Spectre සහ Meltdown වලින් පසුව ZombieLoad නම් වූ අලුත්ම දුර්වලතාවයක් Intel Chips වලින් සොයාගනියි
පසුගිය වසරේ ජනවාරි මාසයේදී සොයාගත් processors වල තිබෙන මෑත ඉතිහාසයේ විශාලතම දුර්වලතා ද්විත්වයක් වන Spectre සහ Meltdown ගැන ඔබ මේ වන විටත් දැනුවත් ඇති.
ඔන්න දැන් මේ ආකාරයේම තවත් vulnerability එකක් සොයාගැනීමට ඉහත දුර්වලතා සොයාගත් පර්යේෂකයන් පිරිසම සමත් වී ඇති අතර මේ හරහා හැකර්වරුන් හට Intel CPU පවතින සෑම පරිගණකයක් ම පාහේ hack කිරීමේ අවස්ථාව ලබා දීමට හැකියාව ලබා දෙනවා.
Spectre සහ Meltdown දුර්වලතා කෙතරම් විශාල වුවත් ඒ හරහා දත්ත සොරා ගැනීමට නම් ඒ පිළිබඳව මනා පුහුණුවක් හා අදාල පරිගණකයට access තිබිය යුතු වුවත් මේ අලුත් attacking method එක හරහා cloud environment එකක තිබෙන දත්ත හෝ ඔබේ පරිගණකයේ තිබෙන browser history එක, ඔබ භාවිතා කරන වෙබ් අඩවිය සහ password මෙන්ම අදාල පරිගණකයේ encryption key පවා ලබාගැනීමේ හැකියාව පවතින බව ඔවුන් පෙන්වා දෙනවා.
Tor Browser එක ගැන ඔබ මේ වන විටත් දන්නවා ඇති. බොහෝ දෙනා විශ්වාස කරන පරිදි දැනට තිබෙන web browser වලින් ආරක්ෂිතම web browser එක ලෙස මෙය සැළකිය හැකි වුවත්, ඉහත video එක හරහා පෙන්වා දෙන්නේ virtual machine එකක, tor browser එකකදී භාවිතා කරන වෙබ් අඩවි පිළිබඳව හැකර්වරයෙකු විසින් දත්ත ලබාගන්නා ආකාරයයි.
සාමාන්යයෙන් අපි භාවිතා කරන operating system එක හරහා දත්ත hacking ප්රහාරයක් හරහා ලබා ගැනීම පහසු කටයුත්තක් වන අතර virtual machine එකක් තුළ භාවිතා කරනු ලබන දත්ත hack කිරීම සැළකෙන්නේ ඉතාමත් අපහසු කාර්යයක් ලෙසයි.
මීට අමතරව 2011 වර්ෂයේ සිට නිෂ්පාදනය කරනු ලැබූ සෑම Intel CPU එකකම පාහේ මේ දුර්වලතාවය පවතින බව වැඩිදුරටත් දැනගන්නට ලැබෙන අතර AMD සහ ARM chips වලට මේ හරහා බළපෑමක් ඇති නොවන බව ද වාර්ථා වෙනවා.
විශේෂයෙන් දැනගත යුතු දේවල්
- මේ දුර්වලතාවයන් hardware bugs වන අතර මේවා fix කිරීමෙන් ඔබගේ device එකේ performance වලට බළපෑමක් ඇති වෙනවා.
- මේ attack එකක් හරහා දත්ත ලබාගත් බවට හෝ කුමන ආකාරයේ දත්ත සොරාගත්තේ දැයි දැනගැනීමට හැකියාවක් ලැබෙන්නේ නැහැ.
- මේ වන විට කිසිඳු Virus guard එකක් හරහා මෙය වැලැක්වීමට හෝ අවම තරමින් හඳුනාගැනීමට වත් හැකියාවක් ලැබෙන්නේ නැත.
- මේ හරහා ඔබ නිතර access කරනු ලබන දත්ත හෝ අලුත access කළ දත්ත සොරාගැනීමේ හැකියාව ලැබෙනවා.
- 2011 වර්ෂයෙන් පසු නිෂ්පාදනය කළ Intel processors ඇතුලත් Desktop, Laptop සහා Cloud computers මේ හරහා ප්රහාරයන්ට ලක් විය හැකි වෙනවා.
කොහොම නමුත් මේ වන විට Apple සමාගම ඔවුන්ගේ macOS එක සඳහා මේ ගැටළුවට පිළියමක් ලබා දීමට කටයුතු කර තිබෙන අතර Android devices බොහෝමයක් Intel processors භාවිතා නොකරන නමුත් අවශ්යය devices වලට ඊට අදාල update එකක් නිකුත් කිරීමට Google සමාගම පියවර ගෙන තිබෙනවා.
මීට අමතරව Chrome OS සඳහා ද මේ ගැටළුවට පිළියමක් ලබා දීමට Chrome development team එක කටයුතු කරනු ඇති අතර Mozilla ආයතනය විසින් ද ඔවුන්ගේ Firefox web browser එකට මේ fix එකක් මීළඟ මැයි 27 වැනි දින නිකුත් කිරීමට තීරණය කර තිබෙනවා.
Microsoft සමාගම විසින් ඔවුන්ගේ Windows update සේවාව හරහා හැකිතාක් දුරට අදාල devices වලට ගැලපෙන අයුරින් fixes නිකුත් කිරීමට කටයුතු කරනු ලබන අතර ඒ වෙනුවෙන්ම වෙනම update page එකක් ලබා දීමට ද ඔවුන් කටයුතු කර තිබෙනවා.
එමෙන්ම ලොව විශාලතම Cloud business එක හිමි Amazon සමාගම ද ඔවුන්ගේ AWS සේවාව මේ ආකාරයේ attack වලින් ආරක්ෂා කරගැනීම සඳහා අවශ්යය කටයුතු දැනටමත් සිදු කර ඇති බව මේ වන විට වාර්ථා වෙනවා.
මේ attack එක සිදු කිරීම සඳහා ඉහත demo video එකේ භාවිතා කරන මෘදුකාංග GitHub එකට upload කර ඇති නිසාවෙන් ඒ පිළිබඳ දැනුම ඇති ඕනෑම කෙනෙකුට මේ ආකාරයේ attack එකක් සිදු කිරීමේ හැකියාව මේ වන විට ලැබී තිබෙනවා.
මේ නිසාවෙන් හැකි ඉක්මණින් ඔබගේ පරිගණකයේ භාවිතා වන Windows සංස්කරණයට අදාල අලුත්ම updates ස්ථාපනය කරගැනීම ඉතාමත් නුවණට හුරු ක්රියාවක් බව ඔබට වැටහෙනවා ඇති.
මේ ගැන වැඩි විස්තර දැනගැනීම සඳහා Zombieload Attack වෙබ් අඩවිය සහ Tech Crunch වෙබ් අඩවිය භාවිතා කළ හැක.