ព័ត៌មាន

កំហុសឆ្គងទៅលើ Meltdown និង Spectre CPU ប៉ះពាល់ទៅដល់បន្ទះឈីប Intel, ARM, AMD Processors

Thursday, ទី25 January, ឆ្នាំ2018 15:01 pm 0

របាយការណ៍ជាច្រើនបញ្ជាក់ថា បន្ទះឈីបរបស់ក្រុមហ៊ុន Intel កំពុងតែរងគ្រោះដោយសារតែចំណុចខ្សោយរបស់វា ហើយព័ត៌មានអំពីភាពរងគ្រោះនេះគឺស្ទើរតែគ្រប់បន្ទះឈីបចាប់តាំងពីឆ្នាំ ១៩៩៥ មកម្ល៉េះ។ តាមរយៈការបង្ហាញដោយ Google Project Zero ចំណុចរងគ្រោះនេះអាចបណ្តាលឱ្យប៉ះពាល់ទៅដល់ក្រុមហ៊ុន​ CPUs ជាច្រើនដុជជា AMD, ARM និង Intel ហើយវាបង្ករនូវការប៉ះពាល់ទៅដល់កុំព្យូទ័រលើតុ កុំព្យូទ័រយួរដៃ ថេប្លេត និងស្មាតហ្វូនជាច្រើន។ កំហុសឆ្គងទៅលើ Hardware នេះត្រូវគេបែងចែកជាការវាយប្រហារចំនួន ២ គឺ Meltdown (CVE-2017-5754) និង Spectre (CVE-2017-5753 និង CVE-2017-5715) ដែលអនុញ្ញាតឱ្យអ្នកវាយប្រហារធ្វើការលួចនូវទិន្នន័យសំខាន់ដែលកំពុងតែដំណើរការនៅលើកុំព្យូទ័រ។

image

ការវាយប្រហារ Meltdown

Meltdown អនុញ្ញាតឱ្យអ្នកវាយប្រហារធ្វើការអាននូវ Kernel Memory និង Physical Memory ទៅលើម៉ាស៊ីនគោលដៅ និងព័ត៌មានសម្ងាត់ទាំងអស់នៅក្នុងកម្មវិធី និងប្រព័ន្ធប្រតិបត្តិការ។ ស្ទើរតែគ្រប់កុំព្យូទ័រលើតុ កុំព្យូទ័រយួរដស និងកុំព្យូទ័រ Cloud គឺរងគ្រោះដោយសារតែ Meltdown ។

ការវាយប្រហារ Spectre

ការវាយប្រហារ Spectre អនុញ្ញាតឱ្យអ្នកវាយប្រហារគ្រប់គ្រងទៅលើកម្មវិធីជាច្រើនដើម្បីធ្វើការបោកបញ្ឆោតទៅលើ Error-Free Programs ដោយសម្ងាត់ទៅលើម៉េមូរីរបស់ខ្លួន។ ការវាយប្រហារតាមរយៈ Spectre អាចប្រើប្រាស់តាមរយៈកូដ JavaScript ។

យោងទៅតាមអ្នកស្រាវជ្រាវជាច្រើន កំហុសឆ្គងនេះប៉ះពាល់ទៅលើប្រព័ន្ធជាច្រើនក្នុងនោះរួមមានកុំព្យូទ័រលើតុ កុំព្យូទ័រយួរដៃ Cloud Servers និងស្មាតហ្វូនដែលប្រើប្រាស់បន្ទះឈីប Intel, AMD និង ARM Chips ៕

 

Tags: