You are here
Home > Politics > ઇન્ટેલે ત્રીજો પેચ – ટેકરાડર ભારતને આગળ ધપાવવાની ફરજ પડી હોવાને કારણે જ ઝોમ્બીલોડ મરી જશે નહીં

ઇન્ટેલે ત્રીજો પેચ – ટેકરાડર ભારતને આગળ ધપાવવાની ફરજ પડી હોવાને કારણે જ ઝોમ્બીલોડ મરી જશે નહીં

ઇન્ટેલે ત્રીજો પેચ – ટેકરાડર ભારતને આગળ ધપાવવાની ફરજ પડી હોવાને કારણે જ ઝોમ્બીલોડ મરી જશે નહીં

<લેખ ડેટા-આઈડી = "C9VUD7yfahUYAvF6GNzcvV"> <હેડર>

<મેટા કન્ટેન્ટ = "https://cdn.mos.cms.futurecdn.net/iwy3DPwMfJEHezyuxechuT.jpg" itemprop = "url"> <મેટા સામગ્રી = "600" પુનરાવર્તિત = "heightંચાઈ"> <મેટા સામગ્રી = "338" પુનરાવર્તન = "પહોળાઈ"> <ફિગલેકશન આઈટમપ્રોપ = "કtionપ્શન વર્ણન"> (ઇમેજ ક્રેડિટ: ફ્યુચર)

ઇન્ટેલે ઝોમ્બીલોડ સુરક્ષામાં ખામી જે ચિપ જાયન્ટના પ્રોસેસરો માટે જોખમ .ભું કરે છે.

ઝોમ્બીલોડ એ એક સટ્ટાના અમલની નબળાઈ છે, અને વધુ વિશેષ રીતે ‘એમડીએસ’ (માઇક્રોઆર્ટિટેક્ચરલ ડેટા સેમ્પલિંગ) ચલ છે. તે ઇન્ટેલના સીપીયુ દ્વારા ડેટાને કેવી રીતે હેન્ડલ કરે છે તે રીતે ભૂલોનું શોષણ કરવા માટેનો લાભ લઈ શકાય છે, સંભવિત રૂપે હેકર્સ, પાસવર્ડ્સ, બ્રાઉઝિંગ ઇતિહાસ અને તમામ પ્રકારની સંવેદનશીલ માહિતીની ચોરી કરી શકે છે.

<ડેટા રેન્ડર-ટાઇપ સિવાય = "fte" ડેટા-વિજેટ-પ્રકાર = "મોસમી">

સમસ્યા મે 2019 માં પ્રથમ પ્રકાશમાં આવ્યો, ત્યારબાદ ઇન્ટેલે પ્રારંભિક પેચ જારી કર્યો. પ્રથમ ફિક્સને આવરી લેવામાં આવતા બીજા પ્રકારનાં હુમલાને રોકવા માટે ચિપ જાયન્ટ ફરીથી પેચો કર્યો હતો, પરંતુ હવે તે બહાર આવ્યું છે કે ત્યાં વધુ બે પ્રકારો છે જેને પગલાની જરૂર છે.

તેથી આ ત્રીજો પેચ તૈનાત કરવામાં આવી રહ્યો છે, અને વાયર્ડ અહેવાલો મુજબ, તે આ જોડીને સંબોધન કરે છે નવું ગ્રીલીમિન, તેમ છતાં તેમાંથી એક સંભવિત શોષણની દ્રષ્ટિએ વધુ મર્યાદિત છે.

એલ 1 ડીઇએસ તરીકે ઓળખાય છે (જે L1 ડેટા ઇવેશન સેમ્પલિંગ માટે વપરાય છે – સીપીયુ પરના L1 કેશનો સંદર્ભ આપે છે), સુરક્ષા નિષ્ણાતોના મતે વાયરેડ સાથે વાત કરી, તે તાજેતરના ઇન્ટેલ પ્રોસેસરોને અસર કરતું નથી – ફક્ત ક્યૂ 4 2018 પહેલા વેચાય છે. વળી, આ વિશિષ્ટ હુમલોને વેબ બ્રાઉઝર દ્વારા લગાવી શકાતો નથી (જ્યારે કેટલાક એમડીએસ વેરિએન્ટ્સ કરી શકે છે, જે તેમને નોંધપાત્ર રીતે વધુ ખતરનાક બનાવે છે).

