स्पेक्टर नेक्स्ट जेनरेशन की कमजोरियां इंटेल प्रोसेसर को प्रभावित करती हैं
- श्रेणी: सुरक्षा
इंटेल रिपोर्ट किए गए सुरक्षा मुद्दों की एक और लहर का सामना कर रहा है जो कंपनी के प्रोसेसर को प्रभावित करते हैं। स्पेक्टर्स नेक्स्ट जनरेशन या स्पेक्टर एनजी नामक कमजोरियों का अभी तक सार्वजनिक रूप से खुलासा नहीं किया गया है।
सेवा रिपोर्ट good जर्मन कंप्यूटर पत्रिका साइट पर हेज़ बताते हैं कि हाल ही में इंटेल को आठ नई कमजोरियों की सूचना दी गई थी। इंटेल ने आठ कमजोरियों में से चार को उच्च की गंभीरता रेटिंग दी और शेष चार को हेइज़ के अनुसार मध्यम की गंभीरता रेटिंग दी।
रिपोर्ट में कहा गया है कि कमजोरियों में से एक का शोषण पिछले मुद्दों की तुलना में अधिक प्रतीत होता है क्योंकि हमलावर मेजबान सिस्टम या अन्य मशीनों पर हमला करने के लिए वर्चुअल मशीनों से बाहर निकलने के मुद्दे का दुरुपयोग कर सकते हैं।
क्लाउड होस्टिंग या क्लाउड सेवाएं प्रदान करने वाली कंपनियां भेद्यता के लिए प्राथमिक लक्ष्य हैं क्योंकि हमलावर डेटा ट्रांसफर और डेटा तक पहुंच प्राप्त करने के लिए इसका फायदा उठा सकते हैं।
इंटेल ने अधिकांश प्रोसेसर के लिए पैच और अपडेट जारी किए, जो यह घोषणा करते थे कि पहले से खुलासा किए गए स्पेक्टर और मेल्टडाउन वेरिएंट से सुरक्षा के लिए अपडेट प्राप्त करेंगे। हालाँकि, कुछ अपडेट अभी भी गायब हैं, और यह संभावना है कि कई कंप्यूटर सिस्टम अभी तक हमलों से सुरक्षित नहीं हैं।
इसका एक कारण यह है कि Microsoft ने अभी तक Windows अपडेट के माध्यम से अपडेट वितरित नहीं किए हैं। कंपनी विंडोज 10 के लिए स्टैंडअलोन अपडेट जारी किया लेकिन विंडोज 7 या विंडोज 8.1, या के लिए नहीं हाल ही में जारी विंडोज 10 संस्करण 1803 ।
ऐसा प्रतीत होता है कि विंडोज 10 संस्करण 1809 (विंडोज 10 के लिए अगला फीचर अपडेट) में अपडेट शामिल हो सकते हैं।
संभावित हमलों के खिलाफ ग्राहक उपकरणों की सुरक्षा के लिए Microsoft का ट्रैक रिकॉर्ड सबसे अच्छा नहीं है। कंपनी ने जनवरी में शुरुआती पैच जारी किए, लेकिन थोड़े समय बाद उन्हें वापस ले लिया। हालांकि इसने अपने कुछ समर्थित ऑपरेटिंग सिस्टम के लिए अपडेट जारी किया है, अन्य संस्करणों के अपडेट अभी भी देखने को नहीं मिले हैं।
इससे भी बदतर, विंडोज 7 और विंडोज सर्वर 2008 आर 2 के लिए मेल्टडाउन अपडेट ने पैच किए गए सिस्टम पर एक नई भेद्यता पेश की जिसे शोधकर्ता ने कुल मेलडाउन कहा।
हाइज की रिपोर्ट बताती है कि इंटेल ने दो बैचों में स्पेक्टर नेक्स्ट जनरेशन कमजोरियों के लिए पैच जारी करने की योजना बनाई है। पहला पैच मई 2018 की शुरुआत में जारी किया जा सकता था, दूसरा पैच अगस्त 2018 में।
यदि इंटेल का वर्तमान ट्रैक रिकॉर्ड है, तो यह संभावना है कि पैच अलग-अलग प्रोसेसर परिवारों के लिए अलग-अलग समय पर जारी किए जाएंगे।
अच्छी खबर यह है कि स्पेक्टर या मेल्टडाउन कारनामों का उपयोग करने वाले उपयोगकर्ता प्रणालियों के खिलाफ हमले व्यापक नहीं हैं और शायद यह कभी भी जल्द ही बदलने वाला नहीं है।
अपडेट करें : एक इंटेल प्रवक्ता निम्नलिखित बयान प्रदान करते हैं:
हमारे ग्राहकों के डेटा की सुरक्षा करना और हमारे उत्पादों की सुरक्षा सुनिश्चित करना हमारे लिए महत्वपूर्ण प्राथमिकताएँ हैं। हम नियमित रूप से ग्राहकों, भागीदारों, अन्य चिपमेकर और शोधकर्ताओं के साथ मिलकर काम करते हैं जो पहचाने गए किसी भी मुद्दे को समझने और कम करने के लिए हैं, और इस प्रक्रिया के हिस्से में सीवीई नंबर के ब्लॉक को शामिल करना शामिल है। हम समन्वित प्रकटीकरण के मूल्य में दृढ़ता से विश्वास करते हैं और किसी भी संभावित मुद्दों पर अतिरिक्त विवरण साझा करेंगे क्योंकि हम समालोचना को अंतिम रूप देते हैं। एक सर्वोत्तम अभ्यास के रूप में, हम सभी को अपने सिस्टम को अद्यतन रखने के लिए प्रोत्साहित करना जारी रखते हैं।
समापन शब्द
स्पेक्टर मुद्दों और प्रदर्शन-ड्रॉप जैसे साइड-इफेक्ट्स को पैच करने वाले अद्यतनों के एक और दौर के लिए तैयार रहें। ऐसा लगता है कि आठ नई कमजोरियां अंतिम नहीं हैं जो हम आने वाले वर्षों में देखेंगे।
अब तुम: आप स्पेक्टर और मेल्टडाउन के साथ कैसे व्यवहार करते हैं? (के जरिए उत्पन्न होने वाली )
संबंधित आलेख
- पता करें कि क्या आपका विंडोज पीसी मेल्टडाउन / स्पेक्टर कमजोरियों से प्रभावित है
- लिनस टॉर्वाल्ड्स इंटेल के स्पेक्टर / मेल्टडाउन पैच को पूरी तरह से कचरा कहता है
- यदि माइक्रोकोड अपडेट उपलब्ध हैं तो नया इंपेक्ट्रे रिलीज जारी करता है