মেল্টডাউন এবং স্পেকটার সুরক্ষা ত্রুটিগুলির বিরুদ্ধে কীভাবে সুরক্ষা দেওয়া যায়

সমস্যাগুলি দূর করার জন্য আমাদের উপকরণটি ব্যবহার করে দেখুন

অপারেটিং সিস্টেম নির্বাচন করুন প্রক্ষেপণের একটি প্রোগ্রাম চয়ন করুন (Ally চ্ছিকভাবে)

আপনার সমস্যা বর্ণনা করুন

প্রযুক্তি শিল্পটি ২০১৩ সালের শেষে সুরক্ষা গবেষকদের দ্বারা আবিষ্কার করা দুটি নতুন দুর্বলতা সংশোধন করতে (বা কমপক্ষে প্রশমিত করতে) ঝাঁকুনি দিচ্ছে। গলদ এবং বর্ণালী বিশ্বজুড়ে শিরোনাম তৈরি করছে, এবং সঙ্গত কারণে - দুটি ত্রুটি গত 20 বছরে তৈরি একটি ইন্টেল, এএমডি বা এআরএম প্রসেসরের দ্বারা চালিত প্রায় প্রতিটি ডিভাইসকে প্রভাবিত করে।

এই দুর্বলতাগুলি স্মার্টফোন, ডেস্কটপ, ল্যাপটপ, ক্লাউড সার্ভারগুলিকে প্রভাবিত করতে পারে এবং তালিকাটি চালিয়ে যায়। মনে রাখবেন যে এটি কোনও মাইক্রোসফ্ট এক্সক্লুসিভ সমস্যা নয় - অন্যান্য অপারেটিং সিস্টেমের বিক্রেতারা ক্ষতিগ্রস্থ হয়েছেন।

মেল্টডাউন এবং স্পেকটার কী?

ডাবড গলদ এবং বর্ণালী , দুটি দুর্বলতা কোনও আক্রমণকারীর পক্ষে অ্যাক্সেস পাওয়ার জন্য আধুনিক প্রসেসরের মধ্যে গুরুতর ত্রুটিগুলি কাজে লাগানো সম্ভব করে তোলে সুরক্ষিত কার্নেল মেমরি । সঠিক দক্ষতার সেট সহ, একজন হ্যাকার তাত্ত্বিকভাবে কোনও প্রসেসরের সুবিধাযুক্ত মেমরির সাথে আপস করতে এবং এ থেকে অত্যন্ত সংবেদনশীল মেমরির সামগ্রীটি অ্যাক্সেস করার জন্য একটি দূষিত কোড চালানোর জন্য তাত্ত্বিকভাবে তাদের কাজে লাগাতে পারে। এই মেমরির সামগ্রীতে পাসওয়ার্ড, কীস্ট্রোক, ব্যক্তিগত ডেটা এবং অন্যান্য মূল্যবান তথ্য থাকতে পারে।

এই দুর্বলতার সেটটি দেখায় যে বাইপাস করা সম্ভব ঠিকানা স্থান বিচ্ছিন্নতা - 1980 সাল থেকে প্রসেসরের অখণ্ডতার ভিত্তি now এখন অবধি, ঠিকানা স্থান বিচ্ছিন্নতা ব্যবহারকারী অ্যাপ্লিকেশন এবং অপারেটিং সিস্টেমের মধ্যে এবং দুটি অ্যাপ্লিকেশনগুলির মধ্যে একটি সুরক্ষিত বিচ্ছিন্নতা ব্যবস্থা হিসাবে বিবেচিত হয়েছিল।

সমস্ত আধুনিক সিপিইউ অনুরোধগুলি গতিতে সহায়তা করতে একাধিক মৌলিক প্রক্রিয়া ব্যবহার করে। গলদ এবং বর্ণালী সংবেদনশীল বা ব্যক্তিগত তথ্য আহরণের জন্য বিভিন্ন নির্দেশাবলীর সময় গ্রহণের সুযোগ নিন। সুরক্ষা বিশেষজ্ঞরা যখন নির্ধারিত করেছেন যে মেল্টডাউনের চেয়ে স্পেক্টর শোষণ করা শক্ত, তবে মনে হচ্ছে এটি মেল্টডাউনের চেয়ে যথেষ্ট ক্ষতি করতে পারে।

কিভাবে এটি আপনাকে প্রভাবিত করে?

