స్పెక్టర్ దుర్బలత్వం యొక్క రెండు కొత్త వైవిధ్యాలు కనుగొనబడ్డాయి

మేము ప్రాసెసర్లకు సంబంధించిన హాని గురించి మాట్లాడటం కొనసాగిస్తున్నాము. ఈసారి, భద్రతా పరిశోధకులు ఇంటెల్ యొక్క ప్రాసెసర్లలో రెండు కొత్త ప్రమాదాలను కనుగొన్నారు, ఇవి ప్రసిద్ధ స్పెక్టర్కు సంబంధించినవి.

రెండు కొత్త స్పెక్టర్ వేరియంట్లు కనుగొనబడ్డాయి

స్పెక్టర్ క్లాస్ యొక్క కొత్త వైవిధ్యాలు స్పెక్టర్ 1.1 మరియు స్పెక్టర్ 1.2 గా వర్ణించబడ్డాయి. స్పెక్టర్ 1.1 ను సరిహద్దు విచలనం గిడ్డంగి దాడిగా వర్ణించారు మరియు ఇది అత్యంత ప్రమాదకరమైనదిగా పరిగణించబడింది. స్పెక్టార్ స్పెక్యులేటివ్ ఎగ్జిక్యూషన్ యొక్క ప్రయోజనాన్ని పొందుతుంది, ఆధునిక సిపియులచే ఉపయోగించబడే ఆప్టిమైజేషన్ టెక్నిక్, వ్యవస్థను పరిశీలించడం ద్వారా సైడ్ ఛానల్ ద్వారా సున్నితమైన డేటాను బహిర్గతం చేయడానికి, సంభావ్యంగా భావించే ump హల ఆధారంగా సూచనలను ula హాజనితంగా అమలు చేస్తుంది.

14 nm మరియు 10 nm వద్ద వారి ప్రక్రియలతో పాటు, స్పెక్టర్ మరియు మెల్ట్‌డౌన్ గురించి మాట్లాడే ఇంటెల్‌లోని మా పోస్ట్‌ను చదవమని మేము సిఫార్సు చేస్తున్నాము.

MIT కి చెందిన వ్లాదిమిర్ కిరియాన్స్కీ మరియు కార్ల్ వాల్డ్స్‌పర్గర్ కన్సల్టింగ్‌కు చెందిన కార్ల్ వాల్డ్‌స్పర్గర్ స్పెక్టర్ వేరియంట్ 1 యొక్క రెండు ఉపవిభాగాలను కనుగొన్నారు. వేరియంట్ 1.1 అనేది అసలు వేరియంట్ 1 యొక్క ఉప-వేరియంట్, ఇది ula హాజనిత బఫర్ ఓవర్ఫ్లోలను సృష్టించడానికి ula హాజనిత నిల్వలను సద్వినియోగం చేస్తుంది. ఈ కాష్ బఫర్ ఓవర్‌ఫ్లో సమస్య దాడి చేసేవారికి హానికరమైన కోడ్‌ను వ్రాయడానికి మరియు అమలు చేయడానికి అనుమతించగలదు, ఇది పాస్‌వర్డ్‌లు, క్రిప్టోగ్రాఫిక్ కీలు మరియు ఇతర సున్నితమైన సమాచారంతో సహా గతంలో సురక్షితమైన CPU మెమరీ నుండి డేటాను సేకరించేందుకు దోపిడీ చేయవచ్చు.

వేరియంట్ 1.2 సోమరితనం PTE అప్లికేషన్ మీద ఆధారపడి ఉంటుంది, మెల్ట్‌డౌన్ యొక్క దోపిడీ ఆధారపడిన అదే విధానం. ఈ లోపం సంభావ్య దాడి చేసేవారిని చదవడానికి / వ్రాయడానికి PTE జెండాలను దాటవేయడానికి అనుమతిస్తుంది, చివరికి వాటిని చదవడానికి-మాత్రమే డేటా మెమరీ, కోడ్ మెటాడేటా మరియు కోడ్ పాయింటర్లను ఓవర్రైట్ చేయడానికి అనుమతిస్తుంది.

ARM తన బ్లాగ్ పోస్ట్‌లో వేరియంట్ 1.1 ఉనికిని గుర్తించినప్పటికీ, చిప్‌మేకర్ ఏ ARM CPU లు ముఖ్యంగా హాని కలిగిస్తాయో స్పష్టంగా పేర్కొనలేదు. AMD విషయానికొస్తే, ఇది ఇంకా సమస్యలను గుర్తించలేదు.

Thehackernews ఫాంట్