टेक जगत मेल्टडाउन और स्पेक्टर पर गुलजार हो गया है। तुम्हें पता है कि वे बुरी खबर है, लेकिन वास्तव में कितना बुरा है? जबकि चीजों का तकनीकी पक्ष जटिल हो सकता है, जिस हिस्से के बारे में आपको सोचने की ज़रूरत है वह बहुत सरल है। गहरी सांस लें और अपने सभी मेलोडाउन और स्पेक्टर सवालों के जवाब के लिए तैयार रहें।
मेल्टडाउन और स्पेक्टर क्या हैं?
त्वरित सम्पक
- मेल्टडाउन और स्पेक्टर क्या हैं?
- मेल्टडाउन
- काली छाया
- कौन प्रभावित हुआ है?
- मेल्टडाउन
- काली छाया
- क्या आपको चिंतित होना चाहिए?
- तुम क्या कर सकते हो?
- इस सबका क्या मतलब है?
बेशक, हर कोई पूछ रहा है कि वास्तव में मेल्टडाउन और स्पेक्टर क्या हैं। संक्षेप में, वे दोनों गंभीर सुरक्षा भेद्यताएं हैं, और वे दोनों चलने वाले कार्यक्रमों के बीच बाधाओं को तोड़ते हैं, जिससे हमलावर को नियमित रूप से नियमित कार्यक्रमों से डेटा तक आसानी से पहुंच प्राप्त होती है। उनके बीच महत्वपूर्ण अंतर हैं, हालांकि, और वे एक बड़ा अंतर सेंकना करते हैं।
मेल्टडाउन
मेल्टडाउन एक प्रोसेसर शोषण है जो सभी इंटेल सीपीयू और कुछ एआरएम (सेलफोन) सीपीयू में दोष का लाभ उठाता है। यह कोर सिस्टम वाले सहित हर प्रक्रिया द्वारा उपयोग किए जा रहे मेमोरी पतों को पढ़ने के लिए एक प्रक्रिया की अनुमति देता है। यदि एक प्रक्रिया दूसरे की मेमोरी को पढ़ सकती है, तो यह अनिवार्य रूप से "जानता है" कि अन्य प्रक्रिया क्या करती है।
इसका मतलब यह है कि एक दुष्ट प्रक्रिया (मैलवेयर) आपके सिस्टम पर चल रही हर चीज को पढ़ सकती है। यदि आप एक पासवर्ड दर्ज करते हैं, संवेदनशील डेटा को डिक्रिप्ट करते हैं, या अपने सिस्टम पर किसी भी जानकारी को एक्सेस करते हैं, तो मेल्टडाउन शोषण का उपयोग करके मैलवेयर इसे एक्सेस कर सकता है, जैसे कि वह मेमोरी स्वयं की थी।
काली छाया
स्पेक्टर मेल्टडाउन की तुलना में काफी अधिक जटिल है, लेकिन इसे रोकना भी कठिन है। यह उस तरह से लाभ उठाता है जिस तरह से सभी आधुनिक प्रोसेसर किसी प्रोग्राम को निष्पादित करते हैं।
सभी कार्यक्रमों में सशर्त तर्क होते हैं। इसका मतलब है कि एक कोड है जो केवल निष्पादित करेगा यदि कोई विशिष्ट शर्त पूरी होती है। उदाहरण के लिए, यदि आपने सही उपयोगकर्ता नाम और पासवर्ड दर्ज किया है, तो आप साइन इन कर सकते हैं।
तो, सशर्त तर्क दो रास्ते बनाता है, एक जहां हालत मिले थे और दूसरे जहां यह नहीं था। कार्यक्रमों को तेजी से निष्पादित करने के लिए, सीपीयू यह अनुमान लगाने की कोशिश करता है कि यह पिछली स्थितियों पर आधारित होगा। नतीजतन, एक समय होता है जब डेटा को स्थिति की प्रत्याशा में लोड और संग्रहीत किया जाता है।
भूत शोषण करता है कि प्रोसेसर बनाने के लिए व्यवहार एक पूरी तरह से गलत मार्ग का अनुसरण करता है और एक हमलावर को डेटा तक पहुंचने के लिए एक साइड चैनल की अनुमति देता है। मेल्टडाउन की तरह, स्पेक्टर दुर्भावनापूर्ण प्रोग्राम को जानकारी तक पहुंचने की अनुमति देता है कि यह सीपीयू के संचालन के तरीके से सक्षम नहीं होना चाहिए।
कौन प्रभावित हुआ है?
