জুমিলিয়ড ভি 2, আরও একটি নতুন দুর্বলতা যা ইন্টেল ক্যাসকেড হ্রদকে প্রভাবিত করে

সর্বশেষ ক্যাসকেড লেক সিপিইউ অবধি সমস্ত হ্যাসওয়েল- ভিত্তিক ইন্টেল সিপিইউগুলিকে এই হোয়াইটপেপারে বিশদ হিসাবে জুম্বিয়েলড ভি 2 নামে পরিচিত জম্বিওলোড আক্রমণের একটি নতুন রূপের জন্য ঝুঁকির মধ্যে পাওয়া গেছে।

জম্বিলয়েড ভি 2 হ্যাসওয়েল সিপিইউস থেকে সাম্প্রতিক ক্যাসকেড লেকে প্রভাবিত করে

জুম্বিলয়েড ভি 2, 2019 এর প্রথমার্ধের চারটি পূর্বে আবিষ্কৃত এবং প্যাচযুক্ত দুর্বলতার ভিত্তিতে মাইক্রোকার্কিটেকচারাল ডেটা স্যাম্পলিং (এমডিএস) তালিকার পঞ্চম প্রবেশের চিহ্ন চিহ্নিত করেছে। ইন্টেলের এইচইডিডি এবং এন্টারপ্রাইজ মাইক্রোআরকিটেকচার, ক্যাসকেড লেক প্রাথমিকভাবে বলে মনে করা হয়েছিল জুম্বিলয়েড ধরণের সুরক্ষা আক্রমণগুলিতে অনাক্রম্যতা, যদিও এটি অসত্য বলে প্রমাণিত হয়েছে, কারণ জুম্বিয়েলড ভি 2 খুব ভালভাবে ক্যাসকেড লেক সিস্টেমের সাথে সমঝোতা করতে পারে, জুম্বিলয়েড ভি 2 এবং ২০১১-এর জন্য ২০১৩-এর পূর্বে ক্যাসকেড লেকের আগে মাইক্রোআরকিটেকচারের কথা উল্লেখ না করে not আসল Zombieload দুর্বলতার জন্য।

ইন্টেলের মাইক্রোআরকিটেক্টচারের প্রকৃতির কারণে, প্যাচগুলি হার্ডওয়্যার স্তরে স্থাপন করা যায় না। ইন্টেলের কাজটি হ'ল ফার্মওয়্যার প্যাচ আকারে একটি মাইক্রোকোড আপডেট প্রকাশ করা যা মাইবোর্ড নির্মাতাদের মাধ্যমে বিআইওএস আপডেট হিসাবে উপলব্ধ হবে। প্যাচগুলি অপারেটিং সিস্টেম প্যাচের মাধ্যমেও উপলভ্য হতে পারে।

বাজারের সেরা প্রসেসরগুলির বিষয়ে আমাদের গাইডটি দেখুন

জুমিলয়েড ভি 2 কীভাবে কাজ করে?

ম্যালওয়্যার সিপিইউতে পঠন ক্রিয়াকলাপ সম্পাদন করলে লিম্বিওলোড ভি 2 লেনদেনের সিনক্রোনাইজেশন এক্সটেনশনগুলির (টিএসএক্স) অংশ হিসাবে ইন্টেল সিপিইউগুলির অ্যাসিনক্রোনাস অ্যাবার্ট অপারেশন দ্বারা সক্ষম হয়। এটি যখন ঘটে, তখন সিপিইউতে চালিত বা সংরক্ষণ করা অন্যান্য ডেটা বাহ্যিক সত্তাগুলির কাছে পঠনযোগ্য হতে পারে । এর প্রসেসরে টিএসএক্স অন্তর্ভুক্তির কারণে, লম্বিয়েলড সম্ভব। এএমডি সিপিইউ হিসাবে, এএমডি টিএসএক্স অন্তর্ভুক্ত করে না, এবং তাই এএমডি সিপিইউগুলি লম্বিয়েলয়েডের জন্য অনাক্রম্য।

ডাব্লুসিসিফটেক ফন্ট