ইন্টেল সিপিইউ, ইথারনেট কন্ট্রোলার এবং আরও অনেকের মতো একাধিক হার্ডওয়্যার উপাদানগুলির মধ্যে আবিষ্কৃত New 77 টি নতুন দুর্বলতা প্রকাশ করেছে - অ্যাপ্লিকেশনস ডটকম

হার্ডওয়্যার / ইন্টেল সিপিইউ, ইথারনেট কন্ট্রোলার এবং আরও অনেকের মতো একাধিক হার্ডওয়্যার উপাদানগুলির মধ্যে আবিষ্কৃত New 77 টি নতুন দুর্বলতা প্রকাশ করে 3 মিনিট পড়া

ইন্টেল

ইন্টেল মূলধারার হার্ডওয়্যার উপাদানগুলির মধ্যে সুরক্ষা দুর্বলতার জন্য ব্যাপকভাবে শিকার করেছে। এই মাসটি স্পষ্টতই এর চেয়ে বেশি গুরুত্বপূর্ণ বলে মনে হচ্ছে কারণ চিপ নির্মাতা বেশ কয়েকটি পণ্য এবং মানের মধ্যে 70০ টিরও বেশি বাগ, ত্রুটি এবং সুরক্ষা ফাঁক আবিষ্কার করেছেন বলে দাবি করেছে। ঘটনাচক্রে, বেশিরভাগ বাগগুলি 'অভ্যন্তরীণ পরীক্ষার' সময় ইন্টেল দ্বারা আবিষ্কার করা হয়েছিল, এবং কয়েকটি তৃতীয় পক্ষের অংশীদার এবং এজেন্সিগুলির দ্বারা পাওয়া গিয়েছিল।

ইন্টেল সিকিউরিটি অ্যাডভাইজরি, একটি মাসিক বুলেটিন, একটি অত্যন্ত সম্মানিত ভাণ্ডার যা সুরক্ষা আপডেট, বাগ বাগানের বিষয়, নতুন সুরক্ষা গবেষণা এবং সুরক্ষা গবেষণা সম্প্রদায়ের মধ্যে জড়িত ক্রিয়াকলাপগুলিকে ক্রনিকল করে। এই মাসের সুরক্ষা পরামর্শটি কেবলমাত্র প্রচুর পরিমাণে সুরক্ষিত দুর্বলতার কারণে গুরুত্বপূর্ণ যেগুলি ইন্টেল নিয়মিত ব্যবহৃত কম্পিউটার এবং নেটওয়ার্কিং পণ্যগুলির অভ্যন্তরে অনাবৃত বলে দাবি করে। যোগ করার দরকার নেই, এই মাসে বেশিরভাগ পরামর্শদণ্ড ইন্টেলের অভ্যন্তরীণভাবে পাওয়া বিষয়গুলির জন্য। এগুলি ইন্টেল প্ল্যাটফর্ম আপডেট (আইপিইউ) প্রক্রিয়াটির একটি অংশ। এই আপডেটগুলি প্রকাশের প্রস্তুতি ও সমন্বয় করতে ইন্টেল প্রায় 300 সংস্থার সাথে কাজ করেছে বলে জানা গেছে।

https://www.intel.com/content/dam/www/public/us/en/videos/corolve-inifications/ipu2019overview.mp4

ইন্টেল Security 77 টি সুরক্ষার ক্ষয়ক্ষতি প্রকাশ করেছে তবে বন্যায় এখনও কোনওটিরই শোষণ করা যায়নি:

এই মাসে, ইন্টেল আছে কথিতভাবে মোট 77 দুর্বলতা প্রকাশ করেছে প্রসেসর থেকে শুরু করে গ্রাফিক্স এমনকি ইথারনেট নিয়ামক পর্যন্ত। 10 টি বাগ বাদে বাকী ত্রুটিগুলি ইন্টেল তার নিজস্ব অভ্যন্তরীণ পরীক্ষার সময় আবিষ্কার করেছিল। যদিও বেশিরভাগ সুরক্ষা ত্রুটিগুলি অপ্রয়োজনীয়, প্রয়োগযোগ্যতা এবং প্রভাবের সীমিত সুযোগ সহ, কিছু লোক ইন্টেলের পণ্যগুলিতে উল্লেখযোগ্য প্রভাব ফেলতে পারে। কিছু হয়েছে ইন্টেলের পণ্যগুলির মধ্যে সুরক্ষা দুর্বলতা সম্পর্কে এই বছর আবিষ্কার সম্পর্কিত যা কেবল পারে না সুরক্ষা প্রভাবিত করে তবে কার্য সম্পাদন এবং নির্ভরযোগ্যতাও প্রভাবিত করে।

