विज्ञापन

स्पेक्टर और मेल्टडाउन प्रोसेसर भेद्यता खुलासे 2018 के लिए एक चौंकाने वाली शुरुआत थी। कमजोरियां लगभग हर प्रोसेसर को प्रभावित करती हैं, लगभग हर ऑपरेटिंग सिस्टम और आर्किटेक्चर को। प्रोसेसर निर्माताओं और ऑपरेटिंग सिस्टम डेवलपर्स ने कमजोरियों से बचाने के लिए तेजी से पैच जारी किए।

लेकिन कुछ गंभीर शुरुआती मुद्दे भी थे।

प्रारंभिक रिपोर्टों से अब, एक साल में, क्या हम वास्तव में मेल्टडाउन और स्पेक्टर कमजोरियों को ठीक करने के करीब हैं?

भूत और Meltdown कमजोरियों नवीनतम

2018 की शुरुआत में खोजे गए स्पेक्टर और मेल्टडाउन की कमजोरियां कंप्यूटिंग को प्रभावित करती हैं। मेल्टडाउन विशेष रूप से 1995 तक वापस जाने वाले इंटेल माइक्रोप्रोसेसरों को प्रभावित करता है। इस मुद्दे की दीर्घायु का मतलब है कि दुनिया के अधिकांश इंटेल प्रोसेसर जोखिम में हैं और यहां तक ​​कि Microsoft Azure और Amazon Web Services जैसी सेवाएँ भी।

स्पेक्टर का एक समान वैश्विक प्रभाव है। स्पेक्टर भेद्यता इंटेल से माइक्रोप्रोसेसरों को प्रभावित करती है, साथ ही एएमडी और एआरएम सहित अन्य प्रमुख डिजाइनरों को भी। इस प्रकार, स्पेक्टर और मेल्टडाउन दुनिया के अधिकांश कंप्यूटिंग को कमजोर करने वाली स्थिति प्रदान करते हैं, एक ऐसी स्थिति जो 20 साल से अधिक पुरानी है।

instagram viewer

#Meltdown & #Spectre - अगल-बगल की तुलना#साइबर सुरक्षा#डेटा भंग#मानवीय कारक# CES2018#malware#technology

प्रतिलिपि: @ ipfconline1@JimMarous@evankirstel@MikeQuindazzi@pierrepinna@ jblefevre60@ reach2ratan@KirkDBorne@Ronald_vanLoonpic.twitter.com/0S79P5jDbV

- शिरा रुबिनॉफ (@Shirastweet) 10 जनवरी 2018

जाहिर है, रहस्योद्घाटन उपभोक्ताओं और व्यवसायों के लिए समान रूप से कारण बनता है। चिंता बहुआयामी है। इंटेल, एएमडी और एआरएम सभी कमजोरियों के लिए पैच जारी किए; उन पैच काम करेंगे? क्या माइक्रोप्रोसेसरों के पूरे स्टॉक को बदलना सरल है? पूरी तरह से सुरक्षित प्रोसेसर कब बाजार में आएगा? और लागत के बारे में क्या?

"हम इस तरह के एक विस्तारक बग कभी नहीं देखा है कि सचमुच हर प्रमुख प्रोसेसर को प्रभावित करेगा," कहते हैं ट्रस्टीसेक के सीईओ डेविड कैनेडी, जो पैठ परीक्षण और सुरक्षा परामर्श करते हैं निगमों।

“मैं बड़ी कंपनियों के साथ पिछले हफ्ते कम से कम दस कॉल पर था और दो ने कल बताया कि क्या हो रहा है। उन्हें पता नहीं है कि पैचिंग करने के बाद क्या करना है। यह वास्तव में एक गड़बड़ है। ”

