पिछले एक दशक में लॉन्च किए गए सभी इंटेल प्रोसेसर में एक महत्वपूर्ण दोष पाया गया। भेद्यता एक हमलावर को संरक्षित कर्नेल मेमोरी तक पहुंच प्राप्त करने की अनुमति दे सकती है। यह चिप-स्तरीय सुरक्षा दोष सीपीयू माइक्रोकोड (सॉफ्टवेयर) अपडेट के साथ तय नहीं किया जा सकता है। इसके बजाय, इसे ओएस कर्नेल के संशोधन की आवश्यकता होती है। इससे पहले आज, Microsoft जारी किया विंडोज 10 के लिए सुरक्षा पैच । उपयुक्त पैच अब विंडोज 7 और विंडोज 8.1 के लिए उपलब्ध हैं।
यहाँ कुछ विवरण हैं।
विज्ञापन
मेल्टडाउन और स्पेक्टर आधुनिक प्रोसेसर में महत्वपूर्ण कमजोरियों का फायदा उठाते हैं। ये हार्डवेयर बग प्रोग्राम को डेटा चोरी करने की अनुमति देते हैं जो वर्तमान में कंप्यूटर पर संसाधित होता है। जबकि कार्यक्रमों को आमतौर पर अन्य कार्यक्रमों के डेटा को पढ़ने की अनुमति नहीं होती है, एक दुर्भावनापूर्ण प्रोग्राम अन्य चल रहे कार्यक्रमों की स्मृति में संग्रहीत रहस्यों की पकड़ पाने के लिए मेल्टडाउन और स्पेक्टर का शोषण कर सकता है। इसमें पासवर्ड मैनेजर या ब्राउज़र में संग्रहीत आपके पासवर्ड, आपकी व्यक्तिगत तस्वीरें, ईमेल, त्वरित संदेश और यहां तक कि व्यावसायिक महत्वपूर्ण दस्तावेज़ शामिल हो सकते हैं।
फेसबुक डार्क मोड कैसे प्राप्त करेंमेल्टडाउन और स्पेक्टर व्यक्तिगत कंप्यूटर, मोबाइल उपकरणों और क्लाउड में काम करते हैं। क्लाउड प्रदाता के बुनियादी ढांचे के आधार पर, अन्य ग्राहकों से डेटा चोरी करना संभव हो सकता है।
Meltdown उपयोगकर्ता अनुप्रयोगों और ऑपरेटिंग सिस्टम के बीच सबसे बुनियादी अलगाव को तोड़ता है। यह हमला एक प्रोग्राम को मेमोरी तक पहुंचने की अनुमति देता है, और इस प्रकार अन्य कार्यक्रमों और ऑपरेटिंग सिस्टम के रहस्यों को भी।
स्पेक्टर विभिन्न अनुप्रयोगों के बीच अलगाव को तोड़ता है। यह एक हमलावर को त्रुटि-मुक्त कार्यक्रमों को धोखा देने की अनुमति देता है, जो अपने रहस्यों को लीक करने में सर्वोत्तम प्रथाओं का पालन करते हैं। वास्तव में, उक्त सर्वोत्तम प्रथाओं की सुरक्षा जांच वास्तव में हमले की सतह को बढ़ाती है और अनुप्रयोगों को स्पेक्टर के प्रति अधिक संवेदनशील बना सकती है। मेल्टडाउन की तुलना में स्पेक्टर कठिन है, लेकिन इसे कम करना भी कठिन है।
इन वेब साइटों को देखें:
पैच के लिए पहले ही जारी किया जा चुका है विंडोज 10 , लिनक्स और macOS। अब, विंडोज 7 और विंडोज 8.1 के लिए समान अपडेट उपलब्ध हैं।
डाउनलोड सीपीयू दोष सुधार
साथ ही, अद्यतन को Windows अद्यतन कैटलॉग से डाउनलोड किया जा सकता है।
इस सुरक्षा भेद्यता का एक दुर्भाग्यपूर्ण परिणाम यह है कि इसके पैच प्रोसेसर और सॉफ्टवेयर के उपयोग के आधार पर सभी उपकरणों को 5 से 30 प्रतिशत के बीच कहीं भी धीमा करने की उम्मीद है। यहां तक कि एआरएम और एएमडी सीपीयू में मूल परिवर्तन के कारण प्रदर्शन में गिरावट हो सकती है कि ओएस कर्नेल मेमोरी के साथ कैसे काम करता है। इंटेल के अनुसार, PCID / ASID (Skylake या new) वाले प्रोसेसर में कम प्रदर्शन गिरावट होगी।
कलह में पाठ के माध्यम से कैसे प्रहार करें