ইন্টেল
ইন্টেল কর্পোরেশন সুরক্ষা দুর্বলতা কাজে লাগানো বরং গুরুতর তবে কঠিন প্রকাশ করেছে revealed সুরক্ষা ত্রুটি সম্পর্কে সবচেয়ে গুরুত্বপূর্ণ দিকটি এটি প্রসেসরের আর্কিটেকচারে এম্বেড করা রয়েছে। ভাগ্যক্রমে, বাগটি সাধারণত উপলব্ধ হার্ডওয়্যার এবং সংস্থানগুলি ব্যবহার করে শোষণ করা বরং কঠিন difficult যাইহোক, ইন্টেল প্রসেসরগুলিতে চলমান কয়েক মিলিয়ন পিসি ২০১১ সালটি বর্তমানে দুর্বল।
ইন্টেল আরও একটি সুরক্ষা ত্রুটি ঘোষণা করেছে যা দুর্ভাগ্যক্রমে, ওভার দ্য এয়ার (ওটিএ) আপডেটগুলি বা বিআইওএস ফ্ল্যাশ দিয়ে স্থায়ীভাবে স্থির করা যায় না। বাগটি ঠিক ‘স্পেক্টর’ এবং ‘মেল্টডাউন’ এর লাইনের পাশাপাশি রয়েছে, গত বছর দু'টি অদেখা সুরক্ষার ত্রুটি রয়েছে। এই ত্রুটিগুলি তাত্ত্বিকভাবে হ্যাকারগুলিকে traditionalতিহ্যগত হার্ডওয়্যার সুরক্ষা বাধাগুলি পুরোপুরি বাইপাস করার অনুমতি দেয়। আপাতদৃষ্টিতে দুর্ভেদ্য সুরক্ষার উপর ঝাঁপিয়ে পড়লে, নেফারিয়াস এজেন্টরা সম্ভবত নিরাপদে অধিষ্ঠিত বলে মনে করা হয় ডেটা অ্যাক্সেস করতে পারে। মূলত, সংবেদনশীল ডেটা অ্যাক্সেস করা বা লিখিত হওয়ার সময়ে ঠিক হার্ডওয়্যার থেকে নেওয়া যেতে পারে।
এর চেয়ে আরও গুরুত্বপূর্ণ বিষয়টি হ'ল সর্বশেষ ত্রুটি, ক্রমবর্ধমানভাবে 'জেমোবোলড' হিসাবে পরিচিত, যা সিপিইউ-স্তরে রয়েছে, দূরবর্তী সার্ভারগুলিতে সঞ্চিত ডেটা সম্ভাব্যভাবে আপস করতে পারে। এটি কারণ ভার্চুয়াল মেশিনগুলিতে জুম্বোলএড ট্রিগার করা যায়। এই এমুলেটেড মিনি কম্পিউটারগুলি অন্যান্য ভার্চুয়াল সিস্টেম এবং তাদের হোস্ট ডিভাইস থেকে বিচ্ছিন্ন হওয়ার কথা ছিল।
বাগটি হ্যাকারগুলিকে কার্যকরভাবে ডিজাইনের ত্রুটিগুলি ব্যবহার করতে দেয়। হ্যাকারদের দূষিত কোড ইনজেকশন দেওয়ার জন্য কাজ করা উচিত নয়। ইন্টেল ইঙ্গিত দিয়েছে যে জেমোবোলডে চারটি পৃথক বাগ রয়েছে যা সম্মিলিতভাবে শোষণ করা যেতে পারে। ত্রুটি গভীরভাবে কম্পিউটার হার্ডওয়্যার আর্কিটেকচারের মধ্যে এম্বেড করা হয়। সিপিইউ নির্মাতা আশ্বাস দিয়েছেন যে এটি গবেষণা গবেষণাগারের বাইরে কেউ এর শোষণের কোনও প্রমাণ এখনও খুঁজে পায়নি।
যদিও ইন্টেলের 2011 এবং পরবর্তী সিপিইউগুলি ঝুঁকির মধ্যে রয়েছে, সংস্থাটি ইনটেল শিওন, ইন্টেল ব্রডওয়েল, স্যান্ডি ব্রিজ, স্কাইলেক এবং হাসওয়েল চিপস সহ দুর্বল প্রসেসরগুলিকে প্যাচ দেওয়ার জন্য মাইক্রোকোড প্রকাশ করেছে। তদুপরি, ইন্টেল গুগল, মাইক্রোসফ্ট এবং অ্যাপলের মতো শীর্ষস্থানীয় প্রযুক্তি সংস্থার সাথে কাজ করছে বলে জানা গেছে। এই সংস্থাগুলি ঝুঁকি হ্রাস করার জন্য প্যাচগুলি প্রকাশ করেছে। অন্যান্য সংস্থা অনুসরণ করবে বলে আশা করা হচ্ছে। যদিও শেষ ব্যবহারকারী এটি অনুভব করতে না পারে, প্যাচগুলি 3 থেকে 9 শতাংশের মধ্যে যে কোনও জায়গা থেকে সিপিইউর কার্যকারিতাটি নামিয়ে আনতে পারে।
ট্যাগ ইন্টেল