स्पेक्टर नेक्स्ट जनरेशन

नहीं, यह जेम्स बॉन्ड-स्टार ट्रेक क्रॉसओवर नहीं है जिसके बारे में आप सपने देख रहे हैं। स्पेक्टर नेक्स्ट जनरेशन स्पेक्टर कमजोरियों की दूसरी पीढ़ी है। दूसरी पीढ़ी को Google के प्रोजेक्ट ज़ीरो (जिसने पहली पीढ़ी का भी खुलासा किया) द्वारा उजागर किया गया था।

प्रोजेक्ट जीरो Google का टास्कफोर्स है जिसे खोजने के लिए और जिम्मेदार रूप से शून्य-दिन की कमजोरियों का खुलासा करने से पहले नापाक व्यक्तियों को पता चलता है।

मैं यहाँ सभी विवरणों में नहीं जा रहा हूँ, लेकिन यहाँ एक लेख है जो समझा रहा है स्पेक्टर नेक्स्ट जनरेशन के निहितार्थ अतीत से इंटेल का स्पेक्टर वल्नरेबिलिटी एक भूत की तरह लौटता है2018 की शुरुआत में स्पेक्टर / मेल्टडाउन खुलासे ने कंप्यूटिंग जगत को हिला दिया। अब, सुरक्षा शोधकर्ताओं ने इंटेल सीपीयू को प्रभावित करने वाले आठ नए स्पेक्ट्रम-शैली की कमजोरियों को उजागर किया है, जिसका मतलब हो सकता है कि आपका कंप्यूटर आगे जोखिम में है। अधिक पढ़ें .

क्या स्पेक्टर और मेल्टडाउन पैच हैं?

कमजोर उपकरणों की सरासर रेंज एक और समस्या पेश करती है। प्रत्येक प्रकार के हार्डवेयर को थोड़ा अलग-अलग व्यक्तिगत रूप से तैयार किए गए समाधान की आवश्यकता होती है। जनवरी 2018 से पैच प्रक्रिया किसी भी तरह से कम नहीं है।

दर्शक और मेलोडाउन अभी तक सुरक्षित हैं

इंटेल एक सुरक्षा पैच को विकसित करने और जारी करने के लिए दौड़ा। नकारात्मक पक्ष गंभीर प्रदर्शन के मुद्दे थे। इंटेल ने कुख्यात रूप से कहा, "कोई भी प्रदर्शन प्रभाव कार्यभार पर निर्भर है, और, औसत कंप्यूटर उपयोगकर्ता के लिए, होना चाहिए महत्वपूर्ण नहीं है और समय के साथ कम हो जाएगा। ” तब यह कथन असत्य था और उस समय का बना हुआ है लिख रहे हैं।

यहां तक ​​कि नए प्रोसेसर केवल बाजार में आने के बाद भी प्रभाव महसूस करते हैं।

वास्तव में, 22 जनवरी 2018 को, इंटेल ने अपने एक स्पेक्टर पैच को वापस ले लिया क्योंकि यह एक यादृच्छिक रिबूट समस्या पैदा कर रहा था। इंटेल ने सुझाव दिया कि नेटवर्क प्रशासकों को पहले से स्थापित किसी भी अपडेट को रोल-बैक करना चाहिए, जिसमें इंटेल के कार्यकारी उपाध्यक्ष नील शेनॉय हैं "मैं किसी भी व्यवधान के लिए मार्गदर्शन में इस परिवर्तन का कारण हो सकता है के लिए माफी माँगता हूँ।" VMware, लेनोवो, और डेल सभी ने समान घोषणाएं कीं समय।

फिर जनवरी के अंत में, माइक्रोसॉफ्ट ने यह भी घोषणा की कि विंडोज 10 के लिए स्पेक्टर और मेल्टडाउन पैच प्रदर्शन से समझौता कर रहे थे और यादृच्छिक घातक त्रुटियों का कारण बन रहे थे, जिससे यह पुष्टि होती है कि उनकी सुरक्षा सुधार थे गाड़ी।

