CROSSTalk raac xogta u nuglaanta waxa dhacaya haddii… ay saameyn ku yeelato Intel

Darkcrizt

Daqiiqado 4

Intel-bug

Sifudud Intel wuxuu sii waday bartilmaameedka nuglaanta kala duwan taasi waxay horseedi kartaa daadinta xogta waxaanna inbadan kaga hadalnay halkan barta kan cusubna, Intel wali kama reeban.

Waa sidaas koox cilmi baarayaal ah oo ka socda Jaamacadda Bilaashka ah ee Amsterdam ha jilicsanaanta cusub (CVE-2020-0543) qaab dhismeedka microarchitecture ee ka shaqeeya Intel, taas oo xusid mudan xaqiiqda ah wuxuu kuu ogolaanayaa inaad soo celiso natiijooyinka tilmaamaha qaarkood ordo on core processor kale.

Tani waa nuglaanta ugu horeysa ee habka fulinta mala awaalka ah ee tilmaamaha, jidaynayey daadinta xogta inta u dhexeysa diirkja processor kala (Markii hore waxyaabaha daadinta waxay ku koobnaayeen dunyo kala duwan oo firir ah.)

Intel-bug
Maqaalka laxiriira:
Jilicsanaan cusub ayaa laga helay processor-yada Intel lamana hagaajin karo

Baarayaasha waxay ugu yeereen dhibaatada CROSSTalk, laakiin dukumintiyada Intel waxay tixraacayaan nuglaanta sida SRBDS (Tusaalaha Diiwaanka Gaarka ah ee Diiwaangelinta Buffer).

Ku saabsan CROSSTalk

Jilicsanaanta waxaa iska leh heerka dhibaatooyinka MDS, oo la soo saaray sanad ka hor, iyo waxay ku saleysan tahay qaababka falanqaynta dhinac saddexaad xogta qaab dhismeedka microarchitecture.

Mabda 'CROSSTalk' wuxuu kudhow yahay u nuglaanta RIDL, laakiin waxay ku kala duwan yihiin isha ay ka soo baxday dheecaanka. Jilicsanaanta cusub wuxuu wax ka qabtaa daadashada keydka dhexe hore loo sharciyeyn kaas oo ay wadaagaan dhammaan qeybaha CPU.

Dulucda dhibta ayaa ah in tilmaamaha microprocessor qaarkood, oo ay kujiraan RDRAND, RDSEED, iyo SGX EGETKEY, lagu hirgaliyay iyadoo la adeegsanayo hawlgalka microarchitecture ee gudaha SRR (Special Register Reads).

Hawlwadeennada nugul, xogta loo soo celiyey SRR waxaa la gelinayaa keyd dhexe oo caadi u ah dhammaan qeybaha CPU, ka dib markaa waxaa loo wareejiyaa keydka dadweynaha ee la xiriira aasaaska jirka ee gaarka ah ee processor-ka uu bilowgu ka bilaabmayo. Kadib, laga bilaabo keydka suufka, qiimaha ayaa loo guuriyay diiwaan gelinta muuqan karta.

Cabirka keydka dhexe ee la wadaago waxay u dhigantaa khadka kaydka, in guud ahaan ka weyn cabirka xogta la akhriyay iyo hawlgallada akhriska ee kala duwan ayaa saameeya waxyaalaha kala duwan ee keydka.

Maaddaama bakhaarka la wadaago loo wada koobiyey dhammaan keydka buuxa, ma aha oo keliya qaybta loo baahan yahay hawlgalka hadda la dhaqaajinayo, laakiin sidoo kale xogta harsan ee hawlgallada kale, oo ay ku jiraan kuwa lagu sameeyay qaybaha kale ee CPU.

Haddii weerarka si guul leh loo abaabulo, isticmaale maxalli ah ayaa lagu xaqiijiyay nidaamka go'aamin kara natiijada fulinta fulinta RDRAND, RDSEED iyo EGETKEY hab qariib ah ama gudaha Intel SGX enclave, iyada oo aan loo eegin xudunta processor-ka ayaa koodhku shaqeynayaa.

Baarayaasha yaa daah furay dhibaatada daabacay nooc ka faa'iideysi ah oo muujiyey suurtagalnimada in la helo macluumaad ee ku saabsan qiyamka kala sooc la'aanta ah ee laga helay tilmaamaha RDRAND iyo RDSEED si loo soo celiyo furaha gaarka ah ee ECDSA ee lagu farsameeyay Intel SGX enclave ka dib markii lagu qabtay hal hawl oo dijitaal ah oo saxeexan nidaamka.

Tani waxay muujisay in noocyo badan oo Intel desktop ah, mobilada iyo processor-yada, oo ay ku jiraan Core i3, i5, i7, i9, m3, Celeron, Atom, Xeon, Scalable Xeon, iwm.

Waxaa xusid mudan in Intel waxaa lagu ogeysiiyey nuglaanshaha bishii Sebtember 2018 iyo bishii Luulyo 2019 adeegsi horudhac ah ayaa la bixiyay kaas oo muujiyay xog daadasho ah oo udhaxeysa processor-yada processor-ka, laakiin horumarinta xalka ayaa dib udhacay sababtoo ah kakanaanta fulinteeda.

Maanta la soo jeediyay microcode cusbooneysiinta, dhibaatada ayaa la xannibay iyadoo la beddelayo dhaqanka tilmaamaha RDRAND, RDSEED, iyo EGETKEY si dib loogu qoro xogta ku jirta keydka la wadaago si looga hortago macluumaadka haray in ay ku deggaan.

Intaa waxaa sii dheer, ka joojinta marin-u-helka wax-qabadka waxay khuseysaa illaa howlaha akhriska iyo qorista la dhammaystiro.

Saamayn dhinaca ah ilaalinta this waa kordhinta daahida marka RDRAND, RDSEED, iyo EGETKEY la fuliyo, iyo hoos u dhaca ku yimaada waxqabadka marka la isku dayayo in lagu fuliyo tilmaamahan isku mar hawl wadeenada kala duwan ee macquulka ah. Astaamahani waxay si xun u saameyn karaan waxqabadka barnaamijyada qaarkood.

source: https://www.vusec.net

intel-zombieload
Maqaalka laxiriira:
Zombieload 2.0 waa qaab weerar oo cusub oo kaliya saameeya processor-yada Intel

Ka tag faalladaada

cinwaanka email aan la daabacin doonaa. Beeraha loo baahan yahay waxaa lagu calaamadeeyay la *

*

*

  1. Ka mas'uul ah xogta: AB Internet Networks 2008 SL
  2. Ujeedada xogta: Xakamaynta SPAM, maaraynta faallooyinka.
  3. Sharci: Oggolaanshahaaga
  4. Isgaarsiinta xogta: Xogta looma gudbin doono dhinacyada saddexaad marka laga reebo waajibaadka sharciga ah.
  5. Kaydinta xogta: Macluumaadka ay martigelisay Shabakadaha Occentus (EU)
  6. Xuquuqda: Waqti kasta oo aad xadidi karto, soo ceshan karto oo tirtiri karto macluumaadkaaga.

  1.   Nacho dijo
    samee 4 sano

    Cinwaanka lama fahmin, halka ay jiraan seddex qodob, comma waa in la aadaa, iyo, haa, in "haa" ay leedahay astaan ​​lahjad.

    Ku jawaab Nacho