Waxay ku guuleysteen inay soo saaraan furaha loo adeegsaday processor-ka Intel si loo cusbooneysiiyo cusbooneysiinta

Darkcrizt

Daqiiqado 4

Intel-bug

Koox cilmibaareyaal xagga amniga ah oo u dhashay Ruushka ayaa la siidaayay Maalmo ka hor kuwaasoo si guul leh usoo saaray furaha sirta kuwa wax soo saara ay adeegsadaan Intel si ay uqariso wararka cusub iyadoo lala kaashanayo ka faa'iideysiga oo cawaaqib weyn ku yeelan kara sida loo isticmaalo jajabyada iyo sida loo ilaaliyo.

Maxim goryachy iyo cilmi baarayaasha Dmitry Sklyarov iyo Mark Ermolov laga bilaabo Teknolojiyada wanaagsan, looga faa'iideystay nuglaanta halista ah in Ermolov iyo Goryachy laga helay mashiinka maareynta Intel sanadkii 2017.

Sidan oo kale, cilladda ay ka faa'iideystaan ​​waxay u oggolaaneysaa marin u helidda khaladka microcode, oo hadhow loo adeegsan doono hab lagu cusbooneysiinayo hawlwadeennada haddii ay dhacdo u nuglaansho ama isbeddel heer hoose ah oo ku yimaada shaqeynta

Furaha loo isticmaalay in lagu tirtiro cusbooneysiinta microcode ay bixiso Intel si ay u hagaajiso dayacanka amniga iyo noocyada kale ee cilladaha.

Si kastaba ha ahaatee, haysato nuqul la soo qaatay ee cusboonaysiinta wuu ogolaan karaa haakarisku in dib u laabo injineerka oo si sax ah u baro sida looga faa'iideysto cilladda ay cusboonaysiinta hagaajineyso.

Furaha sidoo kale waxay u oggolaan kartaa dhinac saddexaad oo aan ahayn Intel, sida hacker ama qof kasta oo wata qalab sax ah ama aqoon, fadlan ku cusbooneysii jajabyada microcode kuu gaar ah (in kasta oo ay xusayaan in noocaan caadada ahi uusan ka badbaadi doonin nidaamka reboot).

Ku saabsan xukunka

Waxay ahayd saddex sano ka hor markii cilmi baarayaasha Goryachy iyo Ermolov daahfuray u nuglaanta halista ah ee Maareynta Maareynta Intel, oo loo qoondeeyay sida Intel SA-00086, taas oo u saamaxday inay ku shaqeeyaan koodh kasta oo ay doonaan gudaha kernel-ku-tiirsan Intel.

Waxay xusayaan in,ah in Intel ay sii deysay balastar si ay u hagaajiso cayayaanka, wali waa laga faa'iideysan karaa, maaddaama CPU-yada loo rogi karo nooc hore oo firmware ah iyada oo aan la hagaajin.

Laakiin waxay ahayd ilaa bilo uun kahor (bilowga sanadka) in kooxda cilmi-baaristu ay awood u yeesheen inay adeegsadaan nuglaanta waxay ogaadeen inay furayaan qaab adeeg oo lagu dhex dhisay Intel chips loo yaqaan "Red Pill Chip" oo injineeradiisu adeegsadaan si ay u khaldiyaan microcode. Goryachy, Ermolov, iyo Sklyarov ayaa markii dambe magacabay aaladdooda marin u helida khafiifka Chip Red Pill iyagoo tixraacaya Matrix-ka.

Markii ay marin u heleen mid ka mid ah Intel-yada 'Intelmon Goldmont' ee CPU-yada ku jira qaabka Chip Red Pill, cilmi baarayaashu waxay awood u yeesheen inay soo saaraan aag gaar ah oo loo yaqaan 'ROM' oo loo yaqaan 'MSROM' (Microcode ROM Sequencer).

Ka dib, gadaal u farsameeyay microcode-ka iyo bilo falanqeyn kadib, waxay awoodeen inay soo saaraan furaha RC4 ay adeegsatay Intel hawsha cusboonaysiinta.

Si kastaba ha noqotee, cilmi-baarayaashu way awoodi kari waayeen inay ogaadaan furaha saxiixa ee ay adeegsatay Intel si ay si qarsoodi ah ugu caddeyso in cusbooneysiintu sax tahay iyo in kale.

Waxay xusayaan:

"Dhibaatada la sharraxay ma meteleyso soo-gaadhis xagga amniga ah oo loogu talagalay macaamiisha, kumana tiirsanaanno khafiifinta macluumaadka ka dambeeya furitaanka casaanka oo ah tallaabo ammaan Marka lagu daro yareynta INTEL-SA-00086, OEM-yada ka dambeeya hagitaanka wax soosaarka Intel waxay yareeyeen awoodaha furitaanka ee OEM-ga ee looga baahan yahay baaritaankaan. Furaha khaaska ah ee loo isticmaalay in lagu xaqiijiyo microcode kuma noolaado silikoon, weeraryahanna kuma soo shuban karo balastar aan la aqoonsan nidaamka fog.

"Waxaa jira fikrad khaldan oo ah in CPU-yada casriga ah ay inta badan yihiin kuwo warshad leh oo mararka qaar ay helayaan cusbooneysiin kooban oo microcode ah gaar ahaan cayayaanka xun," ayuu Kenn White, oo ah agaasimaha amniga alaabooyinka ee MongoDB ii sheegay. "Laakiin illaa iyo inta ay taasi run tahay (iyo in badan oo aan ahayn), waxaa jira xaddidaadyo aad u yar oo ficil ah oo ku saabsan waxa injineerku ku sameyn karo furayaasha boqortooyada silsiladdaas."

Sidan oo kale, cilmi baarayaashu waxay sidoo kale arkaan dahaarka lacagta. si aad uga faa'iideysato cilladda, maadaama ay macno u noqon karto kuwa doonaya inay xididada u dhigaan processor-kooda (si la mid ah sida dadka ay u jajabiyaan ama u xididaystaan ​​qalabka iPhone iyo Android ama ay jabsadaan qalabka 'Sony' ee PlayStation 3) oo markaa awood u leh inay ku daraan ama fur sifooyinka qaar, maadaama tusaale ahaan aad haysato tixraac udub-dhexaadka xirmay ee qaar ka mid ah processor-rada taxanaha ah.

source: https://arstechnica.com


Ka tag faalladaada

cinwaanka email aan la daabacin doonaa. Beeraha loo baahan yahay waxaa lagu calaamadeeyay la *

*

*

  1. Ka mas'uul ah xogta: AB Internet Networks 2008 SL
  2. Ujeedada xogta: Xakamaynta SPAM, maaraynta faallooyinka.
  3. Sharci: Oggolaanshahaaga
  4. Isgaarsiinta xogta: Xogta looma gudbin doono dhinacyada saddexaad marka laga reebo waajibaadka sharciga ah.
  5. Kaydinta xogta: Macluumaadka ay martigelisay Shabakadaha Occentus (EU)
  6. Xuquuqda: Waqti kasta oo aad xadidi karto, soo ceshan karto oo tirtiri karto macluumaadkaaga.

  1.   Miguel Rodriguez dijo
    samee 3 sano

    Haddii tani sii socoto, INTEL waxay gashaa wadar dhan tail Cidina ma dooneyso inay sii wadato adeegsiga processor-radooda.

    Jawaab Miguel Rodríguez