যখন গলদ ব্যবহারকারী অ্যাপ্লিকেশন এবং ওএসের মধ্যে বিচ্ছিন্নতা বাইপাস করে, বর্ণালী দুটি পৃথক অ্যাপ্লিকেশন মধ্যে বিচ্ছিন্নতা অশ্রু। স্পেক্টর সম্পর্কে সম্ভবত সবচেয়ে উদ্বেগজনক বিষয় হ্যাকারদের প্রোগ্রামের মধ্যে আর কোনও দুর্বলতা খুঁজে পাওয়ার দরকার নেই - তাত্ত্বিকভাবে এমন কোনও প্রোগ্রামগুলি চালিত করা সম্ভব যা সর্বোত্তম অনুশীলনগুলিকে সংবেদনশীল তথ্য ফাঁস করার জন্য অনুসরণ করে, এমনকি যদি তারা একটি শক্ত সুরক্ষা দোকান চালায় তবে।

সুরক্ষা হুমকির বিষয়ে যদি আমরা পুরোপুরি হতাশ হয়ে থাকি তবে কোনও অ্যাপ্লিকেশনকে এখন আর 100% নিরাপদ হিসাবে বিবেচনা করা যাবে না। যদিও স্পেকটার এবং মেল্টডাউন ব্যবহারের কোনও নিশ্চিত আক্রমণ হয়নি তবে কালো টুপি হ্যাকাররা ইতিমধ্যে এই দুর্বলতাগুলিকে কাজে লাগিয়ে কীভাবে আপনার ডেটাতে হাত পেতে যায় সে সম্পর্কে চিন্তাভাবনা করছে।

সুরক্ষা প্যাচ

দুর্ভাগ্যক্রমে, এটি একটি চিপ-স্তরের সুরক্ষা ত্রুটি যা কোনও সফ্টওয়্যার আপডেট দিয়ে পুরোপুরি ঠিক করা যায় না। ওএস কার্নেলের পরিবর্তনের জন্য এটির প্রয়োজন, একমাত্র স্থায়ী ফিক্স যা লঙ্ঘনগুলি সম্পূর্ণরূপে মুছে ফেলবে তা হ'ল একটি আর্কিটেকচার পুনরায় নকশা (অন্য কথায়, সিপিইউ প্রতিস্থাপন)। এটি টেক ইন্ডাস্ট্রির বড় খেলোয়াড়দের খুব কম বিকল্প দিয়ে ফেলেছে। যেহেতু তারা পূর্বে প্রকাশিত সমস্ত ডিভাইসের সিপিইউ প্রতিস্থাপন করতে পারে না, তাই তাদের সর্বোত্তম আশাটি সুরক্ষা প্যাচগুলির মাধ্যমে তারা যতটা সম্ভব ঝুঁকি হ্রাস করতে পারে।

সমস্ত অপারেটিং সিস্টেম বিক্রেতারা ত্রুটিগুলি মোকাবেলায় সুরক্ষা প্যাচগুলি প্রকাশ করেছে (বা প্রকাশ করতে হবে)। তবে, এই দামটি ঠিক হয়ে যায় - ওএস কার্নেল কীভাবে মেমরি পরিচালনা করে তার মৌলিক পরিবর্তনগুলির কারণে সুরক্ষা প্যাচগুলি 5 থেকে 30 শতাংশের মধ্যে যে কোনও প্রভাবিত ডিভাইসকে ধীরে ধীরে কমিয়ে দেবে বলে আশা করা হচ্ছে।

এই ত্রুটিগুলি সমাধানের প্রয়াসে সমস্ত বড় খেলোয়াড় একত্রিত হওয়ার ঘটনা বিরল, তবে বিষয়টি আসলেই কতটা গুরুতর, তাও এটির একটি সূচক indic খুব বেশি আতঙ্কিত না হয়ে, সুরক্ষা আপডেটগুলিতে নজর রাখা এবং এই দুর্বলতার বিরুদ্ধে আপনি আপনার ডিভাইসটিকে সর্বোত্তম সুরক্ষা সরবরাহ করছেন তা নিশ্চিত করা ভাল অভ্যাস। এই অনুসন্ধানে আপনাকে সহায়তা করতে, আমরা দুটি সুরক্ষার ত্রুটির বিরুদ্ধে সমাধানের একটি তালিকা তৈরি করেছি।