ओह, और ऐप्पल ने इसी तरह पुरानी मशीनों के संरक्षण के बारे में दावों को वापस ले लिया, उच्च सिएरा, सिएरा और एल कैपिटान के लिए पैच का ढेर।

लाइनस और लिनक्स

लिनक्स कर्नेल के निर्माता और प्रमुख डेवलपर लिनुस टॉर्वाल्ड्स पूरे स्पेक्टर / मेल्टडाउन पैच प्रक्रिया के अत्यधिक महत्वपूर्ण बने हुए हैं। (वैसे भी एक कर्नेल क्या है? लिनक्स में एक कर्नेल क्या है और आप अपने संस्करण की जांच कैसे करते हैं?लिनक्स एक ऑपरेटिंग सिस्टम है, है ना? खैर, बिल्कुल नहीं! यह वास्तव में एक कर्नेल है। लेकिन लिनक्स कर्नेल क्या है? अधिक पढ़ें ). वास्तव में, टॉर्वाल्ड्स ने इंटेल पैच को "कंप्लीट एंड यूटर गार्बेज" घोषित करने के लिए कहा।

आप ऐसा कर सकते हैं उसके बाकी हिस्से को यहाँ पढ़ें. यह पढ़ने लायक है।

लिनुस ने पैच का विश्लेषण किया। उन्होंने पाया कि इंटेल सुरक्षा पैच को वैकल्पिक बनाने का प्रयास कर रहा है, साथ ही ओएस-आधारित भी ताकि वे न हों पूरी तरह से उनके सीपीयू डिज़ाइन को ओवरहाल करना (जो वास्तविक सुरक्षा के लिए एकमात्र विकल्प है-मैं समझाऊंगा कि ए में क्यों पल)।

एक विकल्प दो पैच जारी करने वाला होगा जहां एक सुरक्षा पैच को सक्षम करता है और दूसरा एक जो कर्नेल को फिक्स को लागू करता है।

इसके बजाय, Torvalds का कहना है कि इंटेल "वैकल्पिक सुरक्षित मोड" की अनुमति देकर प्रदर्शन हिट पर चमकने के लिए दोनों को एक साथ मजबूर कर रहा है जिससे उपयोगकर्ता को निश्चित रूप से इंटेल लेने के बजाय अपने सीपीयू को ठीक करना चाहिए और प्रदर्शन को ग्राहकों के निर्णय को प्रभावित करना चाहिए आलोचना। इसके अलावा, अगर और जब उपयोगकर्ता एक पुराने ऑपरेटिंग सिस्टम को बूट करते हैं, जिसे कभी पैच नहीं जाना जाता है, तो वे तुरंत असुरक्षित होंगे।

29 जनवरी को, लिनक्स 4.15 कर्नेल उपलब्ध कराया गया था, जिसमें लिनक्स उपकरणों पर इंटेल और एएमडी सीपीयू में नई विस्तारित सुरक्षा क्षमताओं की विशेषता थी। जब लिनुस टॉर्वाल्ड्स रैंट लिनक्स केंद्रित था, तो यह स्पष्ट है कि इंटेल पैच किसी भी ऑपरेटिंग सिस्टम के लिए नहीं थे।

क्या चीन स्पेक्टर और मेल्टडाउन के बारे में जानता है?

इंटेल ने अपनी कमाई की रिपोर्ट के बारे में एक बुलेट को चकमा देने के बावजूद (दुनिया के अधिकांश कंप्यूटरों में पाई गई महत्वपूर्ण भेद्यता के बावजूद, इंटेल का मुनाफा काफी कम हो गया है अच्छी तरह से), इंटेल ने अपने बड़े पैमाने पर चीनी ग्राहकों जैसे अलीबाबा और लेनोवो, यूएस को बताने से पहले मेल्टडाउन और स्पेक्टर दोनों का खुलासा करने के लिए आलोचना की। सरकार।

