प्रौद्योगिकी की इस डिजिटल युग में, तकनीक हमें एक-दूसरे से जुड़ने और अधिक उत्पादक होने में मदद करती है। लेकिन क्या आपने कभी सोचा है कि वे कितने सुरक्षित हैं? खैर, नाम की नई भेद्यताएं काली छाया तथा मेल्टडाउन, जो आधुनिक प्रोसेसर में महत्वपूर्ण भेद्यता का फायदा उठाता है, अभी खोजा गया है। ये हार्डवेयर बग प्रोग्राम को कंप्यूटर पर संसाधित किए जाने वाले डेटा चोरी करने की अनुमति देते हैं।
मंदी की कमजोरता
Meltdown breaks the most fundamental isolation between user applications and the operating system. This attack allows a program to access the memory, and thus also the secrets, of other programs and the operating system.
यह भेद्यता दुर्भावनापूर्ण हमलों को तब तक करने की अनुमति देगी जब एक हैकर उपयोगकर्ता द्वारा चलाए गए अनुप्रयोगों और कंप्यूटर की कोर मेमोरी के बीच अलग-अलग कारक तोड़ सकता है।
तीव्रता:
हम फोन करना चाहते हैं मेल्टडाउन कम से कम एक सीपीयू के लिए पाया सबसे खतरनाक भेद्यता में से एक। डैनियल ग्रस प्रौद्योगिकी के ग्राज़ विश्वविद्यालय के शोधकर्ताओं में से एक है और इस दोष की खोज के लिए जिम्मेदार लोगों में से एक है। एक बयान में उन्होंने कहा:
Meltdown is probably one of the worst CPU bugs ever found!
उन्होंने इस स्थिति की तत्कालता के बारे में भी बात की और इस तरह के त्वरित नोटिस में इस दोष को ठीक करना कितना महत्वपूर्ण है क्योंकि यह इस दुनिया भर के उपयोगकर्ताओं को गंभीर भेद्यता छोड़ देता है। यह लाखों उपकरणों को गंभीर हमलों के लिए कमजोर छोड़ देता है। यह तय करना बहुत महत्वपूर्ण है क्योंकि एप्लिकेशन के रूप में चलने वाली कोई भी चीज़ आपके डेटा को चुरा सकती है। इसमें किसी भी दिए गए ब्राउज़र पर किसी भी वेब पेज पर चल रहे किसी भी एप्लिकेशन प्रोग्राम या जावास्क्रिप्ट स्क्रिप्ट भी शामिल है। इससे मेलडाउन हमारे लिए वास्तव में खतरनाक और हैकर्स के लिए आसान बनाता है।
स्पेक्ट्रर भेद्यता
Spectre breaks the isolation between different applications. It allows an attacker to trick error-free programs, which follow best practices, into leaking their secrets. In fact, the safety checks of said best practices actually increase the attack surface and may make applications more susceptible to Spectre
स्पेक्ट्रर मेलडाउन से थोड़ा अलग है। ऐसा इसलिए है क्योंकि यह हैकर्स को ऑपरेटिंग सिस्टम के कर्नल मॉड्यूल से उपयोगकर्ता की सहमति या ज्ञान के साथ हैकर को गुप्त जानकारी देने के लिए मशीन पर चलने वाले अनुप्रयोगों (यहां तक कि संबंधित एप्लिकेशन के स्थिर संस्करण) को बेवकूफ बनाने की अनुमति दे सकता है। ।
तीव्रता:
भले ही हैकर्स का लाभ उठाने के लिए यह कठिन हो, लेकिन आपको हमेशा सावधान रहना चाहिए क्योंकि यह आप कमजोर है। साथ ही, यह ध्यान देने योग्य है कि इसे भी ठीक करना मुश्किल है और लंबी अवधि की योजनाओं में एक बड़ा मुद्दा हो सकता है।
क्या आप स्पेक्ट्रर या मेलडाउन कमजोरियों से प्रभावित हैं?
डेस्कटॉप, लैपटॉप और क्लाउड कंप्यूटर मेलडाउन से प्रभावित हो सकते हैं। प्रत्येक इंटेल प्रोसेसर जो ऑर्डर ऑफ ऑर्डर निष्पादन लागू करता है, संभावित रूप से प्रभावित होता है, जो 1 99 5 से प्रभावी रूप से प्रत्येक प्रोसेसर है (2013 से पहले इंटेल इटेनियम और इंटेल एटम को छोड़कर)। फिलहाल, यह स्पष्ट नहीं है कि एआरएम और एएमडी प्रोसेसर भी मंदी के कारण प्रभावित हैं।
स्पेक्ट्रर के रूप में फस के रूप में, लगभग हर प्रणाली इसके द्वारा प्रभावित होती है- डेस्कटॉप, लैपटॉप, क्लाउड सर्वर, साथ ही स्मार्टफ़ोन।
खैर, यदि आप किसी भी आधुनिक प्रोसेसर को चला रहे हैं, चाहे वे इंटेल, एएमडी या एआरएम या आप किस डिवाइस का उपयोग कर रहे हैं, आप स्पेक्ट्रर के प्रति संवेदनशील हैं।
दूसरी तरफ, यदि आप 1 99 5 से निर्मित इंटेल चिप्स चला रहे हैं, तो आप कमजोर हैं। लेकिन 2013 से पहले इटेनियम और एटम चिप्स का अपवाद है।
अभी तक किस पर हमला किया गया है?