কীভাবে মেল্টডাউন এবং স্পেকটার সিপিইউ সুরক্ষা ত্রুটিগুলি থেকে রক্ষা করা যায়

নীচে আপনি মেল্টডাউন এবং স্পেকটার দুর্বলতার বিরুদ্ধে নিজেকে রক্ষা করার উপায়গুলির একটি তালিকা পাবেন। এই দুর্বলতাগুলি দ্বারা প্রভাবিত ডিভাইসের সর্বাধিক জনপ্রিয় পরিসীমা সহ গাইডটি উপ-শিরোনামগুলির একটি সিরিজে বিভক্ত। দয়া করে আপনার ডিভাইসের জন্য উপযুক্ত গাইড অনুসরণ করুন এবং এই লিঙ্কটি পুনরায় ঘুরে দেখার বিষয়ে নিশ্চিত হন, কারণ নিবন্ধটি প্রকাশের সাথে সাথেই আমরা নতুন ফিক্সগুলি আপডেট করব।

বিঃদ্রঃ: মনে রাখবেন যে নীচের পদক্ষেপগুলি মেল্টডাউনের বিরুদ্ধে মূলত কার্যকর, যা দুটি সুরক্ষার ত্রুটির জন্য তাত্ক্ষণিক হুমকি। স্পেকটারটি এখনও একটি বড় অজানা, তবে সুরক্ষা গবেষকরা এটিকে তাদের তালিকায় দ্বিতীয় স্থানে রেখেছেন কারণ মেল্টডাউনের চেয়ে এটি শোষণ করা অনেক বেশি কঠিন।

উইন্ডোজে স্পেকটার এবং মেল্টডাউন সুরক্ষা ত্রুটিগুলি কীভাবে ঠিক করবেন

উইন্ডোজে নতুন সুরক্ষা ত্রুটিগুলির বিরুদ্ধে সর্বোচ্চ সুরক্ষা - ওএস আপডেট, ব্রাউজার আপডেট এবং ফার্মওয়্যার আপডেটের জন্য সর্বোচ্চ সুরক্ষা নিশ্চিত করার জন্য তিনটি প্রধান প্রয়োজনীয়তা পূরণ করা দরকার। গড় উইন্ডোজ ব্যবহারকারীর দৃষ্টিকোণ থেকে, এখনই সবচেয়ে ভাল কাজটি হ'ল আপনার সর্বশেষতম উইন্ডোজ 10 আপডেট রয়েছে কিনা তা নিশ্চিত করা এবং কোনও প্যাচযুক্ত ওয়েব ব্রাউজার থেকে আপনি ওয়েবটি সার্ফ করেছেন তা নিশ্চিত করা।

মাইক্রোসফ্ট ইতিমধ্যে জরুরী সুরক্ষা প্যাচ জারি করেছে ডাব্লুইউ (উইন্ডোজ আপডেট)। তবে, মনে হচ্ছে যে তৃতীয় পক্ষের অ্যান্টিভাইরাস স্যুটগুলি কার্নেল পরিবর্তনগুলি রোধ করছে এমন কারণে কিছু পিসিতে আপডেট দৃশ্যমান নয়। সুরক্ষা বিশেষজ্ঞরা সমর্থিত অ্যান্টিভাইরাস প্রোগ্রামগুলির একটি তালিকায় কাজ করছেন, তবে বিষয়গুলি খণ্ডিত করে বলা যায়, কমপক্ষে।

যদি আপনাকে স্বয়ংক্রিয়ভাবে আপডেট করার অনুরোধ জানানো না হয় তবে একটি রান উইন্ডো খুলুন ( উইন্ডোজ কী + আর ), টাইপ করুন “ নিয়ন্ত্রণ আপডেট ' এবং আঘাত প্রবেশ করান । মধ্যে উইন্ডোজ আপডেট স্ক্রিন, ক্লিক করুন হালনাগাদ এর জন্য অনুসন্ধান করুন অনুরোধ করা হলে নতুন সুরক্ষা আপডেট ইনস্টল করুন।

