ইন্টেল প্রসেসরগুলি হ্যাক হয়ে গেছে: এগুলি হল প্রভাবিত মডেল

ইন্টেল স্পেনের কম্পিউটার সেক্টরের মানদণ্ড ব্র্যান্ড; আপনি যদি নতুন পিসি কিনে থাকেন তবে সম্ভবত এটি একটি ইন্টেল মডেলটি মাউন্ট করবে যদিও এএমডি তার নতুন রাইজেনের সাথে সামান্য কিছুটা জায়গা অর্জন করছে।

সুতরাং, এই ব্র্যান্ডকে প্রভাবিত করে এমন কোনও সমস্যা কম্পিউটার ব্যবহারকারীর একটি বৃহত অংশের জন্য বিপর্যয়ের কারণ হতে পারে; উদাহরণস্বরূপ, স্পেক্টর এবং মেল্টডাউন আবিষ্কারের সাথে এটি ঘটেছিল, প্রসেসরের ডিজাইনের ত্রুটিগুলির সুযোগ নিয়েছে এমন দুটি দুর্বলতা।

এখন, সাইবার সিকিউরিটি সংস্থা পজিটিভ টেকনোলজিসের গবেষকরা আরও এগিয়ে গেছেন; প্রথমবারের জন্য, তারা সিস্টেমের সুরক্ষার জন্য একেবারে গুরুত্বপূর্ণ কোডের একটি অংশ অর্জন করতে সক্ষম হয়েছে।

গোপন পাসওয়ার্ড

বিশেষত, গবেষকরা কিছু ইনস্টল প্রসেসরে ব্যবহৃত কোডটি এনক্রিপ্ট করতে আপডেটগুলি ইনস্টল করার জন্য কার্যকর করা গোপন কীটি বের করতে সক্ষম হন; এই "মাইক্রোকোড" এর মধ্যে সাধারণত "বাগগুলি" এবং দুর্বলতার সমাধানগুলি অন্তর্ভুক্ত থাকে।

উদাহরণস্বরূপ, পূর্বোক্ত স্পেক্টর এবং মেল্টডাউনের সাথে, ইন্টেল আপডেটগুলি প্রকাশ করেছে যা এই সমস্যাগুলি হ্রাস করেছে (যদিও তারা এগুলি পুরোপুরি ঠিক করতে পারেনি)। এটি এত গুরুত্বপূর্ণ হওয়ার কারণটি এই কোডটি অপারেটিং সিস্টেমের স্তরে চালিত হয় না; উইন্ডোজ বা ম্যাকোস বা অন্য কোনও সিস্টেম এমনকি এটি জানতে পারে যে এটি চলছে।

আর সে কারণেই এই রান স্তরের অ্যাক্সেস করা খুব বিপজ্জনক হতে পারে, কারণ এটি কোনও আক্রমণকারীকে সমস্ত সুরক্ষা ব্যবস্থাকে বাইপাস করতে সক্ষম কোড কার্যকর করতে অনুমতি দেয়। গবেষকরা এই মুহূর্তে বলতে পারবেন না যে তাদের আবিষ্কারটি ব্যবহারকারীর সুরক্ষায় কতটা প্রভাব ফেলবে; তারা কেবল যা করতে পেরেছে তা ভাগ করেছে।

আজ আমরা [+ @ _ মার্কেল___ এবং @_ডমিট] উড়ে উড়ে # আন্তঃ # মাইক্রোকোড পরিবর্তন করার অনুমতিপ্রাপ্ত প্রযুক্তিটি প্রকাশ করছি! প্রথমবারের মতো আপনার কাছে এত নিম্ন স্তরে নিয়ন্ত্রণ প্রবাহকে বাধা দেওয়ার ক্ষমতা রয়েছে। আমরা মাইক্রোকোড প্যাচটি তৈরি করেছি যা প্রসেসরের মডেল স্ট্রিংটিকে পিসি পিক হিসাবে পরিবর্তন করে .twitter.com/4zdBGS51GR

- ম্যাক্সিমাম গোরিয়াচি (@ h0t_max) 13 অক্টোবর, 2020

এই গোপন কীতে অ্যাক্সেসের সাহায্যে আপনি মাইক্রোকোডটি ডিক্রিপ্ট করতে পারেন যা কিছু ইন্টেল প্রসেসর আপডেট করার জন্য চালিত হয়, এটি কীভাবে কাজ করে তা বুঝতে এবং নিজের কোড তৈরি করতে পারে যেমন সফ্টওয়্যার স্পাইওয়্যার বা ম্যালওয়্যার যেমন সনাক্ত করা যায়নি সিস্টেমে চলছে। গবেষকদের কথায়, আক্রমণকারীটির "রাজ্যের চাবিগুলি" থাকত এবং সে তাদের সাথে কী করতে পারে তার খুব কম সীমা ছিল।

ইন্টেল প্রসেসরগুলি প্রভাবিত

আমাদের যদি একটি ইন্টেল প্রসেসর থাকে তবে দুটি সান্ত্বনা রয়েছে। প্রথমত, কম্পিউটারে শারীরিক অ্যাক্সেস ছাড়াই এই ধরণের আক্রমণ চালানো অসম্ভব; আক্রমণকারীটিকে আমাদের ল্যাপটপ চুরি করতে হবে বা আমাদের নজরে না রেখে এক সময়ের জন্য এটি ব্যবহার করতে হবে।

আক্রমণটি একবার হয়ে গেলে এটি সনাক্ত করা অসম্ভব হয়ে পড়েছিল। তবে কোনও সন্দেহ ছাড়াই, আমরা সবচেয়ে ভাল বলতে পারি যে, আপাতত এই আক্রমণটি কেবলমাত্র কয়েকটি ইন্টেল প্রসেসরের উপরই সম্ভব এবং তাদের বেশিরভাগই পুরানো; গবেষকরা স্বল্প ব্যয়ের মডেলগুলির জন্য ২০১০ সালে চালু হওয়া গোল্ডমন্ট আর্কিটেকচারের প্রসেসরগুলিকে কেবল প্রভাবিত করতে সক্ষম হয়েছেন।

প্রভাবিত মডেলগুলির কোনওটিই কোর হবে না; সবই পেন্টিয়াম, সেলেনরন বা অ্যাটম। এই সীমার ডেস্কটপ প্রসেসরগুলি হ'ল:

ইন্টেল পেন্টিয়াম J4205

ইন্টেল স্যালারন জে 4545

ইন্টেল স্যালারন জে 3355

প্রভাবিত মডেলগুলির বাকি অংশগুলি হ'ল সার্ভার বা মোবাইল প্রসেসর। এই গবেষণাটি অন্যান্য ইন্টেল প্রসেসরের এনক্রিপশন কীটি নিষ্কাশন করতে সহায়তা করতে পারে কিনা তা পরিষ্কার নয়; আপাতত, আমরা বলতে পারি যে এই আবিষ্কারটি এমন কিছু অর্জন করতে সক্ষম হয়েছিল যেটি কখনও অর্জন করা যায় নি।