अतीत से इंटेल का स्पेक्टर वल्नरेबिलिटी एक भूत की तरह लौटता है

विज्ञापन

बड़े पैमाने पर स्पेक्टर / मेल्टडाउन खुला 2018 खुलासे मेल्टडाउन और स्पेक्टर अटैक करने के लिए हर CPU को कमजोर छोड़ देता हैइंटेल सीपीयू के साथ एक बड़ी सुरक्षा खामी को उजागर किया गया है। मेल्टडाउन और स्पेक्टर दो नई कमजोरियां हैं जो सीपीयू को प्रभावित करती हैं। आप प्रभावित हैं। आप इसके बारे में क्या कर सकते हैं? अधिक पढ़ें कंप्‍यूटर की दुनिया को हिला दिया। जबकि कमजोरियां अब मुख्य समाचार चक्र से मजबूती से बाहर हैं, जो बदलने वाला है। सुरक्षा शोधकर्ताओं ने इंटेल सीपीयू को प्रभावित करने वाले आठ नए स्पेक्टर-स्टाइल कमजोरियों को उजागर किया है - स्पेक्टर को सुरक्षा सीमा में वापस लाना।

आइए एक नज़र डालते हैं नए स्पेक्टर्स की कमजोरियों पर, वे मौजूदा मुद्दों से कैसे अलग हैं, और क्या, अगर कुछ भी हो, तो आप कर सकते हैं।

स्पेक्टर नेक्स्ट जनरेशन

जर्मन प्रकाशन Heise रिपोर्ट सुरक्षा शोधकर्ताओं ने इंटेल सीपीयू में आठ नई कमजोरियां पाई हैं। नया कमजोरियों, "भूत अगली पीढ़ी" (या स्पेक्टर-एनजी) को सभी में मूलभूत दोषों की पुष्टि करते हैं आधुनिक प्रोसेसर। हाइज़ का दावा है कि इंटेल ने नई कमजोरियों में से चार को "उच्च जोखिम" के रूप में वर्गीकृत किया है, जबकि अन्य चार को "मध्यम" वर्गीकृत किया गया है।

लगता है कि 2018 सीपीयू कमजोरियों के वर्ष के रूप में आकार ले रहा है। सीपीयू की गति बढ़ाने के लिए अलविदा कहें।https://t.co/4OujvxPtCf

- मार्टिन थॉम्पसन (@ mjpt777) 3 मई, 2018

वर्तमान समय में, यह माना जाता है कि स्पेक्टर-एनजी कमजोरियों का मूल स्पेक्टर पर हमले का एक समान जोखिम और संभावना है। हालाँकि, इसका एक अपवाद है।

नए स्पेक्टर-एनजी कारनामों में से एक हमले के वेक्टर को सरल बनाता है "इस हद तक कि हम संभावित रूप से खतरे की संभावना का अनुमान लगाते हैं स्पेक्टर से अधिक। " एक हमलावर एक वर्चुअल मशीन के भीतर शोषण कोड लॉन्च कर सकता है और सीधे मेजबान मशीन पर हमला कर सकता है वी एम। दिया गया उदाहरण क्लाउड होस्टिंग सर्वर है। पासवर्ड और अन्य संवेदनशील क्रेडेंशियल्स की तलाश में अन्य ग्राहकों के वीएम पर हमला करने के लिए वर्चुअल मशीन का इस्तेमाल किया जा सकता है।

स्पेक्टर-एनजी की खोज किसने की?

स्पेक्टर / मेल्टडाउन की तरह, Google के प्रोजेक्ट ज़ीरो ने सबसे पहले स्पेक्टर-एनजी की खोज की। प्रोजेक्ट ज़ीरो, नापाक व्यक्तियों के सामने शून्य-दिन की कमजोरियों को खोजने और जिम्मेदारी से करने का Google का प्रयास है। उन्होंने पाया कि कम से कम एक नई स्पेक्टर-एनजी खामियों का मतलब है कि अच्छी तरह से सुरक्षा हो सकती है निकट भविष्य में पैच परियोजना शून्य टीम 90-दिवसीय प्रकटीकरण से चिपके रहने के लिए प्रसिद्ध हैं समयसीमा। (90-दिन कंपनी को मुद्दों को संबोधित करने के लिए पर्याप्त समय देने के लिए है।)

लेकिन उस समय के बाद, प्रोजेक्ट ज़ीरो टीम भेद्यता का विवरण जारी करेगी, यहां तक ​​कि बिना काम के पैच भी।

जब आपके सिस्टम को पैच किया जाए?