বাষ্প কিভাবে dlc ডাউনলোড করবেন

মাইক্রোসফ্ট উইন্ডোজ 7, উইন্ডোজ 8.1 এবং উইন্ডোজ 10 এর জন্য এই সমস্যাটি মোকাবেলায় ম্যানুয়াল ডাউনলোড লিঙ্ক সরবরাহ করেছে:

উইন্ডোজ 7 এসপি 1
উইন্ডোজ 8.1
উইন্ডোজ 10

বিঃদ্রঃ: উপরের লিঙ্কগুলিতে বিভিন্ন সিপিইউ আর্কিটেকচার অনুসারে একাধিক আপডেট প্যাকেজ রয়েছে। আপনার পিসি কনফিগারেশন প্রযোজ্য একটি প্যাচ ডাউনলোড করুন।

তবে স্পেকটার এবং মেল্টডাউনের বিরুদ্ধে আপনার উইন্ডোজ পিসি রক্ষা করা কোনও মাইক্রোসফ্ট সুরক্ষা প্যাচ ডাউনলোড করার চেয়ে কিছুটা জটিল। প্রতিরক্ষা দ্বিতীয় লাইনটি আপনি ব্যবহার করেন এমন ওয়েব ব্রাউজারের সুরক্ষা প্যাচগুলি।

ফায়ারফক্স ইতিমধ্যে 57 সংস্করণ দিয়ে শুরু করা একটি ফিক্স অন্তর্ভুক্ত রয়েছে।
এজ এবং ইন্টারনেট এক্সপ্লোরার উইন্ডোজ 10 এর জন্য এই দুর্বলতাগুলি থেকে রক্ষা করার উদ্দেশ্যে ইতিমধ্যে সুরক্ষা প্যাচগুলি পেয়েছে।
ক্রোম ২৩ শে জানুয়ারী মুক্তি পাওয়ার জন্য নির্ধারিত একটি সুরক্ষা প্যাচ ঘোষণা করেছে।

ব্যবহারকারীদের ব্রাউজার স্তরে সুরক্ষা নিশ্চিত করতে যে কোনও স্বয়ংক্রিয় আপডেট গ্রহণ করার জন্য নির্দেশ দেওয়া হয়। আপনার কাছে যদি সর্বশেষ ব্রাউজার সংস্করণ না থাকে বা আপডেটটি স্বয়ংক্রিয়ভাবে ইনস্টল না হয় তবে এটি আনইনস্টল করুন এবং সর্বশেষ সংস্করণটি ডাউনলোড করুন।

একটি পৃথক অ্যাভিনিউতে, চিপ নির্মাতারা (ইনটেল, এএমডি, এবং এআরএম) অতিরিক্ত হার্ডওয়্যার সুরক্ষার জন্য ফার্মওয়্যার আপডেটগুলিতে কাজ করছে। সম্ভবত, এগুলি OEM এর ফার্মওয়্যার আপডেট দ্বারা আলাদাভাবে বিতরণ করা হবে। তবে, কাজটি কেবলমাত্র শুরু হচ্ছে, তাই আমরা আমাদের ডিভাইসগুলিতে ফার্মওয়্যার আপডেটগুলি না পাওয়া পর্যন্ত এটি হতে পারে। ফার্মওয়্যার আপডেটগুলি প্রকাশের জন্য ইএমএসের উপর নির্ভরশীল, কোনও সম্ভাব্য সংস্থার কোনও সংবাদের জন্য আপনার পিসির OEM সমর্থন ওয়েবসাইটের সাথে চেক করা ভাল shot

ইতিমধ্যে আলাপ হয়েছে যে মাইক্রোসফ্ট সিপিইউ নির্মাতাদের সাথে এমন একটি সরঞ্জাম তৈরির জন্য জুড়ি তৈরি করছে যা ফার্মওয়্যার এবং উইন্ডোজ আপডেট উভয়ের জন্য সুরক্ষা পরীক্ষা করবে। তবে ততক্ষণ পর্যন্ত আমাদের নিজেরাই নিজেরাই পরীক্ষা করা দরকার।

