नई इंटेल चिप दोष सीपीयू से गोपनीय डेटा लीक कर सकते हैं

Anonim
इंटेल 9 वीं पीढ़ी

इंटेल कंपनी के चिप्स में हार्डवेयर-आधारित कमजोरियों का एक नया सेट का सामना कर रहा है जो सीपीयू के अंदर संसाधित किए गए गोपनीय डेटा को लीक कर सकता है।

दोष, मंगलवार को सुरक्षा शोधकर्ताओं द्वारा खुलासा, इंटेल चिप को 2011 तक वापस प्रभावित करते हैं। उनका उपयोग करके, मैलवेयर का एक टुकड़ा डेटा, जैसे पासवर्ड, एप्लिकेशन सामग्री, या एन्क्रिप्शन कुंजी, पीसी और क्लाउड-आधारित सर्वर से निकाल सकता है। इंटेल प्रोसेसर के साथ बनाया गया है।

आमतौर पर, एक सॉफ्टवेयर प्रोग्राम केवल एक मशीन पर अपना डेटा देखने में सक्षम होना चाहिए। हालांकि, आज बताई गई कमजोरियां सीपीयू के आंतरिक बफर द्वारा रखे गए अन्य प्रोग्राम डेटा को लीक करने के लिए इंटेल चिप के साथ छेड़छाड़ करके इन सुरक्षा सीमाओं को प्रभावी ढंग से नष्ट कर सकती हैं, जो अस्थायी भंडारण के रूप में कार्य करती हैं।

ज़ोंबीलैंड इंटेल

प्लस साइड पर, दृष्टिकोण आपके मशीन के प्रदर्शन को गति देने में मदद करेगा। हालांकि, सुरक्षा शोधकर्ताओं ने महसूस किया कि आप एक इंटेल चिप को एक मशीन से संवेदनशील डेटा पूर्व-प्रीचिंग में बदल सकते हैं और इसे लीक कर सकते हैं। हालांकि इंटेल मेल्टडाउन और स्पेक्टर की खामियों को कम करने के लिए पैच को रोल आउट कर रहा है, लेकिन शोधकर्ताओं ने कमजोरियों के नए वेरिएंट को उजागर करना जारी रखा है क्योंकि इतने सारे आधुनिक चिप्स सिलिकॉन के प्रदर्शन को बेहतर बनाने के लिए डेटा पूर्व-प्रेषण पर भरोसा करते हैं।

उदाहरण के लिए, आज बताए गए नए दोषों में से एक, ज़ोंबीब्लड को डब किया गया है, जिस तरह से इंटेल सीपीयू कोर कई कार्यों को समानांतर में चलाने की तैयारी करेगा, भले ही कुछ कार्यों की आवश्यकता न हो। सुरक्षा शोधकर्ताओं ने पाया कि आप इन कार्यों को इंटेल सीपीयू के बफर पर निकाल सकते हैं और सीख सकते हैं कि अंदर क्या है। चाहे डेटा का कोई भी मूल्य हो, कोई और बात है, लेकिन आप संभावित रूप से ब्राउज़र इतिहास डेटा, पासवर्ड और अन्य सिस्टम-स्तरीय रहस्यों जैसे पीसी पर विभिन्न अनुप्रयोगों के बारे में जानकारी खींच सकते हैं।

एक अलग दोष, डब किए गए दुष्ट इन-फ्लाइट डेटा लोड (RIDL), एक पीड़ित के कंप्यूटर से डेटा चोरी करने के लिए एक समान दृष्टिकोण का उपयोग करता है। हालाँकि, यह मशीन के वेब ब्राउज़र पर कुछ टेक्स्ट को हथियाने के लिए बस कुछ जावास्क्रिप्ट चलाकर ऐसा कर सकता है।

