ഇന്റല് ചിപ്പിന്റെ Hyper-Threading സവിശേഷത ദുരുപയോഗം ചെയ്യുന്ന പുതിയ ആക്രമണത്തിന് കൃത്യമായ സൂഷ്മതയോടെ signing keys ശേഖരിക്കാന് കഴിയുന്നു. TLBleed എന്ന പുതിയ ആക്രമണം ഇന്റല് ചിപ്പിന്റെ translation lookaside buffer cache നെ ആണ് ഉപയോഗിക്കുന്നത്. അത് വിജയിച്ചാല് അക്രമിക്ക്
പ്രോഗ്രാമുകള് sign ചെയ്യാനുള്ള രഹസ്യ 256-ബിറ്റ് കീ മോഷ്ടിക്കാനാകും. Intel Skylake, Coffee Lake ചിപ്പുകളില് 99.8% വും Broadwell Xeon ചിപ്പില് 98.2% വും സൂഷ്മതയോടെ അത് ചെയ്യാനാകും.
TLBleed ഒരു പുതിയ side-channel ആണ്. അത് കാണിക്കുന്നത് cache side-channel സംരക്ഷണം മാത്രം പോര എന്നാണ്. TLBയില് എന്നാലും വിവരങ്ങള് ചോരും.
— സ്രോതസ്സ് searchsecurity.techtarget.com
Nullius in verba
ആരുടേയും വാക്ക് വിശ്വസിക്കരുത്
ലാഭേച്ഛയില്ലാതെ പ്രവര്ത്തിക്കുന്ന ഒരു സ്വതന്ത്ര ജനകീയ മാധ്യമമാണ് നേരിടം. ഈ പ്രവര്ത്തനത്തില് താങ്കളുടെ സഹായവും ആവശ്യമുണ്ട്. അതിനാല് ഈ ജനകീയ മാധ്യമത്തിന്റെ നിലനില്പ്പ് ആഗ്രഹിക്കുന്ന താങ്കള് കഴിയുന്ന രീതിയില് പങ്കാളികളാവുക.
To read post in English:
in the URL, before neritam. append en. and then press enter key.
