គុណវិបត្តិ CPU ជំនាន់ថ្មីមានផលប៉ះពាល់ស្ទើរតែគ្រប់ Processor ទាំងអស់របស់ Intel ចាប់តាំងពីឆ្នាំ ២០១១

0

ក្រុមអ្នកស្រាវជ្រាវលាតត្រដាងនូវព័ត៌មានលំអិតនៃភាពងាយរងគ្រោះនៅក្នុងបន្ទះឈីប Intel ដែលមានផលប៉ះពាល់ដល់បន្ទះឈីបទាំងអស់ដែលរួមបញ្ចូលទាំងបន្ទះសៀគ្វីប្រើនៅក្នុងឧបករណ៍របស់​ APPLE។ឥឡូវនេះក្រុមអ្នកស្រាវជ្រាវផ្នែកសន្តិសុខពីសាកលវិទ្យាល័យនិងក្រុមហ៊ុនសន្តិសុខជាច្រើនរកឃើញភាពងាយរងគ្រោះខុស ៗ គ្នានៅក្នុង CPU របស់ Intel ។

កំហុសដែលរកឃើញថ្មីៗនេះអាចអនុញ្ញាតឱ្យអ្នកវាយប្រហារលួច User-level, System-level អ្នកប្រើដោយផ្ទាល់ក៏ដូចជាអាថ៌កំបាំងកម្រិតប្រព័ន្ធ CUP រួមទាំង User Key, ពាក្យសម្ងាត់ និង disk encryption keys។អ្នកស្រាវជ្រាវបង្ហាញពីរបៀបដែល Fallout អាចត្រូវប្រើដើម្បីបំបែក Kernel Address Space Space Randomization (KASLR) និងលេចធ្លាយទិន្នន័យដែលសរសេរទៅក្នុងអង្គចងចាំដោយប្រព័ន្ធប្រតិបត្តិការ Kernel។

ការវាយប្រហាររបស់ ZombieLoad ប៉ះពាល់ដល់កុំព្យូទ័រលើតុកុំព្យូទ័រយួរដៃនិងកុំព្យូទ័រ-Cloud ជាច្រើនជំនាន់ដែលដំណើរការដោយប្រព័ន្ធដំណើរការ Intel ចាប់ពីឆ្នាំ ២០១១​ ទៅ។ វាអាចត្រូវប្រើដើម្បីអានទិន្នន័យដែលទើបតែត្រូវចូលដំណើរការឬចូលដំណើរការនៅក្នុង Parallel នៅលើ Processor core ដូចគ្នា។បច្ចុប្បន្នក្រុមហ៊ុន Intel ធ្វើបច្ចុប្បន្នភាព Microcode Updates (MCU) ដើម្បីជួសជុលភាពងាយរងគ្រោះរបស់ MDS ទាំង Hardware និង Software ដោយសម្អាតរាល់ទិន្នន័យទាំងអស់ចេពីអង្គចងចាំបណ្តោះអាសន្ននៅពេលដែល CUP ឆ្លងកាត់ព្រំដែនសុវត្ថិភាពដូច្នេះទិន្នន័យមិនអាចលេចធ្លាយឬលួចទេ។

APPLE ក៏និយាយថាដោះស្រាយនឹងជួសជុលភាពងាយរងគ្រោះនៅក្នុង MacOS Mojave 10.14.5 និងការធ្វើបច្ចុប្បន្នភាព Safari ដែលត្រូវចេញផ្សាយកាលពីម្សិលមិញ។ក្រុមហ៊ុន Microsoft ក៏ចេញផ្សាយការធ្វើបច្ចុប្បន្នភាពកម្មវិធីដើម្បីជួយកាត់បន្ថយភាពងាយរងគ្រោះរបស់ MDS ផងដែរ។

ប្រភព ៖

https://thehackernews.com/2019/05/intel-processor-vulnerabilities.html

 

LEAVE A REPLY

Please enter your comment!
Please enter your name here