স্পেক্টর এবং মেল্টডাউন সুরক্ষা ত্রুটিগুলি কীভাবে ঠিক করবেন অ্যান্ড্রয়েডে

অ্যান্ড্রয়েড ডিভাইসগুলি স্পেক্টর এবং মেল্টডাউন দুর্বলতার দ্বারাও প্রভাবিত হয়। ভাল, কমপক্ষে তত্ত্বে। এটি একটি গুগল গবেষণা দল যা দুর্বলতাগুলি আবিষ্কার করেছিল এবং চিপমেকারদের অবহিত করেছিল (প্রেস এটি প্রকাশের আগে বাতাসটি ধরেছিল)। সমন্বিত প্রকাশের আগে ছয় মাস আগে এটি ঘটেছিল, তাই কেউ অনুমান করতে পারে যে এই বিলম্ব গুগলকে প্রতিযোগিতার চেয়ে আরও ভালভাবে প্রস্তুত করতে সক্ষম করেছে।

৫ জানুয়ারী দিয়ে গুগল একটি বিতরণ শুরু করে নতুন সুরক্ষা আপডেট মেলডডাউন এবং স্পেকটার থেকে রক্ষা করতে অ্যান্ড্রয়েডের জন্য। তবে অ্যান্ড্রয়েড রাজ্যের খণ্ডিত প্রকৃতির কারণে, আপনি চান আপনার তা তাড়াতাড়ি পাবেন না এমন সম্ভাবনা রয়েছে। স্বাভাবিকভাবেই, নেক্সাস এবং পিক্সেলের মতো গুগল ব্র্যান্ডযুক্ত ফোনগুলির অগ্রাধিকার ছিল এবং এটি প্রায় সঙ্গে সঙ্গেই ওটিএ পেয়ে যায়।

আউটলুক 2013 নতুন কম্পিউটারে সরান

গুগল ব্যতীত অন্য কোনও প্রস্তুতকারকের কাছ থেকে যদি আপনার অ্যান্ড্রয়েড ফোন থাকে তবে আপনি দীর্ঘ অপেক্ষায় থাকতে পারেন। যাইহোক, মেল্টডাউন এবং স্পেক্টর যে প্রেসের দৃষ্টি আকর্ষণ করছে, সেগুলি তারা প্রক্রিয়াটি যথেষ্ট গতিতে বাড়িয়ে দিতে পারে।

তবে আপনার Android নির্মাতা নির্বিশেষে যান সেটিংস এবং দেখুন আপনার কোনও নতুন আপডেট মুলতুবি আছে কিনা। যদি তা না হয় তবে অনলাইনে তদন্ত করুন আপনার ফোন নির্মাতারা শীঘ্রই যে কোনও সময় কোনও সমাধান ছাড়ার পরিকল্পনা করছে কিনা তা দেখুন।

স্পেক্টর এবং মেল্টডাউন সুরক্ষার ত্রুটিগুলি কীভাবে ঠিক করবেন আইওএস

আমাদের দু'টি দুর্বলতা প্রকাশ করা হলে অ্যাপল অবশ্যই ধরা পড়েছিল guard যদিও সংস্থাটি প্রাথমিকভাবে অস্বীকার করেছে যে তাদের কোনও ডিভাইস মেল্টডাউন এবং স্পেকটার দ্বারা প্রভাবিত হয়েছে, সেগুলি পরে এসেছে স্বীকার করুন যে ত্রুটিটি সমস্ত আইফোনকে প্রভাবিত করে । যেহেতু তাদের প্রায় একই সিপিইউ আর্কিটেকচার রয়েছে, তাই আইপ্যাড এবং আইপডগুলি সুরক্ষা ত্রুটির দ্বারা সমানভাবে প্রভাবিত হয়।

অ্যাপল ঘোষণা করেছে যে এটি আইওএস ১১.২-তে মেল্টডাউনের জন্য 'প্রশমন প্রক্রিয়াগুলি' শুরু করেছে, তবে পুরানো সংস্করণগুলির সমাধানের জন্য কোনও প্রকাশের তারিখ ঘোষণা করা হয়নি। দেখে মনে হচ্ছে পরবর্তী আপডেটটি সাফারিতে জাভাস্ক্রিপ্টের সম্ভাব্য এক্সপ্লিটটি প্লাগ করে।

