پیتر سکوتا ډیر وخت دمخه ، د Intel پروسیسرونو جوړښت کې دوه لوی نیمګړتیاوې څرګندې شوې. له بده مرغه، د نوي څرګندیدو لپاره ډیر وخت ونه نیول. دا د ZombieLoad په نوم یادیږي او دا په میکس هم پلي کیږي.
او ډیر اغیزمن ماډلونه به وي. زیانمنتیا د 2011 څخه تر نن پورې په ټولو Intel پروسیسرونو کې ښکاري. اساسا په دې کلونو کې پیل شوي ټول ماکونه به له دې څخه رنځ وي.
دا کیدای شي ستاسو علاقه
ډان پراجاک Intel به ډیره ستونزه ولري. د "Meltdown" او "Spectre" زیانونو پخوانۍ قضیه نه یوازې هغه ته، بلکې د AMD پروسیسرونو ته هم زیان رسوي. په هرصورت، نوې امنیتي نیمګړتیا یوازې د Intel لخوا ډیزاین شوي پروسیسرونو اغیزه کوي.
د ZombieLoad په نوم یو تخنیک د پروسیسر چلند څخه ګټه پورته کوي کله چې ډیر بار وي. د دې په کارولو سره ، برید کونکی بیا د دې وړتیا لري چې نږدې هر هغه معلومات ترلاسه کړي چې پروسس کیږي او کوم چې پدې وخت کې د هغې په زیرمه کې زیرمه شوي.
له همدې امله ټول برید د پروسیسر په نښه شوي اوورلوډنګ کې شامل دي د ډیټا سره تر هغه حد پورې چې د اوورلوډ محافظت میکانیزم رامینځته شوی. هرڅومره ژر چې پروسیسر ومومي چې دا نور نشي کولی ډیټا اداره کړي ، دا په کیچ کې مایکرو کوډ ته رسي او د حادثې مخنیوي هڅه کوي.
په نورمال حالت کې، هر روان غوښتنلیک یوازې خپل ډیټا ته لاسرسی لري. په هرصورت، د بریالي زومبیلوډ برید په صورت کې، ډاټا په سټیک باندې "زیاتیږي" او ټول په کیچ کې بار شوي. ناوړه سافټویر بیا د دې وړتیا لري چې په ساده ډول لوستل او سمبال کړي.
د ZombieLoad لپاره پیچونه باید ژر تر ژره شتون ولري
د نمونې ویډیو په واضح ډول یو داسې برید ښیې چیرې چې د ویب براوزر ډیټا غلط کارول کیږي. برید کوونکی پدې توګه د دې وړتیا لري چې ټول معلومات ولولي ، پشمول د خورا خوندي براوزرونو لکه تور لخوا پروسس شوي. وروستی په خپل مجازی ماشین او سینڈ باکسینګ تکیه کوي ، مګر دا د پروسیسر لخوا پروسس کولو لپاره ډیټا هم وړاندې کوي ، کوم چې د برید برید وروسته دا د ناوړه سافټویر لاسونو ته افشا کوي.
انټیل د مایکرو کوډ تازه معلوماتو سیټ رامینځته کړی چې د حافظې سټیک پاکوي او ډیټا ته بیا لاسرسی ناممکن دی حتی کله چې دا ډیریږي او د خوندیتوب میکانیزم رامینځته کیږي. پیچونه به د Xeons څخه د پروسیسرونو ټولې لړۍ لپاره شتون ولري ، د براډویل ، سینډي برج ، سکیلیک او هاسویل آرکیټیکچرونو پروسیسرونو له لارې.
دا کیدای شي ستاسو علاقه
په هرصورت، دا ټول کارول شوي معمارۍ ندي، او نوي لکه د کبي جهيل، کافي جهيل، ویسکي جهيل او نور لا تر اوسه د پیچونو په تمه دي. مایکروسافټ او ایپل تمه کیږي چې ژر تر ژره د دوی عملیاتي سیسټمونو کې تازه معلومات شامل کړي. ګوګل او موزیلا هم پلان لري چې خپل ویب براوزرونه تازه کړي.
تازه شوی: ایپل په تازه کې فکس شامل کړ macOS 10.14.5. پرته لدې چې تاسو د نوي کولو لپاره جدي دلیلونه نلرئ ، دا مشوره ورکول کیږي چې دا نسخه ژر تر ژره نصب کړئ.
ایپل داسې بریښي چې ورو او یقینا د دې د ARM معمارۍ پروسیسرونو ته د اوږد اټکل شوي لیږد پیل کولو لپاره یو بل دلیل لري.
سرچینه: ایپل انډیر
د AMD پروسیسرونه د Intel پروسیسرونو په پرتله خورا لږ حد ته د سپیکٹر او میلټ ډاون بګ سره مخ دي (وګورئ https://meltdownattack.com)
هغه فکس چې ایپل په 10.14.5 تازه کې شامل کړی یوازې عملیاتي سیسټم ساتي، بیا هم یو ناوړه ایپ کولی شي د بل اپلیکیشن څخه ډاټا غلا کړي. او دا ځکه چې د فعالیت اغیزه یوازې 3٪ ده. که دوی په ټوله بورډ کې محافظت پلي کړي، نو اغیزه به یې په فعالیت کې 40٪ کمښت وي.