speculative buffer overflows സൃഷ്ടിക്കുന്ന കുപ്രസിദ്ധമായ Spectre സുരക്ഷാ പ്രശ്നത്തിന്റെ പുതിയ ഇനം MITയിലെ ഗവേഷകര് കണ്ടെത്തി. ആദ്യത്തെ Spectre സുരക്ഷാ പ്രശ്നം ഈ വര്ഷം കണ്ടെത്തിയ ശേഷം ഇപ്പോള് Spectre1.1 (CVE-2018-3693) എന്ന പുതിയ ഇനം ഉള്പ്പടെ ധാരളം ഇനങ്ങള് ഇതിനുണ്ട്. speculative buffer overflows നിര്മ്മിക്കാനായി പുതിയ Spectre കുഴപ്പം speculative stores നെ ഉപയോഗിക്കുന്നു. classic buffer overflow സുരക്ഷാ കുഴപ്പം പോലെ പുതിയ Spectre കുഴപ്പത്തേയും “Bounds Check Bypass Store” എന്നും വിളിക്കുന്നു. ശതകോടിക്കണക്കിന് ഉപകരണങ്ങള് പ്രവര്ത്തിപ്പിക്കുന്ന Intel ഉം AMD ഉം ഉള്പ്പടെയുള്ള ആധുനിക പ്രോസസറുകളെ Spectre 1.1 ബാധിക്കുന്നു.
വിശ്വാസ്യതയില്ലാത്ത കോഡ് പ്രവര്ത്തിപ്പിക്കാന് speculative buffer overflows ലോക്കല് അക്രമിയെ അനുവദിക്കുന്നു. അങ്ങനെ speculative execution ഉം branch prediction ഉം ഉപയോഗിക്കുന്ന മൈക്രോ പ്രോസസറുകളാല് പ്രവര്ത്തിക്കുന്ന ദൌര്ബല്യമുള്ള കമ്പ്യൂട്ടറുകള് sensitive വിവരങ്ങള് side-channel analysis ഉം speculative buffer overflow ഉം വഴി പുറത്തുവിടുന്നു.
Spectre1.1 ദൌര്ബല്യത്തിന് പുറമേ സുരക്ഷാ ഗവേഷകര് Spectre1.2 കുഴപ്പവും കണ്ടുപിടിച്ചു. ആദ്യത്തെ ദൌര്ബല്യത്തിന്റെ ഒരു ചെറിയ വകഭേദം. read/write protections നിര്ബന്ധിക്കാത്ത lazy PTE enforcement നെ ആശ്രയിക്കുന്ന CPUകളെ അത് ബാധിക്കുന്നു.
— സ്രോതസ്സ് news.softpedia.com
wordpress.com നല്കുന്ന സൌജന്യ സേവനത്താലാണ് ഈ സൈറ്റ് പ്രവര്ത്തിക്കുന്നത്. അതിനാല് അവര് പരസ്യങ്ങളും സൈറ്റില് കൂട്ടിച്ചേര്ക്കുന്നു. അവരുടെ വരുമാനം അതാണ്. നാം പണം അടച്ചാലേ അത് ഒഴുവാക്കാനാവൂ.
ലാഭേച്ഛയില്ലാതെ പ്രവര്ത്തിക്കുന്ന ഒരു സ്വതന്ത്ര ജനകീയ മാധ്യമമാണ് നേരിടം. പരസ്യങ്ങളെ ഒഴുവാക്കി, വായനക്കാരില് നിന്ന് ചെറിയ തുകള് ശേഖരിച്ച് പ്രവര്ത്തിക്കുന്ന ഞങ്ങള്ക്ക് താങ്കളുടെ സഹായം ആവശ്യമാണ്. അതിനാല് ജനകീയ മാധ്യമത്തിന്റെ നിലനില്പ്പ് ആഗ്രഹിക്കുന്ന താങ്കള് കഴിയുന്ന രീതിയില് പങ്കാളികളാവുക.
