প্লান্ডারভল্ট, সিপাস ইন্টেলের নতুন দুর্বলতা যা এর ভোল্টেজগুলিকে পরিবর্তন করে

সাইবারসিকিউরিটি গবেষকদের একটি দল ইনটেল এসজিএক্স থেকে এনক্রিপ্ট করা ডেটা চুরি করার জন্য একটি নতুন কৌশল দেখিয়েছিল, এটি সমস্ত আধুনিক ইন্টেল সিপিইউগুলির একটি হার্ডওয়্যার-বিচ্ছিন্ন বিশ্বস্ত স্থান যা কোনও সিস্টেমের সাথে আপোস করার পরেও আক্রমণকারীদের হাত থেকে রক্ষা করার জন্য অত্যন্ত সংবেদনশীল ডেটা এনক্রিপ্ট করে। আক্রমণটিকে প্লুন্ডারভল্ট হিসাবে অভিহিত করা হয়েছে, যা এই উদ্দেশ্যে প্রসেসরের ভোল্টেজকে পরিবর্তন করে।

প্লান্ডারভল্ট দুর্বলতা ইন্টেল কোর এবং জিয়ন প্রসেসরের উপর প্রভাব ফেলে

ডাবড প্লুন্ডারভল্ট এবং সিভিই-2019-11157 হিসাবে স্বীকৃত, এই আক্রমণটির ভিত্তিতে তৈরি করা হয়েছে যে আধুনিক প্রসেসরগুলি যখন প্রয়োজন হয় তখন ফ্রিকোয়েন্সি এবং ভোল্টেজ সামঞ্জস্য করতে দেয়, যা গবেষকদের মতে, ত্রুটিগুলি প্ররোচিত করার জন্য একটি নিয়ন্ত্রিত উপায়ে পরিবর্তন করা যেতে পারে বিট বিপরীত দ্বারা স্মৃতি।

'বিট ফ্লিপ' রওহ্যামার আক্রমণটির জন্য ব্যাপকভাবে পরিচিত যা আক্রমণকারীরা প্রতিবেশী মেমরি কোষের বৈদ্যুতিক চার্জ সামঞ্জস্য করে দুর্বল মেমরি কোষগুলিকে তাদের মান 1 থেকে 0 বা তার বিপরীতে পরিবর্তন করে হাইজ্যাক করে। তবে, যেহেতু এসজিএক্স (সফটওয়্যার গার্ড এক্সটেনশানস) ফাংশন মেমরি এনক্রিপ্ট করা হয়েছে, প্লুন্ডারভোল্ট আক্রমণ মেমরিতে লেখার আগে সিপিইউ ত্রুটিগুলি ইনজেকশনের মাধ্যমে বিটগুলি ফ্লিপ করার একই ধারণার সুযোগ নেয়।

সমালোচনামূলক তথ্য লঙ্ঘন করার জন্য, প্লান্ডারভল্ট সিএলকেএসসিআরইউ নামে একটি দ্বিতীয় কৌশলতে নির্ভর করে, একটি আক্রমণকারী ভেক্টর যা হার্ডওয়্যার সুরক্ষা প্রক্রিয়া ভেঙে এবং একটি টার্গেট সিস্টেমের নিয়ন্ত্রণ নিতে সিপিইউ পাওয়ার পরিচালনা ব্যবহার করে।

গবেষকরা ভিডিওগুলিতে যেমন দেখিয়েছেন (আপনি এখানে এবং এখানে আরও দুটি উদাহরণ দেখতে পাচ্ছেন), নির্দিষ্ট সিপিইউতে সরবরাহিত ভোল্টেজকে মোটামুটিভাবে বাড়িয়ে বা হ্রাস করে, একজন আক্রমণকারী এসজিএক্স ছিটমহলগুলি দ্বারা ব্যবহৃত এনক্রিপশন অ্যালগরিদমগুলিতে গণনার ত্রুটিগুলি ট্রিগার করতে পারে যার ফলস্বরূপ যা আক্রমণকারীদের সহজেই এসজিএক্স ডেটা ডিক্রিপ্ট করতে দেয়।

বাজারের সেরা প্রসেসরগুলির বিষয়ে আমাদের গাইডটি দেখুন

প্লান্ডারভোল্ট দ্বারা আক্রান্ত সমস্ত ইন্টেল সিপিইএস:

• 6th ষ্ঠ, সপ্তম, অষ্টম, নবম এবং দশম প্রজন্মের ইন্টেল কোর প্রসেসরগুলি ইন্টেল সিওন ই 3 ভি 5 এবং ভি 6 প্রসেসর ইন্টেল শিওন ই -2100 এবং ই 2200 প্রসেসর পরিবার

ক্ষতিগ্রস্থ পণ্যগুলির সম্পূর্ণ তালিকার জন্য, আপনি সুরক্ষা নোটিশটি INTEL-SA-00289 এর সাথে পরামর্শ করতে পারেন।

ইউনিভার্সিটি অফ বার্মিংহাম, গ্রাজ ইউনিভার্সিটি অফ টেকনোলজি এবং কে ইউ লেউভেনের ছয়টি ইউরোপীয় গবেষকের একটি দল স্ক্রিলাক প্রজন্মের সাথে শুরু করে এসজিএক্স-সক্ষম সমস্ত ইন্টেল কোর প্রসেসরকে প্রভাবিত করে এবং এটি ব্যক্তিগতভাবে রিপোর্ট করেছিল। ইন্টেল থেকে জুন 2019 এ।

থ্যাকারনিউজ ফন্ট