आप निश्चित रूप से या तो इन दोनों कमजोरियों से प्रभावित हैं ।
मेल्टडाउन
मेल्टडाउन फोन और इंटेल सीपीयू दोनों को प्रभावित करता है। यह सभी इंटेल सीपीयू को प्रभावित करता है। यदि आपके पास एक स्मार्टफोन या इंटेल पर चलने वाला कंप्यूटर है, तो आप मेल्टडाउन के लिए अतिसंवेदनशील हैं।
आप यह सुनिश्चित करने के लिए कि वे एक प्रभावित एआरएम सीपीयू पर नहीं चल रहे हैं, स्ट्रीमिंग उपकरणों की तरह अन्य कम्प्यूटरीकृत उपकरणों की जांच कर सकते हैं।
काली छाया
स्पेक्टर लगभग सभी आधुनिक सीपीयू को प्रभावित करता है। किसी भी डेस्कटॉप कंप्यूटर, सर्वर या मोबाइल डिवाइस का संभावित रूप से भूत के साथ शोषण किया जा सकता है।
क्या आपको चिंतित होना चाहिए?
जैसा कि अभी है, नहीं, आपको बहुत चिंतित नहीं होना चाहिए। इन कारनामों का कोई ज्ञात उदाहरण नहीं है जो वास्तव में व्यवहार में उपयोग किया जा रहा है। वे केवल हाल ही में सुरक्षा शोधकर्ताओं द्वारा खोजे गए थे।
हालांकि, स्थिति की निगरानी करते रहें। यह पूरी तरह से संभव है कि एक व्यावहारिक शोषण उत्पन्न होगा या यह कि मालवेयर को इन दोनों कारनामों के उपयोग के लिए तैयार किया जाएगा। यदि हार्डवेयर और सॉफ़्टवेयर निर्माता समयबद्ध तरीके से फ़िक्सेस जारी नहीं करते हैं, तो समस्या बहुत बदतर हो सकती है।
तुम क्या कर सकते हो?
अभी, एक पूरी बहुत कुछ नहीं है जो आप कर सकते हैं। आगे के घटनाक्रम के लिए ऑनलाइन निगरानी रखें। यह भी महत्वपूर्ण है कि आप अपने डिवाइस और सॉफ़्टवेयर निर्माताओं से सुरक्षा अपडेट पर ध्यान दें। वहाँ पहले से ही बहुत सारे पैच हैं।
अपने उपकरणों को अपडेट रखें। सुनिश्चित करें कि अद्यतन स्थिर हैं, हालाँकि। विंडोज में पहले से ही मेल्टडाउन पैच के साथ कुछ स्थिरता के मुद्दे हैं। Apple डिवाइस के लिए पैच रोल आउट हो गए हैं, और लिनक्स कर्नेल के लिए पैच कई वितरणों के लिए पहले से ही शामिल हैं। Google जल्द ही एंड्रॉइड पैच भी जारी कर रहा है।
वेब ब्राउजर और सॉफ्टवेयर कंपाइलर भी स्पेक्टर से प्रभावित होते हैं। क्रोम और फ़ायरफ़ॉक्स दोनों में अपने नवीनतम संस्करणों में लागू किए गए फ़िक्सेस हैं। एलएलवीएम ने एक स्पेक्टर फिक्स के साथ अद्यतन संस्करण भी जारी किया है।
हालांकि, इनमें से कोई भी पूरी तरह से वायुरोधी नहीं है। मेल्टडाउन और विशेष रूप से स्पेक्टर को पूरी तरह से हल होने में कुछ समय लगेगा। वे प्रोसेसर के डिजाइन में महत्वपूर्ण कार्यक्षमता का शोषण करते हैं। यह ऐसा कुछ नहीं है जो पूर्ववत करना आसान हो।
इस सबका क्या मतलब है?
संक्षेप में, इसका मतलब है कि सभी को अधिक सतर्क रहना होगा। निरंतर विकास पर ध्यान दें, और अपने उपकरणों को अद्यतन रखें।
इसका यह भी अर्थ है कि सीपीयू निर्माताओं को अपनी वास्तुकला को बदलने की जरूरत है, और समस्या को कम करने के लिए उन्हें अपडेटेड माइक्रोकोड बनाने की आवश्यकता है।
यह देखने के लिए नज़र रखें कि हार्डवेयर और सॉफ़्टवेयर निर्माता इस समस्या पर कैसे प्रतिक्रिया देते हैं। ये हाल के इतिहास में उत्पन्न होने वाले सबसे व्यापक और संभावित खतरनाक कारनामों में आसानी से शामिल हैं। यदि Intel, Microsoft, AMD, Apple, या अन्य कोई भी मौजूदा समस्याओं को कम करने या भविष्य में उन्हें हल करने में अपना हिस्सा नहीं करते हैं, तो अपने बटुए के साथ वोट करें। जानबूझकर असुरक्षित उत्पादों की खरीद न करें।
हालांकि यह सब वास्तव में बुरा लगता है, बाहर बेकार नहीं है। संभावना है, व्यावहारिक हमलों की सतह पर शुरू होने से पहले सब कुछ पैच और अपडेट किया जाएगा। यदि आप अपने उपकरणों को अपडेट रखते हैं, तो सब कुछ ठीक होना चाहिए।
