আপনি ইতিমধ্যে জানতে পারেন যে, গত এক দশকের সময় প্রকাশিত সমস্ত ইন্টেল সিপিইউ গুরুতর সমস্যা দ্বারা প্রভাবিত হয়েছে। পাসওয়ার্ড, সুরক্ষা কী এবং এর মতো সংবেদনশীল ডেটা সহ অন্য যে কোনও প্রক্রিয়ার ব্যক্তিগত ডেটা চুরি করতে একটি বিশেষভাবে বিকৃত কোড ব্যবহার করা যেতে পারে। এমনকি জাভাস্ক্রিপ্ট সক্ষম থাকা একটি ব্রাউজার আক্রমণ আক্রমণকারী হিসাবে ব্যবহার করতে পারে। আপনি যদি গুগল ক্রোম / ক্রোমিয়াম ব্যবহারকারী হন তবে আপনি নিম্নলিখিতটি করতে পারেন।
বিজ্ঞাপন
আপনি যদি মেল্টডাউন এবং স্পেকটার দুর্বলতা সম্পর্কে সচেতন না হন তবে আমরা এই দুটি নিবন্ধে সেগুলি বিশদভাবে আবরণ করেছি:
- মাইক্রোসফ্ট মেল্টডাউন এবং স্পেকটার সিপিইউ ত্রুটির জন্য জরুরী স্থিতি আনছে
- মেল্টডাউন এবং স্পেকটার সিপিইউ ত্রুটির জন্য এখানে উইন্ডোজ 7 এবং 8.1 ফিক্স রয়েছে
সংক্ষেপে, মেল্টডাউন এবং স্পেকটার দুর্বলতাগুলি কোনও প্রক্রিয়াটিকে অন্য কোনও প্রক্রিয়ার ব্যক্তিগত ডেটা, এমনকি ভার্চুয়াল মেশিনের বাইরে থেকেও পড়তে দেয়। এটি তাদের সিপিইউ ডেটা কীভাবে উপস্থাপন করে তা ইন্টেলের বাস্তবায়নের কারণে এটি সম্ভব। এটি কেবল ওএসকে প্যাচ করে স্থির করা যায় না। ফিক্সটি পুরোপুরি প্রশমিত করতে ওএস কার্নেল আপডেট করার পাশাপাশি একটি সিপিইউ মাইক্রোকোড আপডেট এবং সম্ভবত কিছু ডিভাইসের জন্য একটি ইউইএফআই / বিআইওএস / ফার্মওয়্যার আপডেট অন্তর্ভুক্ত রয়েছে।
আক্রমণটি কেবল ব্রাউজার ব্যবহার করে কেবল জাভাস্ক্রিপ্ট দিয়ে করা যেতে পারে।
আজ, গুগল ক্রোমের একটি নতুন সংস্করণ শেষ। Chrome 63.0.3239.132 বেশ কয়েকটি সুরক্ষা সংশোধন নিয়ে আসে তবে এটিতে মেল্টডাউন এবং স্পেকটার ক্ষতিগ্রস্থতার জন্য কোনও বিশেষ ফিক্স অন্তর্ভুক্ত হয় না। উল্লিখিত দুর্বলতার বিরুদ্ধে সুরক্ষার জন্য আপনি পুরো সাইট বিচ্ছিন্নতা ম্যানুয়ালি সক্ষম করতে পারেন।
সম্পূর্ণ সাইট বিচ্ছিন্নতা কি
সাইট বিচ্ছিন্নতা ক্রোমের একটি সুরক্ষা বৈশিষ্ট্য যা কিছু ধরণের সুরক্ষা বাগের বিরুদ্ধে অতিরিক্ত সুরক্ষা সরবরাহ করে। অবিশ্বস্ত ওয়েবসাইটগুলিকে অন্য ওয়েবসাইটগুলিতে আপনার অ্যাকাউন্ট থেকে তথ্য অ্যাক্সেস করা বা চুরি করা শক্ত করে তোলে।