कई प्रमुख अमेरिकी एजेंसियों को केवल पूर्व-प्रकटीकरण अधिसूचना प्रक्रिया के बजाय रिपोर्ट के सार्वजनिक होने पर स्पेक्टर और मेल्टडाउन के बारे में अवगत कराया गया था। और जबकि इस बात का कोई संकेत नहीं है कि सूचना का अनुचित तरीके से उपयोग किया गया था (जैसे, चीनी सरकार द्वारा पारित और उपयोग किया गया), यह इंटेल की पसंद के बारे में महत्वपूर्ण चिंताओं को उठाता है कि किसे सूचित करना है।

चीनी इंटरनेट निगरानी की गहराई और पैमाने को देखते हुए, यह पूरी तरह से संभावना नहीं है कि चीनी सरकार को अमेरिकी सरकार के समक्ष कमजोरियों के बारे में पता नहीं था।

विंडोज 10 Retpoline स्पेक्टर फिक्स

Retpoline एक है "शाखा-लक्ष्य-इंजेक्शन को रोकने के लिए सॉफ्टवेयर का निर्माण।" दूसरे शब्दों में, यह एक पैच है जो इससे बचाता है स्पेक्टर-शैली की अटकलों से सिस्टम को सुरक्षित रखते हुए एक वैकल्पिक भविष्यवाणी शाखा की शुरुआत करके स्पेक्टर हमला करता है।

दिसंबर 2018 में, Microsoft ने रेटपोलिन फिक्स उपलब्ध कराया इसके अंदरूनी कार्यक्रम के लिए। इनसाइडर प्रोग्राम और इनसाइडर प्रीव्यूज हैं, जहां Microsoft मुख्यधारा के रिलीज से पहले विंडोज 10 के आगामी संस्करण का परीक्षण करता है। नवीनतम अपडेट, 19H1 में रेटपोलिन अपडेट शामिल है।

हालाँकि, मार्च 2019 में, Microsoft ने घोषणा की कि जो कोई भी इसे डाउनलोड करना चाहता है, उसके लिए रेटपोलिन फिक्स उपलब्ध है। कुछ जोड़े हैं:

  • सिस्टम को विंडोज 10 अक्टूबर 2018 अपडेट चलना चाहिए।
  • फिक्स केवल प्री-इंटेल स्काइलेक प्रोसेसर और पुराने के लिए काम करता है (फिक्स एएमडी मशीनों, एएमडी पाठकों के लिए भी काम करता है)।

वर्तमान में आप कौन से विंडोज 10 वर्जन का उपयोग कर रहे हैं? दबाएँ Windows कुंजी + I, फिर प्रणाली> के बारे में। आप अपना वर्तमान विंडोज संस्करण देख सकते हैं विंडोज विनिर्देश. यदि यह 1809 कहता है, तो आप अद्यतन स्थापित कर सकते हैं। यदि नहीं, तो आपको तब तक इंतजार करना होगा जब तक कि आपका विंडोज वर्जन कैच न हो जाए।

रेटपोलीन अपडेट, KB4470788, आपके सिस्टम पर नियमित विंडोज अपडेट प्रक्रिया के माध्यम से पहुंचेगा। हालाँकि, आप KB4470788 अपडेट डाउनलोड कर सकते हैं Microsoft अद्यतन कैटलॉग के माध्यम से. अपने ऑपरेटिंग सिस्टम आर्किटेक्चर (जैसे 64-बिट के लिए x64, 32-बिट के लिए x86) के लिए सही संस्करण डाउनलोड करें, फिर इंस्टॉल करें।

क्या स्पेक्टर और मेल्टडाउन एवर फिक्स्ड फॉर गुड होंगे?

