കമ്പ്യൂട്ടറുകള്‍ കഴുത്തിന് വേദനയുണ്ടാക്കും

നിങ്ങള്‍ നേരേയാണ് ഇരിക്കുന്നതെങ്കില്‍ നിങ്ങളുടെ കഴുത്തിന്റെ പേശികള്‍ക്ക് സുഖമായി നിങ്ങളുടെ തലയുടെ ഭാരം താങ്ങാനാകും. അത് ഏകദേശം 5.4 കിലോ ഭാരം വരും. എന്നാല്‍ തല മുന്നോട്ടാക്കി കുനിഞ്ഞിരിക്കുമ്പോള്‍ 45 ഡിഗ്രി കോണുവരും. അപ്പോള്‍ നിങ്ങളുടെ കഴുത്ത് വലിയ ഭാരമുള്ള വസ്തുക്കള്‍ നീക്കുന്ന ഒരു ഉത്തോലകം പോലെയാണ് പ്രവര്‍ത്തിക്കുക. ആ സമയത്ത് നിങ്ങളുടെ കഴുത്തിന്റെ പേശികളില്‍ 20.25 കിലോ ഭാരമാകും ചെലുത്തപ്പെടുന്നത്. അതുകൊണ്ട് ആളുകള്‍ക്ക് തലതിരിക്കുമ്പോള്‍ വേദനയും തോളിനും പുറം വേദനയും വരുന്നതില്‍ അത്ഭുതപ്പെടേണ്ട കാര്യമില്ല. ഈ … Continue reading കമ്പ്യൂട്ടറുകള്‍ കഴുത്തിന് വേദനയുണ്ടാക്കും

Advertisements

വീഡിയോ ഗെയിമുകള്‍ 25 വൈദ്യുതി നിലയങ്ങളുത്പാദിപ്പിക്കുന്ന വൈദ്യുതിയേക്കാള്‍ കൂടുതല്‍ വൈദ്യുതി ഉപയോഗിക്കുന്നു

ലോകം മൊത്തം കമ്പ്യൂട്ടര്‍ ഗെയിം കളിക്കാര്‍ 7500 കോടി യൂണീറ്റ് വൈദ്യുതി പ്രതിവര്‍ഷം ഉപയോഗിക്കുന്നു. അത് 25 വൈദ്യുതി നിലയങ്ങളുത്പാദിപ്പിക്കുന്ന വൈദ്യുതിയേക്കാള്‍ കൂടുതല്‍ ആണ്. (console ഗെയിമുകളെ ഉള്‍പ്പെടുത്താതെയാണിത്.) അമേരിക്കയില്‍ ഗെയിം കളിക്ക് $600 കോടി ഡോളറാണ് ചിലവാക്കുന്നത്. അത് മൊത്തം വൈദ്യുതി ജല താപിനി, പാചക ഉപകരണങ്ങള്‍, തുണി ചൂടാക്കുന്ന ഉപകരങ്ങള്‍, പാത്രം കഴുകുന്ന ഉപകരണങ്ങള്‍, ശീതീകരണി എല്ലാം ഉപയോഗിക്കുന്ന വൈദ്യുതിയേക്കാള്‍ കൂടുതലാണ്. കൂടുതല്‍ ഊര്‍ജ്ജം എന്നാല്‍ കൂടുതല്‍ ഹരിതഗ്രഹ വാതകങ്ങള്‍ എന്നര്‍ത്ഥം. അമേരിക്കയിലെ കമ്പ്യൂട്ടര്‍ … Continue reading വീഡിയോ ഗെയിമുകള്‍ 25 വൈദ്യുതി നിലയങ്ങളുത്പാദിപ്പിക്കുന്ന വൈദ്യുതിയേക്കാള്‍ കൂടുതല്‍ വൈദ്യുതി ഉപയോഗിക്കുന്നു

ഇന്റല്‍ ചിപ്പുകളില്‍ ലിനക്സ് 4.20 ന്റെ വേഗത കുറവാണ്

Spectre 2 ന് വേണ്ട പരിഹാരം നടത്തുന്നതാണ് പുതിയ Linux 4.20 കേണലിന്റെ വേഗത കുറയുന്നതിന് കാരണം എന്നതുകൊണ്ട് അത് വേണ്ടെന്ന് വെക്കണമെന്ന് ലിനക്സ് നിര്‍മ്മാതാവായ ലിനസ് ട്രോഡ്‌വാള്‍ഡ് അഭിപ്രായപ്പെട്ടു. Intel കമ്പ്യൂട്ടറുകളിലെ മൈക്രോ കോഡ് പുതിയതാക്കാനായി പുതിയതായി നടപ്പാക്കിയ Single Thread Indirect Branch Predictors (STIBP) എന്ന പരിഹാരം Linux 4.20 ല്‍ സ്വതേ ലഭ്യമാക്കിയിരിക്കുന്നു. Spectre v2 ആക്രമണങ്ങളെ ചെറുക്കാനായി firmware പുതുക്കലില്‍ ഇന്റല്‍ കൊണ്ടുവന്ന മൂന്ന് പരിഹാരങ്ങളില്‍ ഒന്നാണ് STIBP. മറ്റുള്ളവ … Continue reading ഇന്റല്‍ ചിപ്പുകളില്‍ ലിനക്സ് 4.20 ന്റെ വേഗത കുറവാണ്

