माइक्रोसॉफ्ट मेल्टडाउन और स्पेक्टर सीपीयू खामियों के लिए आपातकालीन सुधार कर रहा है

पिछले एक दशक में लॉन्च किए गए सभी इंटेल प्रोसेसर में एक महत्वपूर्ण दोष पाया गया था। भेद्यता एक हमलावर को संरक्षित कर्नेल मेमोरी तक पहुंच प्राप्त करने की अनुमति दे सकती है। यह चिप-स्तरीय सुरक्षा दोष सीपीयू माइक्रोकोड (सॉफ्टवेयर) अपडेट के साथ तय नहीं किया जा सकता है। इसके बजाय, यह ओएस कर्नेल के संशोधन की आवश्यकता है।

यहाँ कुछ विवरण हैं।

पेंट में इमेज की डीपीआई कैसे बदलें

विज्ञापन

मेल्टडाउन और स्पेक्टर आधुनिक प्रोसेसर में महत्वपूर्ण कमजोरियों का फायदा उठाते हैं। ये हार्डवेयर बग प्रोग्राम को डेटा चोरी करने की अनुमति देते हैं जो वर्तमान में कंप्यूटर पर संसाधित होता है। जबकि कार्यक्रमों को आमतौर पर अन्य कार्यक्रमों के डेटा को पढ़ने की अनुमति नहीं होती है, एक दुर्भावनापूर्ण प्रोग्राम मेल्टडाउन और स्पेक्टर का उपयोग कर सकता है ताकि अन्य चल रहे कार्यक्रमों की स्मृति में संग्रहीत रहस्यों को पकड़ सकें। इसमें पासवर्ड मैनेजर या ब्राउज़र में संग्रहीत आपके पासवर्ड, आपकी व्यक्तिगत तस्वीरें, ईमेल, त्वरित संदेश और यहां तक ​​कि व्यावसायिक महत्वपूर्ण दस्तावेज़ शामिल हो सकते हैं।

मेल्टडाउन और स्पेक्टर पर्सनल कंप्यूटर, मोबाइल डिवाइस और क्लाउड में काम करते हैं। क्लाउड प्रदाता के बुनियादी ढांचे के आधार पर, अन्य ग्राहकों से डेटा चोरी करना संभव हो सकता है।

Meltdown उपयोगकर्ता अनुप्रयोगों और ऑपरेटिंग सिस्टम के बीच सबसे बुनियादी अलगाव को तोड़ता है। यह हमला एक प्रोग्राम को मेमोरी तक पहुंचने की अनुमति देता है, और इस प्रकार अन्य कार्यक्रमों और ऑपरेटिंग सिस्टम के रहस्यों को भी।

स्पेक्टर विभिन्न अनुप्रयोगों के बीच अलगाव को तोड़ता है। यह एक हमलावर को त्रुटि-मुक्त कार्यक्रमों को धोखा देने की अनुमति देता है, जो अपने रहस्यों को लीक करने में, सर्वोत्तम प्रथाओं का पालन करते हैं। वास्तव में, उक्त सर्वोत्तम प्रथाओं की सुरक्षा जांच वास्तव में हमले की सतह को बढ़ाती है और अनुप्रयोगों को स्पेक्टर के प्रति अधिक संवेदनशील बना सकती है। Meltdown की तुलना में भूत का शोषण करना कठिन है, लेकिन इसे कम करना भी कठिन है।

इन वेब साइटों को देखें:

• https://spectreattack.com/
• https://meltdownattack.com/

लिनक्स और मैकओएस के लिए पैच पहले ही जारी किए जा चुके हैं। समस्या को हल करने के लिए, Microsoft ने विंडोज 10 के लिए निम्नलिखित पैच जारी किए हैं:

• KB4056892 (ओएस बिल्ड 16299.192)
• KB4056891 (OS बिल्ड 15063.850)
• KB4056890 (OS बिल्ड 14393.2007)
• KB4056888 (OS बिल्ड 10586.1356)
• KB4056893 (OS बिल्ड 10240.17738)

अपडेट को विंडोज अपडेट कैटलॉग से डाउनलोड किया जा सकता है। उदाहरण के लिए, KB4056892 पैकेज डाउनलोड करने के लिए निम्नलिखित लिंक का उपयोग करें:

विंडोज 10 संस्करण 1709 के लिए 2018-01 संचयी अद्यतन डाउनलोड करें

Microsoft ने निम्न कथन दिया:

'हम इस उद्योग-व्यापी मुद्दे से अवगत हैं और अपने ग्राहकों की सुरक्षा के लिए मितव्ययिता के विकास और परीक्षण के लिए चिप निर्माताओं के साथ मिलकर काम कर रहे हैं। हम क्लाउड सेवाओं के लिए शमन की तैनाती की प्रक्रिया में हैं और इंटेल, एआरएम और एएमडी से समर्थित हार्डवेयर चिप्स को प्रभावित करने वाली कमजोरियों के खिलाफ विंडोज ग्राहकों की सुरक्षा के लिए सुरक्षा अपडेट भी जारी किए हैं। हमें यह बताने के लिए कोई सूचना नहीं मिली है कि इन कमजोरियों का इस्तेमाल हमारे ग्राहकों पर हमला करने के लिए किया गया था। '

इस सुरक्षा भेद्यता का एक दुर्भाग्यपूर्ण परिणाम यह है कि इसके पैच प्रोसेसर और सॉफ़्टवेयर के उपयोग के आधार पर सभी उपकरणों को 5 से 30 प्रतिशत के बीच कहीं भी धीमा करने की उम्मीद है। यहां तक ​​कि एआरएम और एएमडी सीपीयू में मूल परिवर्तन के कारण प्रदर्शन में गिरावट हो सकती है कि ओएस कर्नेल मेमोरी के साथ कैसे काम करता है। Intel के अनुसार, PCID / ASID (Skylake या new) वाले प्रोसेसर का प्रदर्शन कम होता है।

विंडोज 7 और विंडोज 8.1 के लिए सुरक्षा सुधार जल्द ही जारी होने की उम्मीद है।