ഇന്റല് ചിപ്പിന്റെ Hyper-Threading സവിശേഷത ദുരുപയോഗം ചെയ്യുന്ന പുതിയ ആക്രമണത്തിന് കൃത്യമായ സൂഷ്മതയോടെ signing keys ശേഖരിക്കാന് കഴിയുന്നു. TLBleed എന്ന പുതിയ ആക്രമണം ഇന്റല് ചിപ്പിന്റെ translation lookaside buffer cache നെ ആണ് ഉപയോഗിക്കുന്നത്. അത് വിജയിച്ചാല് അക്രമിക്ക്
പ്രോഗ്രാമുകള് sign ചെയ്യാനുള്ള രഹസ്യ 256-ബിറ്റ് കീ മോഷ്ടിക്കാനാകും. Intel Skylake, Coffee Lake ചിപ്പുകളില് 99.8% വും Broadwell Xeon ചിപ്പില് 98.2% വും സൂഷ്മതയോടെ അത് ചെയ്യാനാകും.
TLBleed ഒരു പുതിയ side-channel ആണ്. അത് കാണിക്കുന്നത് cache side-channel സംരക്ഷണം മാത്രം പോര എന്നാണ്. TLBയില് എന്നാലും വിവരങ്ങള് ചോരും.
— സ്രോതസ്സ് searchsecurity.techtarget.com
Nullius in verba
ആരുടേയും വാക്ക് വിശ്വസിക്കരുത്
ലാഭേച്ഛയില്ലാതെ പ്രവര്ത്തിക്കുന്ന ഒരു സ്വതന്ത്ര ജനകീയ മാധ്യമമാണ് നേരിടം. വായനക്കാരില് നിന്ന് ചെറിയ തുകള് ശേഖരിച്ച് പ്രവര്ത്തിക്കുന്ന ഞങ്ങള്ക്ക് താങ്കളുടെ സഹായം ആവശ്യമാണ്. അതിനാല് ഈ ജനകീയ മാധ്യമത്തിന്റെ നിലനില്പ്പ് ആഗ്രഹിക്കുന്ന താങ്കള് കഴിയുന്ന രീതിയില് പങ്കാളികളാവുക.
To read post in English:
in the URL, after neritam. append wordpress. and then press enter key.