"हमारे शोध से पता चलता है कि पिछले साल जो असाधारण एक बार के सट्टा निष्पादन के मामले में दिखाई दिए थे, वे वास्तव में प्रणालीगत हैं, और आधुनिक सीपीयू में समस्याएं शुरू में हमने जितना सोचा था, उससे कहीं अधिक गहरा हो सकता है।" "यदि CPU इतने जटिल हो गए हैं कि चिप विक्रेता अपनी सुरक्षा को नियंत्रण में नहीं रख सकते हैं, तो परिष्कृत सुरक्षाकर्ताओं के लिए हार्डवेयर भेद्यता नई शिकार भूमि होगी।"

फिर भी, सूक्ष्मजीवविज्ञानी डेटा नमूनाकरण कमजोरियों का खुलासा आज इस स्तर पर अधिक अकादमिक प्रतीत होता है। अभी के लिए, चिप की खामियों से जुड़े कोई भी वास्तविक दुनिया के हमलों का सामना नहीं किया गया है और उन्हें सार्वजनिक किया गया है। एक बड़ा कारण शायद यह है क्योंकि हैकर्स बस इंटेल प्रोसेसर के साथ छेड़छाड़ करने के बजाय अपने पीसी से डेटा चोरी करने के लिए पारंपरिक मैलवेयर का उपयोग कर सकते हैं।

इंटेल ने एक बयान में कहा, "प्रयोगशाला वातावरण के बाहर इन कमजोरियों को उजागर करना अन्य तरीकों के मुकाबले बेहद जटिल है, जो हमलावरों के पास है।" कंपनी ने कहा, "इन मुद्दों को उद्योग मानक के अनुसार निम्न से मध्यम गंभीरता के रूप में वर्गीकृत किया गया है।"

वायर्ड के मुताबिक, इंटेल और सिक्योरिटी रिसर्चर दोनों ही खतरे की गंभीरता के बारे में सोचते हैं। लेकिन इस बीच, इंटेल का कहना है कि यह कंपनी की आठवीं और नौवीं पीढ़ी के चिप्स के साथ पहले से ही कमजोरियों को संबोधित करता है, जिसे कंपनी पिछले साल से जारी कर रही है। पुराने प्रोसेसर के लिए, कंपनी ने डिवाइस विक्रेताओं के माध्यम से पैच को रोल आउट करना शुरू कर दिया है। इसलिए सुनिश्चित करें कि आपने अपने पीसी का निर्माण करने वाले ब्रांड से फर्मवेयर-आधारित अपडेट सक्षम किया है।

"हमने अपनी वेबसाइट पर अधिक जानकारी प्रदान की है और सभी को अपने सिस्टम को अद्यतित रखने के लिए प्रोत्साहित करना जारी रखा है, क्योंकि इसकी सुरक्षा के सबसे अच्छे तरीकों में से एक है, " इंटेल ने कहा।

सम्बंधित

  • अमेरिकी सांसदों का प्रश्न माल्टाडाउन, भूतल का प्रश्न
  • स्लो चिप्स, फास्ट ओन्स के साथ मिलकर, स्पेक्टर फ्लॉ को संबोधित कर सकता है, स्लो चिप्स, फास्ट ओन्स के साथ मिलकर, स्पेक्टर फ्लाव को एड्रेस कर सकता है
  • 2019 के लिए बेस्ट सीपीयू 2019 के लिए बेस्ट सीपीयू

ऐप्पल, माइक्रोसॉफ्ट और गूगल ने भी पैचिंग प्रक्रिया के हिस्से के रूप में मितली को जारी किया है। हालाँकि, आने वाले फ़िक्सेस सिस्टम प्रदर्शन को प्रभावित कर सकते हैं। पूरी तरह से सुरक्षित रहने के लिए, Microsoft और Apple का कहना है कि ग्राहक इंटेल चिप्स पर हाइपर-थ्रेडिंग को अक्षम करने पर विचार कर सकते हैं, जो प्रदर्शन को और भी अधिक खींच देगा, संभवतः 40 प्रतिशत तक।

क्लाउड सर्वर के मोर्चे पर, Microsoft, Google और Amazon का कहना है कि उन्होंने अपने ग्राहकों को खतरे से बचाने के लिए सभी कदम उठाए हैं।