यूके के नेशनल साइबर सिक्योरिटी सेंटर की जानकारी के अनुसार, दुनिया भर में किसी भी मशीन को प्रभावित करने वाले मेलडाउन या स्पेक्ट्रर का कोई वर्तमान निशान नहीं है, लेकिन यह भी ध्यान देने योग्य है कि ये हमले इतने संवेदनशील हैं कि वे वास्तव में मुश्किल हैं।
विशेषज्ञों ने कहा है कि वे उम्मीद करते हैं कि हैकर्स कमजोर पड़ने के आधार पर उपयोगकर्ताओं पर हमला शुरू करने के लिए कार्यक्रमों को तेजी से विकसित करने के लिए प्रोग्राम विकसित करें क्योंकि यह अब सार्वजनिक है। साइबर सुरक्षा कंसल्टिंग फर्म के मुख्य कार्यकारी अधिकारी बिट्स, डैन गिडो ने कहा:
Exploits for these bugs will be added to hackers’ standard toolkits.
यहां बताया गया है कि आप कैसे सुरक्षित रह सकते हैं:
आपको क्या करने की ज़रूरत है सभी रखना आप आर डिवाइस अद्यतित नवीनतम सुधारों के साथ उपलब्ध है। क्रोम में सख्त साइट अलगाव को सक्षम करना और जावास्क्रिप्ट को लोड होने से रोकना अन्य सावधानियां हैं जिन्हें आप ले सकते हैं।
हालाँकि, यूएस सीईआरटी ने कहा है - "सीपीयू हार्डवेयर बदलें। अंतर्निहित भेद्यता मुख्य रूप से सीपीयू आर्किटेक्चर डिज़ाइन विकल्पों के कारण होती है। भेद्यता को पूरी तरह से हटाने के लिए कमजोर CPU हार्डवेयर की आवश्यकता होती है।"
हम जानते हैं कि लिनक्स और विंडोज ऑपरेटिंग सिस्टम के लिए फिक्स पहले ही उपलब्ध हैं। Chromebooks पहले से ही सुरक्षित हैं अगर वे क्रोम ओएस 63 चला रहे हैं जो दिसंबर के मध्य में जनता के लिए जारी किया गया था। यदि आपका एंड्रॉइड फोन नवीनतम सुरक्षा पैच चला रहा है, तो यह पहले से ही संरक्षित है। वनप्लस, सैमसंग या किसी अन्य OEM जैसे अन्य OEM से एंड्रॉइड फोन वाले उपयोगकर्ताओं के लिए, आपको उनके बारे में अपडेट के लिए इंतजार करना होगा। अधिकांश लोकप्रिय ब्राउज़रों और सॉफ्टवेयर डेवलपर्स ने भी अपडेट जारी किए हैं - और आपको यह सुनिश्चित करना होगा कि आपने अपने सॉफ़्टवेयर को नवीनतम संस्करण में अपडेट किया है।
माइक्रोसॉफ्ट ने पावरशेल सेमीडलेट जारी किया है जो आपको यह पता लगाने देता है कि क्या आपका विंडोज कंप्यूटर मेलडाउन और स्पेक्ट्रर सीपीयू कमजोरियों से प्रभावित है और आपके सिस्टम को इसकी सुरक्षा के तरीकों के बारे में सुझाव दिए गए हैं।
निरंतर अद्यतन संगत एंटीवायरस और सुरक्षा सॉफ्टवेयर की एक सूची यहां उपलब्ध है।
क्या ये फिक्स मेरी मशीन के प्रदर्शन को प्रभावित करते हैं?
खैर, ऐसा कहा जाता है कि स्पेक्ट्रर के लिए फिक्स मशीन के प्रदर्शन को तुरंत प्रभावित नहीं करेंगे, लेकिन मेलडाउन के लिए फिक्स प्रदर्शन को काफी प्रभावित करेंगे।
यदि आप इन भेद्यताओं के बारे में अधिक जानकारी देना चाहते हैं, तो आप इसके बारे में इस आधिकारिक दस्तावेज़ीकरण का उल्लेख कर सकते हैं यहाँ।
संबंधित पढ़ा: इंटेल प्रोसेसर में त्रुटियों का डिजाइन होता है, जिसके परिणामस्वरूप 'कर्नल मेमोरी लीकिंग' होता है।
