speculative buffer overflows സൃഷ്ടിക്കുന്ന കുപ്രസിദ്ധമായ Spectre സുരക്ഷാ പ്രശ്നത്തിന്റെ പുതിയ ഇനം MITയിലെ ഗവേഷകര് കണ്ടെത്തി. ആദ്യത്തെ Spectre സുരക്ഷാ പ്രശ്നം ഈ വര്ഷം കണ്ടെത്തിയ ശേഷം ഇപ്പോള് Spectre1.1 (CVE-2018-3693) എന്ന പുതിയ ഇനം ഉള്പ്പടെ ധാരളം ഇനങ്ങള് ഇതിനുണ്ട്. speculative buffer overflows നിര്മ്മിക്കാനായി പുതിയ Spectre കുഴപ്പം speculative stores നെ ഉപയോഗിക്കുന്നു. classic buffer overflow സുരക്ഷാ കുഴപ്പം പോലെ പുതിയ Spectre കുഴപ്പത്തേയും “Bounds Check Bypass Store” എന്നും വിളിക്കുന്നു. ശതകോടിക്കണക്കിന് ഉപകരണങ്ങള് പ്രവര്ത്തിപ്പിക്കുന്ന Intel ഉം AMD ഉം ഉള്പ്പടെയുള്ള ആധുനിക പ്രോസസറുകളെ Spectre 1.1 ബാധിക്കുന്നു.
വിശ്വാസ്യതയില്ലാത്ത കോഡ് പ്രവര്ത്തിപ്പിക്കാന് speculative buffer overflows ലോക്കല് അക്രമിയെ അനുവദിക്കുന്നു. അങ്ങനെ speculative execution ഉം branch prediction ഉം ഉപയോഗിക്കുന്ന മൈക്രോ പ്രോസസറുകളാല് പ്രവര്ത്തിക്കുന്ന ദൌര്ബല്യമുള്ള കമ്പ്യൂട്ടറുകള് sensitive വിവരങ്ങള് side-channel analysis ഉം speculative buffer overflow ഉം വഴി പുറത്തുവിടുന്നു.
Spectre1.1 ദൌര്ബല്യത്തിന് പുറമേ സുരക്ഷാ ഗവേഷകര് Spectre1.2 കുഴപ്പവും കണ്ടുപിടിച്ചു. ആദ്യത്തെ ദൌര്ബല്യത്തിന്റെ ഒരു ചെറിയ വകഭേദം. read/write protections നിര്ബന്ധിക്കാത്ത lazy PTE enforcement നെ ആശ്രയിക്കുന്ന CPUകളെ അത് ബാധിക്കുന്നു.
— സ്രോതസ്സ് news.softpedia.com
Nullius in verba
ആരുടേയും വാക്ക് വിശ്വസിക്കരുത്
ലാഭേച്ഛയില്ലാതെ പ്രവര്ത്തിക്കുന്ന ഒരു സ്വതന്ത്ര ജനകീയ മാധ്യമമാണ് നേരിടം. ഈ പ്രവര്ത്തനത്തില് താങ്കളുടെ സഹായവും ആവശ്യമുണ്ട്. അതിനാല് ഈ ജനകീയ മാധ്യമത്തിന്റെ നിലനില്പ്പ് ആഗ്രഹിക്കുന്ന താങ്കള് കഴിയുന്ന രീതിയില് പങ്കാളികളാവുക.
To read post in English:
in the URL, after neritam. append wordpress. and then press enter key.