दुर्भाग्य से, आपके सिस्टम को स्पेक्टर-एनजी के लिए सुरक्षा पैच कब मिलेगा इसके लिए कोई ठोस समयरेखा नहीं है। यह देखते हुए कि यह भेद्यता एक) पूरी तरह से नई और ख) का लाभ उठाने में मुश्किल है, इंजीनियरों को यह सुनिश्चित करने के लिए कुछ समय लगेगा कि इस मुद्दे को हल किया जाए।

वास्तव में, इंटेल ने खामियों का खुलासा करने से पहले शोधकर्ताओं से 14 दिनों की अतिरिक्त तैयारी के लिए कहा। हालांकि, अनुसंधान टीम ने अपने प्रकटीकरण समयरेखा के साथ जारी रखा। इंटेल को 7 पर एक पैच जारी करने के लिए सेट किया गया था^वें मई। हालाँकि, अतिरिक्त 14-दिन की अवधि, पैच को 21 पर ले जाती है^सेंट मई भी, रास्ते से गिरने के लिए तैयार लग रहा है। लेकिन अतिरिक्त समय के लिए उनके अनुरोध को देखते हुए, इंटेल ग्राहकों को शीघ्र ही एक पैच की उम्मीद करनी चाहिए।

स्पेक्टर-एनजी का दायरा (और इससे पहले स्पेक्टर / मेल्टडाउन) भेद्यता को कठिन बनाना कैसे Meltdown और भूत सुरक्षा खतरों से विंडोज की रक्षा करने के लिएमेल्टडाउन और स्पेक्टर प्रमुख सुरक्षा खतरे हैं जो अरबों उपकरणों को प्रभावित करते हैं। पता करें कि क्या आपका विंडोज कंप्यूटर प्रभावित है और आप क्या कर सकते हैं। अधिक पढ़ें .

भूत के लिए पैच की पिछली श्रृंखला क्या स्पेक्टर और मेल्टडाउन स्टिल थ्रेट? पैच आप की जरूरत हैस्पेक्टर और मेल्टडाउन सीपीयू भेद्यता हैं। क्या हम इन कमजोरियों को ठीक करने के करीब हैं? क्या पैच वर्क किया है? अधिक पढ़ें सार्वभौमिक प्रशंसा नहीं मिल रही है स्पेक्टर पैच के रूप में बाहर रोल करने के लिए शुरू किया, उपयोगकर्ताओं ने अपने सिस्टम के साथ समस्याओं पर ध्यान दिया पता चला: कैसे अपने पीसी को प्रभावित करेगा भूत अद्यतनहम मानते हैं कि आप अब तक मेलडाउन और स्पेक्टर से पूरी तरह परिचित हैं। इसका मतलब है कि यह पता लगाने का समय है कि Microsoft ने जो विंडोज अपडेट जारी किया है वह आपके पीसी को कैसे प्रभावित करेगा ... अधिक पढ़ें . Glitches, नव निर्मित कीड़े, धीमी सीपीयू घड़ी की गति और अधिक सभी रिपोर्ट किए गए थे। जैसे, कुछ कंपनियों ने अपने पैच वापस ले लिए जब तक कि उन्हें अनुकूलित नहीं किया जा सका। लेकिन इतनी बड़ी संख्या में कमजोर सीपीयू जो एकल बैंड-सहायता प्रदान करते हैं, बहुत अधिक संभावना नहीं थी। खासकर पहले प्रयास में।

अन्य कंपनियों ने एक अलग तरीका अपनाया। उदाहरण के लिए, Microsoft अब $ 250,000 तक प्रदान करता है भूत दोषों के लिए उनके बग बाउंटी कार्यक्रम में।

क्या स्पेक्टर-एनजी आपके सिस्टम का शोषण करेगा?

स्पेक्टर भेद्यताओं के पहले दौर में बचत करने वाले ग्रैब में से एक वास्तव में एक लक्ष्य के खिलाफ एक कारनामे का सफलतापूर्वक उपयोग करने की चरम कठिनाई थी। औसत हमलावर आवश्यक ज्ञान की अत्यधिक मात्रा के कारण स्पेक्टर (या मेल्टडाउन) का उपयोग करने में सक्षम नहीं होगा। दुर्भाग्य से, यह विशेष रूप से स्पेक्टर-एनजी शोषण दिखाई देता है आसान लागू करने के लिए — हालांकि अभी भी कल्पना के किसी भी खिंचाव से, एक आसान काम नहीं है।

मेल्टडाउन, स्पेक्टर, ब्रांचस्क्रीन और अब स्पेक्टर-एनजी… एक सुरक्षा दृष्टिकोण से इंटेल का सिलिकॉन गंदगी के ढेर की तरह दिखता है। मुझे उम्मीद है कि वे और उद्योग मिलकर अपना काम करेंगे और बेंचमार्क को बढ़ाने के लिए कोनों को काटना बंद करेंगे। ^ HU

