To'plamlar

2011 yildan buyon deyarli har bir Intel Chip-da maxfiy o'g'irlaydigan nuqson bor

2011 yildan buyon deyarli har bir Intel Chip-da maxfiy o'g'irlaydigan nuqson bor


We are searching data for your request:

Forums and discussions:
Manuals and reference books:
Data from registers:
Wait the end of the search in all databases.
Upon completion, a link will appear to access the found materials.

Graz Texnologiya Universitetining xavfsizlik bo'yicha tadqiqotchilari Intel chiplarida yangi nuqsonni aniqladilar, ular yordamida to'g'ridan-to'g'ri protsessordan maxfiy ma'lumotlarni o'g'irlash mumkin edi. Yangi zaiflik "ZombieLoad" deb nomlandi.

BOShQALAR: INTEL'S MASSIVE CHIP FLAW HAR KOMPYUTERNING YAQINLARIDA TA'SIR QILADI: BILISHINGIZ KERAK.

Yon kanalli hujum

Yangi topilgan nuqson xakerlar foydalanishi mumkin bo'lgan yon kanal hujumiga imkon beradi. Eng yomoni, 2011 yildagi Intel chipiga ega deyarli har bir kompyuter zaifliklarga ta'sir qiladi.

Ga ko'raTechCrunch vaSimli, Apple, Google va Microsoft allaqachon yangilanishlarni chiqargan. ZombieLoad nomi "zombi yuki" atamasidan kelib chiqqan bo'lib, protsessor tushunolmaydigan ma'lumotlarning miqdorini anglatadi.

Bu protsessorni qulashni oldini olish uchun protsessorning mikrokodidan yordam so'rashga majbur qiladi. Aynan shu jarayon xatolarni ekspluatatsiya qilib, ma'lumotlarni chegara devorlari bo'ylab qon ketishiga yo'l qo'ymaydi.

Intel hozirda protsessorning buferlarini tozalashga yordam beradigan mikrokodga yamaqlar chiqardi. Bu ma'lumotlarning o'qilishini oldini olish kerak.

Tadqiqotchilar, shuningdek, foydalanuvchi qaysi veb-saytlarga real vaqt rejimida kirayotganini ko'rish uchun kamchiliklardan foydalanish mumkinligini ta'kidladilar. Ular parollarni olish yoki belgilarga kirish uchun ishlatilishi mumkin.

Va bulut ham zaifdir. Tadqiqotchilarning ta'kidlashicha, kamchiliklar bulutli muhitda xuddi kompyuterlarda bo'lgani kabi ishlaydi.

Hech qanday hujum haqida xabar berilmagan

Hech qanday hujum haqida xabar berilmagan, ammo bu ularning sodir bo'lmaganligini anglatmaydi. ZombieLoad hujumi iz qoldirmaydi.

Ushbu kamchiliklarni bartaraf etish ham muammoli, chunki protsessorlarni ularni sekinlashtirishi mumkin bo'lgan usullarni yamoqlash kerak. Ammo hozircha sekinlashuvlar unchalik katta bo'lmagan.

Hali ham mutaxassislar vahima qo'zg'ash uchun hech qanday sabab yo'qligini aytmoqdalar. Yangi boshlanuvchilar uchun kompyuterni buzishning osonroq usullari mavjud. Bundan tashqari, na Intel va na tadqiqotchilar ekspluatatsiya kodini e'lon qilishmadi, bu to'g'ridan-to'g'ri va darhol tahdid yo'qligini ko'rsatadi.


Videoni tomosha qiling: Intel is in serious trouble. ARM is the Future. (Iyun 2022).