પૂરતું સક્રિય નહીં

તે સુરક્ષા સંશોધનકારો – તેમાંથી એક સુપરગ્રુપ, ઓછું નથી – ઇન્ટેલે આ નબળાઈઓને સુધારવા માટે જે ગતિ કરી છે તેના વિશે ખુશ છે, અને કંપનીએ અહીં પૂરતી સક્રિય ન હોવાનો આરોપ લગાવતા આ વિવિધ પેચોને કામે લગાડવાની કાર્યવાહી હાથ ધરી છે.

સંશોધનકારોમાંના એક, ડેનિયલ ગેન્કિન મિશિગન યુનિવર્સિટી ઓફ, નિર્દેશ કરે છે કે ઇન્ટેલ સુરક્ષા ખામીઓના સ્રોતનો સામનો કરી રહ્યો નથી, પરંતુ સમસ્યાઓ પેચિંગ થતાં જ તેઓ ઉભરી આવે છે. બીજા શબ્દોમાં કહીએ તો, મૂળ કારણોને બદલે લક્ષણોને ધ્યાનમાં લેતા કે જેના પર ખરેખર ધ્યાન આપવું જરૂરી છે.

ગેનકિને કહ્યું: “જ્યાં સુધી તેઓ રોગવિષયક સુધારો કરવાનો પ્રયાસ કરી રહ્યા છે, ત્યાં સુધી આ પ્રકારની ચીજો બનતી રહેશે.”

આ સુરક્ષા સંશોધકો દ્વારા ઉડાવવામાં આવેલી આડઅસરના જવાબમાં, ઇન્ટેલે વાયરેડને કહ્યું હતું કે: “ઇન્ટેલ જ્યારે આપણે તેમને પ્રાપ્ત કરીએ ત્યારે શક્ય તેટલી ઝડપથી પીઓસી (માન્યતાઓનો પુરાવો) માન્ય કરવા માટે તમામ પ્રયત્નો કરે છે,” અને તે કાર્ય કરે છે “બધા જરૂરી પક્ષો સાથે અને વિવિધ ક compમ્પ્યુટિંગ વાતાવરણમાં કાર્યરત સારી રીતે ચકાસાયેલ પેચો વિકસાવે છે.”

ઇન્ટેલે આ નવીનતમ નબળાઈઓ વિશે પણ કહ્યું હતું કે તે “આ મુદ્દાઓના કોઈપણ ઉપયોગની બહારની જાણ નથી. નિયંત્રિત લેબ પર્યાવરણ ”. બીજા શબ્દોમાં કહીએ તો, પે firmી દલીલ કરે છે કે આ તે ભૂલો છે જેનું વાસ્તવિક દુનિયામાં ખરેખર શોષણ કરવામાં આવ્યુ નથી.

તે નક્કી કરવામાં સમસ્યા, જોકે બીજા એક સંશોધનકારે વૃજ યુનિવર્સિટીના હર્બર્ટ બોસ દ્વારા દર્શાવ્યું હતું. એમ્સ્ટરડેમ, તે છે કે ટેકનીકનો ઉપયોગ કરીને હેકરો કોઈ નિશાન છોડશે નહીં, તેથી આપણે જંગલીમાં રહેલા કોઈપણ સક્રિય શોષણ વિશે આવશ્યકપણે જાણતા ન હોત.

જે કંઈ પણ હોય, તેમાં કોઈ શંકા નથી કે ઝોમ્બીલોડ છે હજી પણ ખૂબ જ ઇન્ટેલ માટે જીવંત દુmaસ્વપ્ન, ખાસ કરીને ભૂતકાળમાં કંપનીના ચિપ્સને અસર કરતી અન્ય ઉચ્ચ-પ્રોફાઇલ સટ્ટાના અમલની નબળાઈઓ બાદ, જેમ કે મેલ્ટડાઉન અને સ્પેક્ટર .

Top