സ്പെക്ട്രെയുടെ പുതിയ ഇനം സുരക്ഷാ പ്രശ്നം കണ്ടെത്തി

speculative buffer overflows സൃഷ്ടിക്കുന്ന കുപ്രസിദ്ധമായ Spectre സുരക്ഷാ പ്രശ്നത്തിന്റെ പുതിയ ഇനം MITയിലെ ഗവേഷകര്‍ കണ്ടെത്തി. ആദ്യത്തെ Spectre സുരക്ഷാ പ്രശ്നം ഈ വര്‍ഷം കണ്ടെത്തിയ ശേഷം ഇപ്പോള്‍ Spectre1.1 (CVE-2018-3693) എന്ന പുതിയ ഇനം ഉള്‍പ്പടെ ധാരളം ഇനങ്ങള്‍ ഇതിനുണ്ട്. speculative buffer overflows നിര്‍മ്മിക്കാനായി പുതിയ Spectre കുഴപ്പം speculative stores നെ ഉപയോഗിക്കുന്നു. classic buffer overflow സുരക്ഷാ കുഴപ്പം പോലെ പുതിയ Spectre കുഴപ്പത്തേയും “Bounds Check Bypass Store” എന്നും വിളിക്കുന്നു. ശതകോടിക്കണക്കിന് ഉപകരണങ്ങള്‍ പ്രവര്‍ത്തിപ്പിക്കുന്ന Intel ഉം AMD ഉം ഉള്‍പ്പടെയുള്ള ആധുനിക പ്രോസസറുകളെ Spectre 1.1 ബാധിക്കുന്നു.

വിശ്വാസ്യതയില്ലാത്ത കോഡ് പ്രവര്‍ത്തിപ്പിക്കാന്‍ speculative buffer overflows ലോക്കല്‍ അക്രമിയെ അനുവദിക്കുന്നു. അങ്ങനെ speculative execution ഉം branch prediction ഉം ഉപയോഗിക്കുന്ന മൈക്രോ പ്രോസസറുകളാല്‍ പ്രവര്‍ത്തിക്കുന്ന ദൌര്‍ബല്യമുള്ള കമ്പ്യൂട്ടറുകള്‍ sensitive വിവരങ്ങള്‍ side-channel analysis ഉം speculative buffer overflow ഉം വഴി പുറത്തുവിടുന്നു.

Spectre1.1 ദൌര്‍ബല്യത്തിന് പുറമേ സുരക്ഷാ ഗവേഷകര്‍ Spectre1.2 കുഴപ്പവും കണ്ടുപിടിച്ചു. ആദ്യത്തെ ദൌര്‍ബല്യത്തിന്റെ ഒരു ചെറിയ വകഭേദം. read/write protections നിര്‍ബന്ധിക്കാത്ത lazy PTE enforcement നെ ആശ്രയിക്കുന്ന CPUകളെ അത് ബാധിക്കുന്നു.

— സ്രോതസ്സ് news.softpedia.com