একই উত্স নীতি কার্যকর করে এমন কোডের জন্য ওয়েবসাইটগুলি ব্রাউজারের মধ্যে সাধারণত একে অপরের ডেটা অ্যাক্সেস করতে পারে না। মাঝেমধ্যে, এই কোডটিতে সুরক্ষা বাগগুলি পাওয়া যায় এবং দূষিত ওয়েবসাইটগুলি অন্যান্য ওয়েবসাইটগুলিতে আক্রমণ করার জন্য এই নিয়মগুলি বাইপাস করার চেষ্টা করতে পারে। ক্রোম দলটি যত তাড়াতাড়ি সম্ভব এই বাগগুলি ঠিক করার লক্ষ্য নিয়েছে।
সাইট বিচ্ছিন্নতা এই ধরণের দুর্বলতাগুলিকে সাফল্যের সম্ভাবনা কম করার জন্য প্রতিরক্ষা একটি দ্বিতীয় লাইন সরবরাহ করে। এটি নিশ্চিত করে যে বিভিন্ন ওয়েবসাইটের পৃষ্ঠাগুলি সর্বদা বিভিন্ন প্রক্রিয়াতে রাখা হয়, প্রতিটি স্যান্ডবক্সে চলমান যা প্রক্রিয়াটি করার অনুমতি দেয় তা সীমাবদ্ধ করে। এটি অন্যান্য সাইট থেকে কিছু ধরণের সংবেদনশীল ডকুমেন্ট গ্রহণ থেকে প্রক্রিয়াটিকে বাধা দেয়। ফলস্বরূপ, একটি দূষিত ওয়েবসাইট অন্যান্য সাইট থেকে ডেটা চুরি করা আরও কঠিন মনে করবে, এমনকি যদি এটি নিজস্ব প্রক্রিয়াতে কিছু নিয়ম ভঙ্গ করতে পারে।
সম্পূর্ণ সাইট বিচ্ছিন্নতা Google Chrome default৪ এ ডিফল্টরূপে সক্ষম হবে।
গুগল ক্রোমের বর্তমান প্রকাশে আপনি ম্যানুয়ালি সম্পূর্ণ সাইট বিচ্ছিন্নকরণ সক্ষম করতে পারবেন। এটি মেল্টডাউন এবং স্পেকটার দুর্বলতার বিরুদ্ধে অতিরিক্ত সুরক্ষা যুক্ত করবে।
মেল্টডাউন এবং স্পেকটার দুর্বলতার বিরুদ্ধে গুগল ক্রোম সুরক্ষিত করুন
- গুগল ক্রোম খুলুন।
- প্রকার
ক্রোম: // ফ্ল্যাগ / # প্রতি-প্রক্রিয়া-সক্রিয়-সাইটঠিকানা বারে। - পতাকা বর্ণনার পাশের বোতামটি ব্যবহার করে পতাকাটিকে 'কঠোর সাইট বিচ্ছিন্নকরণ' সক্ষম করুন।
নোট করুন যে সম্পূর্ণ সাইট বিচ্ছিন্নকরণ সক্ষম করার ফলে মেমরির ব্যবহার বাড়বে - গুগল জানিয়েছে যে এটি স্বাভাবিকের চেয়ে 10% -20% বেশি হতে পারে। প্রশাসকরা সমস্ত সাইটের জন্য ক্রোমের সাইট বিচ্ছিন্নতা নির্বাচন করতে বা তাদের নিজস্ব রেন্ডারিং প্রক্রিয়া চালানোর জন্য ওয়েবসাইটগুলির একটি তালিকা নির্বাচন করতে পারেন।
এটি উল্লেখযোগ্য যে ফায়ারফক্স একটি পৃথক সুরক্ষা ব্যবস্থা ব্যবহার করছে। আপনি যদি ফায়ারফক্স ব্যবহারকারী হন তবে নীচের নিবন্ধটি দেখুন:
ফায়ারফক্স 57.0.4 মেল্টডাউন এবং স্পেকটার আক্রমণ আক্রমণটির সাথে মুক্তি পেয়েছে
কীভাবে প্লেক্সে সাবটাইটেল পাবেন get
এটাই.
