آن من الجزء السفلي من راحة غير معبد،
إنتاج و qubit | عدد ملفه QbitAI
ثغرات فقط، وإنتل يتعرض مرة أخرى في رقاقة والأمن، وأطلق عليها اسم "ZombieLoad"، كما ترجم " الحمل الميت ".
هذا الضعف لديه اثنين من السمات الرئيسية.
أولا، وتغطية كبيرة.
تكنولوجيا وسائل الإعلام تك كرانش تكهن بشكل عام أن تؤثر على نطاق ضعف أجهزة الكمبيوتر كلها تقريبا مجهزة إنتل 2011 رقاقة.
وبعبارة أخرى، إذا كان من Microsoft أو جهاز كمبيوتر أبل، بغض النظر عن نظام الكمبيوتر، وسوف تكون جميع القبض عليه، لا يمكن أن تكون بمنأى.
ثانيا، تهدد خصوصية المستخدم.
قراصنة يمكن استغلال هذه الثغرات، ومن ثم معرفة أي المواقع على الوصول في الوقت الحقيقي للمستخدم، وأنه من السهل إعادة استخدام هذه المعلومات للحصول على كلمة المرور ورمز وصول حساب المستخدم.
خصوصيتك قد يتعرض لذلك لا يمكن تفسيره.
هذا يسمح للمستخدمين لتنفجر فجأة، استقل تك كرانش، يعد Techmeme وعدد من عناوين علوم والتكنولوجيا.
هذا هو نوع من ثغرة؟
تصميم عيب
الحمل الميت هو هجوم قناة جانبية، وهذا هو، المعلومات في الوقت، واستهلاك الطاقة، والتسريبات الكهرومغناطيسية أو الصوت حتى ومصادر إضافية للمعلومات يمكن أن يكون فرصة لبدء القرصنة.
إنتل للمستخدمين، لا تحتاج المتسللين لحقن الشيفرات الخبيثة، يمكنك الإختراق الكمبيوتر من خلال هذه الثغرة.
هذا هو أخذ العينات البيانات الدقيقة الهندسة المعمارية هجوم (MDS) باستخدام عملية إعدام المضاربة من الحمل وحدة المعالجة المركزية والذاكرة وغيرها من الهندسة المعمارية الدقيقة، ويمكن الاستدلال على البيانات تتم معالجة التطبيقات الأخرى في وحدة المعالجة المركزية، وبالتالي سرقة البيانات.
وباختصار، فإنه يسمح المعالج لا يمكن أن نفهم بشكل صحيح والتعامل مع البيانات، مما اضطر المعالجات للحصول على microinstruction المعالج (الصغير) يساعد على منع تعطل النظام.
عادة، يمكن تطبيق ترى سوى تطبيقات البيانات الخاصة بهم، ولكن عندما ثغرة الكسالى تحميل البيانات التي تسمح للبقاء خارج هذه الأسوار، والكشف عن كافة المعالجات البيانات الأساسية التي تم تحميلها حاليا.
ووجد الباحثون أن واحدة من نقاط الضعف دانيال جروس قال، من قبل PC غيبوبة الحمل تأثير ودفتر الملاحظات ليست فقط سحابة الضعيفة، فإنه يمكن أيضا أن تسبب في جهاز ظاهري.
جميع في كل شيء، هذه الثغرة يمكن تلخيصها في عبارة: من الصعب الكشف عنها.
وقال دانييل جروس أنه على الرغم من وجود أفادت أي مستخدم تعرضه لهجوم، ولكن الباحثين لا يستبعد هذا لن يحدث، لأن فإن أي هجوم لا تترك آثارا ......
تذكر لتحديث
كمستخدم عادي، يجب أن تكون كيفية منع أجهزة الكمبيوتر الخاصة بهم لمهاجمتها؟
تك كرانش أن كمستخدم عادي، في الواقع، ليست هناك حاجة للذعر.
قراصنة لا يمكن أن تغزو جهاز الكمبيوتر الخاص بك على الفور من خلال هذه الثغرة الأمنية، بحاجة إلى مهارات خاصة للهجوم، ما لم يكن، لا تحتاج التعليمات البرمجية المترجمة في التطبيق أو البرامج الضارة من كل شيء يدعو للقلق أكثر من اللازم.
وبطبيعة الحال، جيدة أو تدابير وقائية.
إنتل وقال بيان رسمي: حول البيانات المصغرة أخذ العينات القضايا الأمنية (MDS)، لدينا العديد من المنتجات في الآونة الأخيرة كانت على مستوى الأجهزة التي يجب حلها، بما في ذلك العديد من الجيل 8TH وتوليد 9TH معالج إنتل كور ، والجيل الثاني من إنتل زيون عائلة معالجات للتحجيم. على المنتج المتضررين الآخرين، يمكن للمستخدمين الصغير التحديثات، وتحديث توليفة مناسبة من نظام التشغيل وهبرفيسر يتم تحريرها اليوم للحصول على الأمن والدفاع.
حاليا، وإنتل على استعداد لإصلاح ملف MDS، ولكن الحاجة نشر بقع من قبل أنظمة تشغيل مختلفة . وقالت انتل وتركيب microinstruction من التصحيح يساعد مسح المعالج مخبأ، ومنع البيانات من قراءتها.
