেছেন যে আরডিএমএর "এক্সটেনশিয়ালি গন্তব্য সার্ভারে নেটওয়ার্ক প্যাকেটের আপেক্ষিক মেমরি অবস্থান নিয়ন্ত্রণ করতে" এর শোষণকে অনুমতি দেয়।
বাজারের সেরা প্রসেসরগুলির বিষয়ে আমাদের গাইডটি দেখুন
গবেষকদের মতে, দুর্বলতার অর্থ একটি নেটওয়ার্কের অবিশ্বাস্য ডিভাইসগুলি "এখন স্থানীয় অ্যাক্সেস ছাড়াই দূরবর্তী সার্ভারগুলি থেকে এসএসএইচ সেশনে কীস্ট্রোকের মতো সংবেদনশীল ডেটা ফাঁস করতে পারে । " এই মুহুর্তে, এই আক্রমণগুলির বিরুদ্ধে রক্ষা করার একমাত্র উপায় হ'ল সম্পূর্ণভাবে ডিডিআইও অক্ষম করা, তবে গবেষকরা বলেছেন যে আরডিএমএ অক্ষম করা তাদের সার্ভারগুলিতে ডিডিআইও ত্যাগ করতে ইচ্ছুক নয় এমন ব্যক্তিকে, কিছুটা হলেও সাহায্য করতে পারে।
ইন্টেল তার বুলেটিনে বলেছে যে জিয়ন ব্যবহারকারীদের "অবিশ্বস্ত নেটওয়ার্ক থেকে সরাসরি অ্যাক্সেস সীমাবদ্ধ করা উচিত" এবং ধ্রুবক সময় শৈলী কোড ব্যবহার করে "সময় আক্রমণে প্রতিরোধী সফ্টওয়্যার মডিউলগুলি ব্যবহার করা উচিত।" বৃজে বিশ্ববিদ্যালয়ের গবেষকরা বলেছিলেন যে এই সফ্টওয়্যার মডিউলগুলির নেটট্যাট বিরুদ্ধে কিছু করার নেই much অতএব, সবচেয়ে নিরাপদ বিকল্পটি নিষ্ক্রিয় থাকে।
বৃজে বিশ্ববিদ্যালয়ের গবেষকরা 23 জুন ইন্টেল এবং ডাচ ন্যাশনাল সেন্টার ফর সাইবার সিকিউরিটির কাছে নেটক্যাট প্রকাশ করেছিলেন। এই দুর্বলতা সিভিই-2019-11184 সনাক্তকারী নির্ধারিত হয়েছে।
ইন্টেল হ্যাসওয়েল সিপাস দুর্বলতার বিরুদ্ধে উইন্ডোজ আপডেটে মাইক্রোকোড গ্রহণ করে
ইন্টেল হাসওয়েল সিপিইউগুলি দুর্বলতার বিরুদ্ধে উইন্ডোজ আপডেটে মাইক্রোকোড গ্রহণ করে। আপডেট সম্পর্কে আরও জানুন।
ইন্টেল সিওন সোমা, এমএমসি ভিত্তিক একটি অদ্ভুত অনলাইন চিপ উপস্থিত হয়
স্ট্রেঞ্জ ইন্টেল জিয়ান সোমা চিপস অনলাইনে পপ আপ করেছে, এমনকি ইবেতে অপেক্ষাকৃত কম দামের জন্য available 70 পাওয়া যায়।
ইন্টেল সিপাস ইউএসবি দুর্বলতার জন্য সংবেদনশীল
স্কাইলেকের ইন্টেলের সিপিইউগুলির আইএমই ইঞ্জিনে একটি দুর্বলতা রয়েছে যা প্ল্যাটফর্মটির সুরক্ষাকে চ্যালেঞ্জ করে।
