ইন্টেল
ইন্টেল সিপিইউগুলিতে একটি নতুন আবিষ্কৃত সুরক্ষিত দুর্বলতা হার্ডওয়্যারের মধ্যে গভীর এম্বেড করা আছে। দ্য সুরক্ষা ত্রুটি অযোগ্য বলে মনে হচ্ছে , এবং তথাকথিত ইন্টেলের গ্রাহক-গ্রেডের প্রায় সমস্ত সিপিইউকে প্রভাবিত করে, এটি প্রসেসরের অন্যতম বৃহত্তম এবং সর্বাধিক প্রভাবিত সুরক্ষা দুর্বলতায় পরিণত করে।
প্রতি সদ্য আবিষ্কৃত সুরক্ষা দুর্বলতা ইন্টেল কনভার্জড সিকিউরিটি অ্যান্ড ম্যানেজমেন্ট ইঞ্জিন (সিএসএমই) এর ইন্টেলের রম এর মূল স্থানে রয়েছে। পজিটিভ টেকনোলজিসের গবেষকরা দাবি করেছেন যে সুরক্ষা ত্রুটিগুলি সুরক্ষা প্যাচগুলির দ্বারা অকার্যকর বলে মনে হয় security তবে, এটিও লক্ষণীয় যে ইন্টেল সুরক্ষা ত্রুটি কাজে লাগাতে ব্যবহার করা যেতে পারে এমন বেশিরভাগ পথকে অবরুদ্ধ করতে পারে। তদ্ব্যতীত, দুর্বলতা শোষণ করা বরং জটিল, যার জন্য ইন্টেল সিপিইউতে চলমান কম্পিউটারগুলিতে স্থানীয় বা শারীরিক অ্যাক্সেসের প্রয়োজন হয়।
ইন্টেল সিপিইউতে নতুন সুরক্ষা দুর্বলতা হার্ডওয়্যার এবং বুট রমের ফার্মওয়্যার উভয় ক্ষেত্রেই উপস্থিত রয়েছে:
নতুন আবিষ্কৃত সুরক্ষা ত্রুটিটি ইন্টেল কনভার্জড সিকিউরিটি অ্যান্ড ম্যানেজমেন্ট ইঞ্জিনের (সিএসএমই) ইন্টেলের রমের মূলের মধ্যে রয়েছে। ইন্টেল সিএসএমই ইন্টেল দ্বারা বিকাশিত এবং সর্বত্র ব্যবহৃত ব্যবহৃত হার্ডওয়্যার সুরক্ষা প্রযুক্তির ক্রিপ্টোগ্রাফিক কোরের ভিত্তি তৈরি করে। অন্য কথায়, একাধিক এনক্রিপ্ট হওয়া প্ল্যাটফর্ম যেমন ডিআরএম, এফটিপিএম, এবং ইন্টেল আইডেন্টিটি সুরক্ষা ব্যবহার করা যেতে পারে।
ইন্টেল সিপিইউ দুর্বলতাটিকে গবেষকরা অপ্রাপ্য বলে বিবেচিত https://t.co/cRNWTmE9uW
- জায়ফল প্রযুক্তি (@ নিউটমেটেক) মার্চ 6, 2020
পজিটিভ টেকনোলজিস দাবি করে যে 'মাইক্রোপ্রসেসর এবং চিপসেটের মাস্ক রমে হার্ড-কোডেড ফার্মওয়্যারের ত্রুটিগুলি ঠিক করা অসম্ভব।' সুরক্ষা গবেষণা সংস্থাটি ইন্টেল সিপিইউগুলির মধ্যে নতুন সুরক্ষা দুর্বলতা সম্পর্কে নীচের তথ্য সরবরাহ করেছে:
- দুর্বলতা হার্ডওয়্যার এবং বুট রমের ফার্মওয়্যার উভয় ক্ষেত্রেই রয়েছে। বহিরাগত ডিএমএ এজেন্টদের জন্য ইন্টেল সিএসএমইর এসআরএএম (স্ট্যাটিক মেমরি) অ্যাক্সেস সরবরাহকারী এমআইএসএর (মিনিট আইএ সিস্টেম এজেন্ট) বেশিরভাগ আইওএমএমইউ ডিফল্টরূপে অক্ষম করা হয়। আমরা সহজেই ডকুমেন্টেশন পড়ে এই ভুলটি আবিষ্কার করেছিলাম, যতটা শুনতে পারা যায় না imp
- বুট রমের ইনটেল সিএসএমই ফার্মওয়্যার প্রথমে পৃষ্ঠা ডিরেক্টরিটি আরম্ভ করে পৃষ্ঠা অনুবাদ শুরু করে। আইওএমএমইউ কেবল পরে সক্রিয় হয়। অতএব, এমন একটি সময় রয়েছে যখন এসআরএএম বহিরাগত ডিএমএ লেখার জন্য সংবেদনশীল (ডিএমএ থেকে সিএসএমইতে প্রসেসরের মূল মেমোরিতে নয়), এবং ইন্টেল সিএসএমইর জন্য প্রাথমিক পৃষ্ঠাগুলি ইতিমধ্যে এসআরএমে রয়েছে।
- যখন ইন্টেল সিএসএমই পুনরায় সেট করা হয় তখন মিসা আইওএমএমইউ প্যারামিটারগুলি পুনরায় সেট করা হয়। ইন্টেল সিএসএমই পুনরায় সেট করার পরে এটি আবার বুট রম দিয়ে কার্যকর করা শুরু করে।
আমার দ্বারা @ ফোর্বস এবং @ ফোর্বস ইউরোপ : গবেষকরা বলেছেন একটি 'অনুপযুক্ত' এবং 'শোষণ সনাক্তকরণ অসম্ভব' # ক্রিপ্টো কয়েক মিলিয়ন সিস্টেমে ক্রিপ্টো দুর্বলতা # ইনটেল সিপিইউ। # কুডো নিবন্ধন করুন এবং নিবন্ধন করুন অন্তর্দৃষ্টি জন্য। # ইনফোসেক # টেকনিউজ https://t.co/9xTkJfcRza
- ডেভি ওয়াইন্ডার (@ হ্যাপিগেইক) মার্চ 5, 2020
পিসি ক্রেতারা এবং ইন্টেল সিপিইউগুলিতে চালিত কম্পিউটারগুলির মালিকদের কি নতুন ‘অনুপযুক্ত’ সুরক্ষা ক্ষতিগ্রস্থতার বিষয়ে উদ্বিগ্ন হওয়া উচিত?