- वॉनिक्स (@Whonix) 6 मई, 2018

इस मामले का साधारण तथ्य यह है कि एक हमलावर के लिए अन्य बहुत आसान शोषक रास्ते उपलब्ध हैं। या कम से कम उस प्रकार के ऑनलाइन हमले जो हम में से अधिकांश दिन-ब-दिन मुठभेड़ करेंगे।

फिर भी, यह इस तथ्य से कम नहीं होगा कि दुनिया भर में सीपीयू के विशाल बहुमत में कुछ प्रकार के स्पेक्टर / मेल्टडाउन या स्पेक्टर-एनजी भेद्यता हैं। पैच का पहला दौर एक हिमशैल का सिरा है जो अथाह गहरा है। पैच स्पष्ट रूप से आवश्यक हैं। लेकिन कभी-कभी अप्रत्याशित परिणामों के साथ पैच की एक अंतहीन धारा? ऐसा नहीं होगा

अपने सिस्टम स्पेक्टर / मेल्टडाउन भेद्यता स्थिति की जाँच करें

InSpectre: स्पेक्टर और मेल्टडाउन प्रोटेक्शन चेक करें उपकरण यह पता लगाने का एक त्वरित तरीका है कि क्या आपका सिस्टम असुरक्षित है। ऊपर दिए गए लिंक का पालन करें और टूल डाउनलोड करें। इसके बाद, टूल को चलाएं और अपने सुरक्षा स्तर को देखें। जैसा कि आप नीचे देख सकते हैं, मेरे लैपटॉप में मेल्टडाउन सुरक्षा है लेकिन स्पेक्टर के लिए असुरक्षित है।

आप अपने पीसी की सुरक्षा स्थिति और स्पेक्टर / मेल्टडाउन का मतलब जानने के लिए नीचे स्क्रॉल कर सकते हैं।

क्या AMD CPUs स्पेक्टर-एनजी के लिए कमजोर हैं?

लेखन के समय, एएमडी सीपीयू में अधिक शोध चल रहा है। कोई निश्चित उत्तर नहीं है। सामान्य अनुमान कमजोर पड़ने के इस विशेष सेट से एएमडी सीपीयू की ओर झुकाव होने लगता है। लेकिन फिर से, यह अंतिम जवाब नहीं है।

कमजोरियों के पिछले दौर को एएमडी द्वारा पारित करने के लिए सोचा गया था, केवल सीपीयू निर्माता के लिए बाद में यह महसूस करना कि विपरीत सच है। तो, अभी; यकीन है, आप ठीक हैं लेकिन एक सप्ताह में, अधिक महत्वपूर्ण परीक्षण के बाद? आप अच्छा कर सकते थे अपने AMD प्रणाली कमजोर भी है नई AMD Ryzen कमजोरियों असली हैं: तुम्हें पता करने की आवश्यकता क्या हैअफसोस की बात यह है कि, एएमडी रायज़ेन सीपीयू में महत्वपूर्ण कमजोरियों की हालिया रिपोर्टों के लिए बहुत कुछ सच है। अधिक पढ़ें .

भूतल लूम लार्ज लार्ज

कमजोरियों का स्पेक्टर-एनजी सेट सीपीयू-स्तरीय कमजोरियों की चिंता की सूची में जोड़ता है। क्या इंटेल को उन्हें ठीक करने की आवश्यकता है? बेशक, एक शक के बिना। क्या इंटेल अपने सीपीयू आर्किटेक्चर को दोबारा डिजाइन किए बिना उन्हें ठीक कर सकता है? यह उत्तर देने के लिए अधिक कठिन प्रश्न है। सर्वसम्मति यह है कि नहीं, इंटेल पूरी तरह से अपने सीपीयू डिजाइन में बदलाव किए बिना स्पेक्टर भेद्यता को पूरी तरह से मिटा नहीं सकता है।

आखिरकार, यह पसंद नहीं है इंटेल CPU के अरबों को वापस बुला सकता है और मैन्युअल रूप से ठीक कर सकता है क्या कोई कंप्यूटर मेल्टडाउन और स्पेक्टर कीड़े से प्रभावित नहीं हैं?मेल्टडाउन और स्पेक्टर भेद्यताओं ने दुनिया भर के हार्डवेयर को प्रभावित किया है। ऐसा लगता है जैसे सब कुछ असुरक्षित है। लेकिन ऐसा नहीं है। भविष्य के लिए सुरक्षित हार्डवेयर और हमारे सुझावों की इस सूची को देखें। अधिक पढ़ें चलन में। उस में, स्पेक्टर बड़े करघे जारी रखेगा, भले ही उसका शोषण करना मुश्किल हो।