وقالت ابل التحديث إلى الإصدار الأحدث من نظام التشغيل وماك موهافي سفاري متصفح سطح المكتب يحتوي بالفعل على الإصلاح، لذلك يجب على المستخدمين ماك تحميل آخر التحديثات دون الحاجة إلى عمليات إضافية.
وقالت جوجل أيضا أن المنتج الأخير يحتوي بالفعل على الإصلاح، طالما أن متصفح الكروم المستخدمين يستخدمون الإصدار الأخير، ويأتي مع نقاط الضعف التصحيح.
وقال انه سيكون مستعدا للإصلاح في وقت لاحق اليوم مايكروسوفت قد أصدرت بيان معد سلفا، من المستحسن أن ويندوز 10 مستخدمين لتحميل التصحيح.
هذه البقع يمكن استخدامها لإصلاح معالجات إنتل الضعيفة، بما في ذلك إنتل زيون، وإنتل برودويل، ساندي بريدج، Skylake ورقائق هسول.
ومن المتوقع تك كرانش أن شركات أخرى قد متابعة إعداد التصحيح.
من قبيل الصدفة
إنتل خرق كل الأمن، سيؤثر مئات الملايين من مجموعات المستخدمين المحتملين، وكان الثغرات "في مهب" و "الشبح"، وقد أشعل أيضا.
والنطاق الجغرافي من الصغيرة.
عام 2017، اكتشف فريق أمن المعلومات غوغل أول صفر مشروع "، وتوقع تنفيذ" من قبل وحدة المعالجة المركزية (تنفيذ المضاربة) يسبب الخلل رقاقة: إن "شبح (شبح)" و "الإنهيار (الصمامات)."
أنها تؤدي من العمارة تصميم الخلل الذي يسمح البرنامج العادي غير متميز إلى ذاكرة النظام وصول قراءة المعلومات الحساسة والخصوصية والمعدات لجلب المخاطر الأمنية.
سجل بعد تقارير وسائل الاعلام الاجنبية، تسببت في المسألة ضجة. ويقول الباحثون المشروع صفر هؤلاء الثلاثة ثغرة انتشار هائل مجموعة، الذي صدر في عام 1995 بعد كل معالج سوف تتأثر. و، بالإضافة إلى انتل، AMD، معالجات ARM هي أيضا عرضة للخطر.
وبعبارة أخرى، سواء كان ويندوز، لينكس، ماك أو نظام الهاتف الذكي الروبوت ليست آمنة. وقال المصادر أيضا أنه ما لم إعادة تصميم رقاقة، وإلا فإن الخطر لا يمكن استبعاده تماما، ويحط الأداء إصلاح النظام.
في العام الماضي، معالجات إنتل وجاء ثلاثة عيب رئيسي للضوء، من كور (كور) حول جهاز الكمبيوتر إلى زيون (زيون) على الملقم، تتأثر. قراصنة يمكن استغلال هذه الثغرات لسرقة المعلومات.
ويعرف هذا الضعف كما L1TF، أو خطأ محطة L1. ونقاط الضعف قبل فتيل معروفة، وشبح استخدام وتوقع التنفيذ (تنفيذ المضاربة) وجود عيوب فنية في العمليات الحسابية.
وبعبارة أخرى، فإن المعالج لتشغيل بكفاءة، فإنه من الضروري لتشغيل الخطوة التالية يمكن أداؤها من قبل التنبؤ مستنير. تفكر في ذلك، ونحن يمكن أن توفر الموارد، وبناء على عملية التخمينات خاطئة سيتم تجاهلها.
ولكن هذه العملية سوف يغادر القرائن، مثل وقت المعالج المطلوب لإكمال الطلب، مع معلومات غير متوقعة. وجدت المتسللين من هذه القرائن الضعف التلاعب "التنبؤ" المسار الذي، في الوقت المناسب، والاستفادة من البيانات العملية من تسرب البيانات ذاكرة التخزين المؤقت.
وهذه الثغرة، يمكنك استخدام بيانات ذاكرة التخزين المؤقت L1 اسمه، يمكنك زيارة SGX حماية الذاكرة "الجيب". وجد هؤلاء الباحثون أيضا أن الهجوم قد تتعرض بحيث SGX تنفيذ اختبارات سلامة "لإثبات المفتاح."
في كل مرة إنتل تم اكتشاف نقاط الضعف، وسيكون هناك دائما مشاهدة تعليقات المستخدم في التقرير:
AMD لمعرفة؟
بوابة
وأخيرا، مع حمولة من الكسالى البحث التقرير:
ZombieLoad: عبر امتياز للحدود أخذ العينات البيانات
https://zombieloadattack.com/zombieload.pdf
- كامل -
التوظيف الصادق
المكدسة تقوم بتجنيد محرر / مراسل، ومقرها في تشونغ قوان تسون في بكين. نتوقع الموهوبين والطلاب المتحمسين للانضمام إلينا! مزيد من التفاصيل، يرجى و qubit عدد الجمهور (QbitAI) واجهة الحوار والرد "تجنيد" كلمة.
و qubit QbitAI عناوين على التوقيع
' " تتبع تقنيات AI دينامية جديدة والمنتجات