সদ্য আবিষ্কৃত সুরক্ষিত দুর্বলতা কার্যতঃ সমস্ত ইনটেল চিপসেটগুলি পিঁপড়ির এসসিএসগুলিকে আজ কার্যকর করে। কেবলমাত্র ইন্টেলের দশম প্রজন্মের 'আইস পয়েন্ট' চিপগুলি অনাক্রম্য বলে মনে হচ্ছে। এর অর্থ হ'ল ইন্টেলের প্রায় সমস্ত গ্রাহক-গ্রেড প্রসেসরের নতুন সুরক্ষা ত্রুটি রয়েছে।
তবে, এটি লক্ষণীয় যে এই দুর্বলতাটি কাজে লাগানো কঠিন difficult অধিকন্তু, ইন্টেল সম্ভাব্য দুর্বলতার আক্রমণকারী ভেক্টরগুলিকে বন্ধ করতে পারে। অন্য কথায়, আক্রমণকারীরা ইন্টেল সিপিইউগুলির ত্রুটিটি কাজে লাগানোর চেষ্টা করতে পারে এমন বেশ কয়েকটি উপায় রয়েছে। তবে বেশিরভাগ আক্রমণগুলির জন্য স্থানীয় নেটওয়ার্ক বা ইনটেল সিপিইউতে চলমান কম্পিউটারে শারীরিক অ্যাক্সেসের প্রয়োজন হবে।
ইন্টেল সিএসএমই দুর্বলতা মাস্টার কী পুনরুদ্ধার করতে দেয়, কেবলমাত্র সর্বশেষ প্রজন্মের সিপিইউ প্রতিস্থাপন শোষণকে রোধ করতে পারে। # ইনটেল # স্বল্পতা # গোপনীয়তা #সাইবার নিরাপত্তা #সাইবার যুদ্ধ https://t.co/cJm60Cfn5h
- টিয়াগো রোসাদো (@ টিয়াগোরোসাদোসেক) মার্চ 5, 2020
সোজা কথায়, নতুন আবিষ্কৃত ত্রুটি দূরবর্তীভাবে ব্যবহার করা যায় না। এটি উল্লেখযোগ্যভাবে একই প্রভাব সীমাবদ্ধ। এর অর্থ হ'ল ইন্টেল সিপিইউতে নির্ভর করে এমন বেশিরভাগ স্বতন্ত্র কম্পিউটার মালিক এবং ব্যবহারকারীদের উদ্বিগ্ন হওয়ার দরকার নেই।
এটি এমন কর্পোরেশন যা ভারী এনক্রিপশন এবং সুরক্ষার উপর নির্ভর করে যেমন ব্যাংক, বিষয়বস্তু পরিচালন সংস্থাগুলি, ব্যক্তিগত তথ্য ব্যবসা এবং রাষ্ট্রীয় অবকাঠামো, অন্যদের মধ্যে যারা ত্রুটি সমাধানের জন্য ইন্টেলের সাথে কাজ করতে হবে। খুব কম সুরক্ষা দুর্বলতাগুলি আবিষ্কার করা হয়েছে গত বছরের একা ইন্টেল সিপিইউতে। ইতিমধ্যে, এএমডি, ইন্টেলের প্রাথমিক প্রতিযোগিতা, একটি অত্যন্ত সুরক্ষিত প্রসেসরের উত্পাদন খ্যাতি বৃদ্ধি এবং চিপগুলি যা হার্ডওয়্যার-স্তরের দুর্বলতার প্রতিরোধ করে।
ট্যাগ ইন্টেল