আপনি যখন অফিসিয়াল অ্যাপলের বিবৃতিটির জন্য অপেক্ষা করছেন, তখন আপনার আইফোন, আইপ্যাড বা আইপডের জন্য কোনও নতুন আপডেটের জন্য নজর রাখুন। যাও সেটিংস> সাধারণ> সফ্টওয়্যার আপডেট এবং মুলতুবি থাকা যে কোনও আপডেট ইনস্টল করুন।

ম্যাকগুলিতে স্পেকটার এবং মেল্টডাউন সুরক্ষার ত্রুটিগুলি কীভাবে ঠিক করবেন

যদিও অ্যাপল প্রাথমিকভাবে সমস্যাটি সম্পর্কে কঠোরভাবে লিপ্ত ছিল, ম্যাকগুলি মেল্টডাউন এবং স্পেকটার দ্বারাও আক্রান্ত হয়েছে। এটি প্রায় হিসাবে দেখা যাচ্ছে অ্যাপলের সমস্ত পণ্য (অ্যাপল ঘড়ির পাশাপাশি) আক্রান্ত হয়।

সংস্থাটি ইতিমধ্যে ইস্যুটি হ্রাস করার জন্য ডিজাইন করা একাধিক সংশোধনস্থল প্রকাশ করেছে ম্যাকোস সংস্করণ 10.13.2 , এবং একজন শীর্ষ সিইও নিশ্চিত করেছেন যে আরও ফিক্সগুলি চলছে। ম্যাকস এবং আইওএস উভয় ক্ষেত্রে সাফারি ব্রাউজারে একটি আসন্ন আপডেট রয়েছে যা সম্ভাব্য জাভাস্ক্রিপ্ট শোষণকে প্রশমিত করার জন্য ডিজাইন করা হয়েছে।

নতুন ফিক্সগুলি না আসা অবধি তাত্ক্ষণিকভাবে আপনার ওএস এক্স বা ম্যাকোসের জন্য অ্যাপ স্টোর থেকে কোনও আপডেট প্রয়োগ করুন এবং আপনি সর্বশেষতম সংস্করণে রয়েছেন তা নিশ্চিত করুন।

স্পেক্টর এবং মেল্টডাউন সুরক্ষার ত্রুটিগুলি কীভাবে ঠিক করবেন ক্রোম ওএস

ক্রোমবুকগুলি মেল্টডাউন এবং স্পেকটারের বিরুদ্ধে সুরক্ষার সবচেয়ে শক্ত স্তর সহ ডিভাইস হিসাবে উপস্থিত হয়। গুগল ঘোষণা করেছে যে সমস্ত সাম্প্রতিক Chromebook এই নতুন সুরক্ষা হুমকির বিরুদ্ধে স্বয়ংক্রিয়ভাবে সুরক্ষিত করা উচিত। যে কোনও Chromebook চলছে ক্রোম ওএস সংস্করণ .৩ (ডিসেম্বরে প্রকাশিত) ইতিমধ্যে প্রয়োজনীয় সুরক্ষা ঠিক করা উচিত।

আপনি সুরক্ষিত আছেন তা নিশ্চিত করতে, আপনার কাছে Chrome OS এর সর্বশেষ আপডেট রয়েছে তা নিশ্চিত করুন। বেশিরভাগ ব্যবহারকারী ইতিমধ্যে 63৩ সংস্করণে রয়েছে, তবে আপনি না থাকলে অবিলম্বে আপডেট করুন।

আপনি আরও প্রযুক্তিগত পেতে চান, আপনি টাইপ করতে পারেন ' ক্রোম: // জিপিইউ ' আপনার ওমনিবারে hitুকুন এবং আঘাত করুন প্রবেশ করান । তারপরে, ব্যবহার করুন Ctrl + F অনুসন্ধান করার জন্য ' অপারেটিং সিস্টেম ”এটি আপনাকে আপনার কার্নেল সংস্করণটি দেখতে সক্ষম করবে। কার্নেল সংস্করণ 3.18 এবং 4.4 এই সুরক্ষা ত্রুটিগুলি ইতিমধ্যে প্যাচ করা হয়েছে।