సిపస్ ఇంటెల్‌లో మూడు కొత్త స్పెక్టర్ / మెల్ట్‌డౌన్ లాంటి దోషాలు కనుగొనబడ్డాయి

విషయ సూచిక:

స్పెక్టర్ మరియు మెల్ట్‌డౌన్ మాదిరిగానే ఇంటెల్ ప్రాసెసర్‌లలో భద్రతా లోపాలను తిరిగి కనుగొనండి
ఫోర్‌షాడో అంటే ఏమిటి మరియు సాధ్యమైన పరిష్కారాలను ఇంటెల్ వివరిస్తుంది

స్పెక్టర్ మరియు మెల్ట్‌డౌన్ మాదిరిగానే మూడు కొత్త 'స్పెక్యులేటివ్ ఎగ్జిక్యూషన్' బగ్‌లు ఇంటెల్ ప్రాసెసర్‌లలో కనుగొనబడ్డాయి, ఇవి సంభావ్య దాడులకు తలుపులు తెరిచాయి.

స్పెక్టర్ మరియు మెల్ట్‌డౌన్ మాదిరిగానే ఇంటెల్ ప్రాసెసర్‌లలో భద్రతా లోపాలను తిరిగి కనుగొనండి

ఈ దాడులను CVE-2018-3615, CVE-2018-3620 మరియు CVE-2018-3646 సంఖ్యల ద్వారా నిర్వచించారు మరియు L1 టెర్మినల్ ఫాల్ట్ (L1TF) మరియు ఫోర్‌షాడో అని పిలువబడే కొత్త వర్గాల దుర్బలత్వం.

విషయాలను సరళంగా ఉంచడానికి, ఈ లోపాలు ప్రాసెసర్ యొక్క L1 కాష్‌లోని సమాచారాన్ని చదవడానికి దాడి చేసేవారిని అనుమతిస్తాయి, ఇది ప్రాసెసింగ్ కోర్ (మరియు SMT- ప్రారంభించబడిన CPU ల కోసం దాని అనుబంధ థ్రెడ్‌లు) ద్వారా మాత్రమే ప్రాప్యత చేయగల చిన్న మెమరీ రిజర్వ్. సాధారణంగా పరిమితం చేయబడిన ఈ సమాచారాన్ని యాక్సెస్ చేయడం వలన పాస్‌వర్డ్‌లు మరియు గుప్తీకరణ కీలు వంటి సమాచారాన్ని దొంగిలించడానికి దాడి చేసేవారిని అనుమతించవచ్చు మరియు భయానక విషయం ఏమిటంటే ఈ దాడి వర్చువలైజ్డ్ సర్వర్ వాతావరణంలో ఒక వర్చువల్ మెషీన్ నుండి మరొకదానికి నిర్వహించబడుతుంది.

అదృష్టవశాత్తూ, ఈ సమస్యలను ఫర్మ్‌వేర్, సాఫ్ట్‌వేర్ మరియు హైపర్‌వైజర్ నవీకరణల కలయిక ద్వారా పరిష్కరించవచ్చు మరియు మైక్రోసాఫ్ట్ దాని సాఫ్ట్‌వేర్ నవీకరణలు “హైపర్-వి హైపర్‌క్లీయర్ మిటిగేషన్ ఫర్ ఎల్ 1” అనే బ్లాగ్ పోస్ట్‌లో 'అతితక్కువ పనితీరు ప్రభావాన్ని' కలిగి ఉన్నాయని నివేదిస్తుంది . టెర్మినల్ ఫాల్ట్ ” ఇది మైక్రోసాఫ్ట్ పరిష్కారాలు మరియు ఇతర పాచెస్ గురించి చాలా వివరంగా చెప్పవచ్చు.

AMD దాని ప్రాసెసర్‌లు "మా హార్డ్‌వేర్ పేజింగ్ ఆర్కిటెక్చర్ ప్రొటెక్షన్స్ కారణంగా ఫోర్‌షాడో లేదా ఫోర్‌షాడో-ఎన్జి అని పిలువబడే కొత్త ula హాజనిత అమలు దాడి వేరియంట్‌లకు గురికావు " అని వ్యాఖ్యానించారు. AMD తన డేటా సెంటర్ల వినియోగదారులు తమ ప్లాట్‌ఫామ్‌లపై ఫోర్‌షాడో-సంబంధిత పాచెస్‌ను మోహరించవద్దని సిఫారసు చేస్తుంది.