स्पेक्टर और मेल्टडाउन पैच की पहली पीढ़ी अस्थायी समाधान थी। Onus उपभोक्ताओं को भेद्यता अवरोधक पैच को सक्षम करने के लिए नहीं गिरना चाहिए, अकेले कर्नेल-स्तरीय सुरक्षा मुद्दों और CPU प्रदर्शन हिट के बीच व्यापार बंद का फैसला करना है। यह केवल अनुचित है, अकेले पूरी तरह से अनैतिक दें।

विंडोज 10 मेल्टडाउन चेक

सिस्टम की कमजोरियों को दूर करने और सिस्टम की गति को पिछले स्तरों पर वापस लाने के लिए, उपभोक्ताओं के लिए रेटपोलीन फिक्स का धीमा रोलआउट बेहतर है। फिर भी, कुछ उपयोगकर्ताओं को रेटपॉलिन फिक्स का लाभ नहीं होता है, इसलिए यह एक जादू बैंड-सहायता नहीं है।

2018 की शुरुआत में, इंटेल फाइनेंशियल रिपोर्ट में सीईओ ब्रायन क्राज़िच से जानकारी मिली, जिन्होंने वादा किया था कि इस साल सच्चे हार्डवेयर फ़िक्सेस वाले चिप्स शिपिंग शुरू हो जाएंगे। दुर्भाग्यवश, क्रिंचन ने उस साहसिक कथन का विस्तार से वर्णन नहीं किया।

हालाँकि, क्योंकि क्रिशनिच ने 2018 के दौरान अपने 14nm उत्पादों (2014 से इंटेल सीपीयू-कैबी लेक, कॉफी लेक, स्काईलेक, आदि) को जारी रखने के लिए इंटेल की योजना की पुष्टि की थी। यह संभावनाएं पैदा करता है: सीपीयू की वर्तमान पीढ़ी के लिए "-सिलिकॉन" फिक्स करता है और आगामी तोप लेक प्रोसेसर, या एक या दूसरे के लिए फिक्स करता है।

बाद में 2018 में, इंटेल ने घोषणा की कि हार्डवेयर फिक्स - कि सिलिकॉन, प्रोसेसर-आधारित फिक्स में है - आगामी इंटेल सीपीयू पीढ़ी के साथ आएगा। कुछ फिक्सेस लो-पावर प्रोसेसर श्रृंखला, व्हिस्की लेक के साथ रोलआउट होंगे, जबकि डी वास्तविक 10 वीं पीढ़ी के प्रोसेसर, आइस लेक के साथ आने के लिए निर्धारित हैं। इंटेल सीपीयू की नई पीढ़ी को चाहिए फ़ोरशादो भेद्यता से भी रक्षा करते हैं, भी।

सोचें कि आप स्पेक्टर और मेल्टडाउन से अप्रभावित हैं? इसकी जाँच पड़ताल करो कमजोरियों से अप्रभावित कंप्यूटर हार्डवेयर की सूची क्या कोई कंप्यूटर मेल्टडाउन और स्पेक्टर कीड़े से प्रभावित नहीं हैं?मेल्टडाउन और स्पेक्टर भेद्यताओं ने दुनिया भर के हार्डवेयर को प्रभावित किया है। ऐसा लगता है जैसे सब कुछ असुरक्षित है। लेकिन ऐसा नहीं है। भविष्य के लिए सुरक्षित हार्डवेयर और हमारे सुझावों की इस सूची को देखें। अधिक पढ़ें , और फिर से सोचो।

गैविन MUO के लिए एक वरिष्ठ लेखक हैं। वह MakeUseOf की क्रिप्टो-केंद्रित बहन साइट, ब्लॉक डिकोड्ड के संपादक और एसईओ प्रबंधक भी हैं। उनके पास डेवन की पहाड़ियों से ली गई डिजिटल आर्ट प्रैक्टिसेज के साथ-साथ एक बीए (ऑनर्स) समकालीन लेखन है, साथ ही साथ पेशेवर लेखन का एक दशक से अधिक का अनुभव है। वह चाय का प्रचुर मात्रा में आनंद लेते हैं।