বিগত দশকে শুরু হওয়া সমস্ত ইন্টেল প্রসেসরের একটি সমালোচনামূলক ত্রুটি পাওয়া গেছে। দুর্বলতা আক্রমণকারীকে সুরক্ষিত কার্নেল মেমরির অ্যাক্সেস পাওয়ার অনুমতি দিতে পারে। এই চিপ-স্তরের সুরক্ষা ত্রুটিটি কোনও সিপিইউ মাইক্রোকোড (সফ্টওয়্যার) আপডেটের সাথে ঠিক করা যায় না। পরিবর্তে এটির জন্য ওএস কার্নেলের পরিবর্তন প্রয়োজন।
এখানে কিছু বিবরণ দেওয়া হল।
কীভাবে ফেসবুক আপনার সম্পর্কে জানে তা কীভাবে সন্ধান করবেন
বিজ্ঞাপন
মেল্টডাউন এবং স্পেকটার আধুনিক প্রসেসরগুলির মধ্যে সমালোচনামূলক দুর্বলতাগুলি ব্যবহার করে। এই হার্ডওয়্যার বাগগুলি প্রোগ্রামগুলিকে ডেটা চুরি করতে দেয় যা বর্তমানে কম্পিউটারে প্রক্রিয়াজাত হয়। প্রোগ্রামগুলি সাধারণত অন্যান্য প্রোগ্রামের ডেটা পড়ার অনুমতি পায় না, তবে একটি দূষিত প্রোগ্রাম মেল্টডাউন এবং স্পেকটারকে অন্য চলমান প্রোগ্রামগুলির স্মৃতিতে সঞ্চিত গোপনীয়তা ধরে রাখতে ব্যবহার করতে পারে। এটিতে কোনও পাসওয়ার্ড পরিচালক বা ব্রাউজারে থাকা আপনার পাসওয়ার্ডগুলি, আপনার ব্যক্তিগত ফটোগুলি, ইমেলগুলি, তাত্ক্ষণিক বার্তাগুলি এমনকি ব্যবসায়-সমালোচনামূলক নথিও অন্তর্ভুক্ত থাকতে পারে।
মেল্টডাউন এবং স্পেকটার ব্যক্তিগত কম্পিউটার, মোবাইল ডিভাইস এবং ক্লাউডে কাজ করে। ক্লাউড সরবরাহকারীর অবকাঠামোর উপর নির্ভর করে অন্য গ্রাহকদের কাছ থেকে ডেটা চুরি করা সম্ভব হতে পারে।
মেল্টডাউন ব্যবহারকারী অ্যাপ্লিকেশন এবং অপারেটিং সিস্টেমের মধ্যে সর্বাধিক মৌলিক বিচ্ছিন্নতা ভেঙে দেয়। এই আক্রমণটি একটি প্রোগ্রামকে মেমোরি অ্যাক্সেস করার অনুমতি দেয় এবং এইভাবে অন্যান্য প্রোগ্রাম এবং অপারেটিং সিস্টেমের গোপনীয়তাও রাখে।
স্পেকটার বিভিন্ন অ্যাপ্লিকেশনগুলির মধ্যে বিচ্ছিন্নতা ভেঙে দেয়। এটি আক্রমণকারীকে ত্রুটিমুক্ত প্রোগ্রামগুলি চালিত করার অনুমতি দেয়, যা সর্বোপরি অনুশীলনগুলি অনুসরণ করে তাদের গোপনীয়তা ফাঁস করে দেয়। প্রকৃতপক্ষে, বলা সেরা অভ্যাসগুলির সুরক্ষা চেকগুলি আসলে আক্রমণের পৃষ্ঠকে বাড়িয়ে তোলে এবং অ্যাপ্লিকেশনগুলিকে স্পেকটারের জন্য আরও সংবেদনশীল করে তুলতে পারে। মেল্টডাউনের চেয়ে স্পেক্টর শোষণ করা শক্ত, তবে এটি প্রশমিত করাও শক্ত।
এই ওয়েব সাইটগুলি দেখুন:
প্যাচগুলি ইতিমধ্যে লিনাক্স এবং ম্যাকোসের জন্য প্রকাশিত হয়েছে। সমস্যা সমাধানের জন্য, মাইক্রোসফ্ট উইন্ডোজ 10 এর জন্য নিম্নলিখিত প্যাচগুলি প্রকাশ করেছে:
- KB4056892 (ওএস বিল্ড 16299.192)
- KB4056891 (ওএস বিল্ড 15063.850)
- KB4056890 (ওএস বিল্ড 14393.2007)
- KB4056888 (ওএস বিল্ড 10586.1356)
- KB4056893 (ওএস বিল্ড 10240.17738)
আপডেটগুলি উইন্ডোজ আপডেট ক্যাটালগ থেকে ডাউনলোড করা যায়। উদাহরণস্বরূপ, KB4056892 প্যাকেজ ডাউনলোড করতে নিম্নলিখিত লিঙ্কটি ব্যবহার করুন:
উইন্ডোজ 10 সংস্করণ 1709 এর জন্য 2018-01 সংক্ষিপ্ত আপডেট ডাউনলোড করুন
মাইক্রোসফ্ট নিম্নলিখিত বিবৃতি দিয়েছে:
'আমরা এই শিল্প-ব্যাপী সমস্যাটি সম্পর্কে সচেতন এবং আমাদের গ্রাহকদের সুরক্ষার জন্য চিপ নির্মাতাদের সাথে নিবিড়ভাবে কাজ করতে এবং বিকাশের প্রশমিতকরণগুলি পরীক্ষা করতে। আমরা ক্লাউড পরিষেবায় প্রশমিতকরণ স্থাপনের প্রক্রিয়াধীন এবং উইন্ডোজ গ্রাহকদের ইন্টেল, এআরএম, এবং এএমডি থেকে সমর্থিত হার্ডওয়্যার চিপগুলিকে প্রভাবিত দুর্বলতার বিরুদ্ধে সুরক্ষার জন্য সুরক্ষা আপডেটও প্রকাশ করেছি। এই দুর্বলতাগুলি আমাদের গ্রাহকদের আক্রমণ করার জন্য ব্যবহৃত হয়েছিল তা বোঝাতে আমরা কোনও তথ্য পাইনি ''
এই সুরক্ষা দুর্বলতার দুর্ভাগ্যজনক পরিণতি হ'ল এটির প্যাচগুলি প্রসেসর এবং সফ্টওয়্যার ব্যবহারের উপর নির্ভর করে 5 থেকে 30 শতাংশের মধ্যে যে কোনও জায়গায় সমস্ত ডিভাইস ধীরে ধীরে কমিয়ে আনবে বলে আশা করা হচ্ছে। এমনকি এএসএম এবং এএমডি সিপিইউগুলি ওএস কার্নেলটি মেমরির সাথে কীভাবে কাজ করে তা মৌলিক পরিবর্তনের কারণে কর্মক্ষমতা হ্রাস পেতে পারে। ইন্টেলের মতে, পিসিআইডি / এএসআইডি (স্কাইলেক বা আরও নতুন) সহ প্রসেসরগুলির পারফরম্যান্স হ্রাস কম হবে।
উইন্ডোজ 7 এবং উইন্ডোজ 8.1 এর সুরক্ষা ফিক্সগুলি শীঘ্রই প্রকাশিত হবে বলে আশা করা হচ্ছে।