NetSpectre ആക്രമണം വഴി വിദൂരത്ത് നിന്ന് CPUനെ ചൂഷണം ചെയ്യാം

Spectre CPU speculative execution ദൌര്‍ബല്യത്തെ വിദൂര നെറ്റ്‌വര്‍ക്കില്‍ നിന്നും എങ്ങനെ ഉപയോഗിക്കാം എന്നതിനെക്കുറിച്ചുള്ള പുതിയ പഠന റിപ്പോര്‍ട്ട് ഓസ്ട്രിയയിലെ Graz University ലെ ഗവേഷകര്‍ ജൂലൈ 26ന് പ്രസിദ്ധീകരിച്ചു. ഈ ആക്രമണ രീതിയെ NetSpectre എന്നാണ് അവര്‍ വിളിക്കുന്നത്. ഇതുവഴി നെറ്റ്‌വര്‍ക്കില്‍ നിന്നുകൊണ്ട് ആക്രമണകാരിക്ക് arbitrary memory വായിക്കാനാകും. ആധുനിക CPUകളിലെ speculative execution നെ ആക്രമണകാരിക്ക് ഉപയോഗിക്കാനുതകുന്ന ഒരു കൂട്ടം ദൌര്‍ബല്യങ്ങളെയാണ് Spectre എന്ന് വിളിക്കുന്നത്. ജനുവരി 3 നാണ് CPU ദൌര്‍ബല്യങ്ങള്‍ ആയ … Continue reading NetSpectre ആക്രമണം വഴി വിദൂരത്ത് നിന്ന് CPUനെ ചൂഷണം ചെയ്യാം

സ്പെക്ട്രെയുടെ പുതിയ ഇനം സുരക്ഷാ പ്രശ്നം കണ്ടെത്തി

speculative buffer overflows സൃഷ്ടിക്കുന്ന കുപ്രസിദ്ധമായ Spectre സുരക്ഷാ പ്രശ്നത്തിന്റെ പുതിയ ഇനം MITയിലെ ഗവേഷകര്‍ കണ്ടെത്തി. ആദ്യത്തെ Spectre സുരക്ഷാ പ്രശ്നം ഈ വര്‍ഷം കണ്ടെത്തിയ ശേഷം ഇപ്പോള്‍ Spectre1.1 (CVE-2018-3693) എന്ന പുതിയ ഇനം ഉള്‍പ്പടെ ധാരളം ഇനങ്ങള്‍ ഇതിനുണ്ട്. speculative buffer overflows നിര്‍മ്മിക്കാനായി പുതിയ Spectre കുഴപ്പം speculative stores നെ ഉപയോഗിക്കുന്നു. classic buffer overflow സുരക്ഷാ കുഴപ്പം പോലെ പുതിയ Spectre കുഴപ്പത്തേയും "Bounds Check Bypass Store" … Continue reading സ്പെക്ട്രെയുടെ പുതിയ ഇനം സുരക്ഷാ പ്രശ്നം കണ്ടെത്തി

signing keys നെ ദുരുപയോഗം ചെയ്യുന്ന TLBleed ആക്രമണം

ഇന്റല്‍ ചിപ്പിന്റെ Hyper-Threading സവിശേഷത ദുരുപയോഗം ചെയ്യുന്ന പുതിയ ആക്രമണത്തിന് കൃത്യമായ സൂഷ്മതയോടെ signing keys ശേഖരിക്കാന്‍ കഴിയുന്നു. TLBleed എന്ന പുതിയ ആക്രമണം ഇന്റല്‍ ചിപ്പിന്റെ translation lookaside buffer cache നെ ആണ് ഉപയോഗിക്കുന്നത്. അത് വിജയിച്ചാല്‍ അക്രമിക്ക് പ്രോഗ്രാമുകള്‍ sign ചെയ്യാനുള്ള രഹസ്യ 256-ബിറ്റ് കീ മോഷ്ടിക്കാനാകും. Intel Skylake, Coffee Lake ചിപ്പുകളില്‍ 99.8% വും Broadwell Xeon ചിപ്പില്‍ 98.2% വും സൂഷ്മതയോടെ അത് ചെയ്യാനാകും. TLBleed ഒരു പുതിയ … Continue reading signing keys നെ ദുരുപയോഗം ചെയ്യുന്ന TLBleed ആക്രമണം

Meltdown, Spectre പിഴവുകള്‍ നേരത്തേ അറിയാമായിരുന്നു എന്ന ആരോപണം NSA നിഷേധിച്ചു

“NSAക്ക് ഈ പിഴവുകളെക്കുറിച്ച് അറിയില്ല എന്നും, ആ പിഴവുകള്‍ ഉപയോഗപ്പെടുത്തിയിട്ടില്ലെന്നും, അതുപോലെ ഈ പിഴവ് തുറന്നിട്ട് ഇന്റല്‍ പോലുള്ള ഒരു പ്രധാനപ്പെട്ട കമ്പനിയെ അപകടത്തിലാക്കുന്ന ഒരു പ്രവര്‍ത്തിയും അമേരിക്കന്‍ സര്‍ക്കാര്‍ ചെയ്യില്ല,” എന്ന് Washington Post നോട് വെറ്റ് ഹൌസ് സുരക്ഷാ ഉദ്യോഗസ്ഥനായ Rob Joyce പറഞ്ഞു. വിദേശത്തെ രഹസ്യാന്വേഷണ ലക്ഷ്യങ്ങള്‍ക്കായി Meltdown യോ Spectre യോ ഉപയോഗിച്ചിട്ടില്ലെന്ന് ഇപ്പോഴത്തേയും മുമ്പത്തേയും അമേരിക്കന്‍ സര്‍ക്കാര്‍ ഉദ്യോഗസ്ഥരും പറഞ്ഞു. എന്നാല്‍ ട്രാക്ക് റിക്കോഡുകള്‍ വ്യത്യസ്ഥമാണ്. NSA പിഴവുകള്‍ മാസങ്ങളോളം … Continue reading Meltdown, Spectre പിഴവുകള്‍ നേരത്തേ അറിയാമായിരുന്നു എന്ന ആരോപണം NSA നിഷേധിച്ചു