এনভিডিয়া ইনস্টলার চলতে পারে না

ইন্টেল আশ্বাস দিয়েছে যে এটি security 77 টি সুরক্ষা ত্রুটিগুলি প্যাচ করার বা ঠিক করার প্রক্রিয়াধীন রয়েছে। তবে, সিভিই-2019-0169 হিসাবে আনুষ্ঠানিকভাবে ট্যাগ হওয়া ত্রুটিগুলির মধ্যে একটিতে সিভিএসএস 9.6 এর তীব্রতা রেটিং রয়েছে। উল্লেখ করার দরকার নেই, 9 এর উপরে রেটিংগুলিকে 'সমালোচনা' হিসাবে বিবেচনা করা হয়, যা সর্বোচ্চ তীব্রতা। বর্তমানে, বাগের জন্য উত্সর্গীকৃত ওয়েবপৃষ্ঠা কোনও বিশদ সরবরাহ করে না, যা ইন্টেল নির্দেশ করে যে সুরক্ষা দুর্বলতা গ্রহণ এবং ব্যবহার করা যাবে না তা নিশ্চিত করতে তথ্য বজায় রাখছে।

https://twitter.com/chiakokua/status/1194344044945530880?s=19

স্পষ্টতই, CVE-2019-0169 ইন্টেল ম্যানেজমেন্ট ইঞ্জিনে বা এর একটি উপ-উপাদানগুলির মধ্যে উপস্থিত রয়েছে বলে মনে হচ্ছে, ইনটেল সিএসএমই, যা দূরবর্তী পরিচালনার জন্য ব্যবহৃত ইন্টেল সিপিইউতে স্ট্যান্ডেলোন চিপ। যদি সঠিকভাবে মোতায়েন বা শোষণ করা হয়, তবে দুর্বলতা অননুমোদিত ব্যক্তিকে সুযোগ সুবিধাগুলি বাড়ানো, স্ক্র্যাপের তথ্য বা সংলগ্ন অ্যাক্সেসের মাধ্যমে পরিষেবা আক্রমণকে অস্বীকার করার অনুমতি দিতে পারে। শোষণের প্রধান সীমাবদ্ধতা হ'ল এটি নেটওয়ার্কে শারীরিক অ্যাক্সেস প্রয়োজন।

‘গুরুত্বপূর্ণ’ সিভিএসএস রেটিং সহ আরেকটি সুরক্ষা দুর্বলতা ইন্টেল এএমটির সাবসিস্টেমটিতে বিদ্যমান। আনুষ্ঠানিকভাবে CVE-2019-11132 হিসাবে ট্যাগ করা, বাগটি কোনও সুবিধাযুক্ত ব্যবহারকারীকে নেটওয়ার্ক অ্যাক্সেসের মাধ্যমে সুবিধাগুলি বাড়ানো সক্ষম করতে পারে। 'উচ্চ তীব্রতা' রেটিং সহ অন্যান্য উল্লেখযোগ্য সুরক্ষার দুর্বলতার মধ্যে কিছু রয়েছে সিভিই-2019-11105, সিভিই-2019-11131 সিভিই-2019-11088, সিভিই-2019-11104, সিভিই-2019-11103, সিভিই- 2019-11097, এবং সিভিই-2019-0131।

ক্যানোনিকাল ঘোষণা # উবুন্টু সর্বশেষতম ইন্টেল ক্ষতিগ্রস্ততাগুলি প্রশমিত করার আপডেট https://t.co/12eWLNRkW মাধ্যমে @ মারিয়াসনেস্টর pic.twitter.com/DDfJriz4QQ
অ্যাভাস্ট পাসওয়ার্ড ম্যানেজার কাজ করছে না
- সফটপিডিয়া (@ সফ্টপিয়া) নভেম্বর 12, 2019

‘জেসিসি এরটাম’ বাগ প্রভাব সম্প্রতি প্রকাশিত বেশিরভাগ ইন্টেল প্রসেসর:

একটি সুরক্ষার দুর্বলতা, যার নাম ‘জিসিসি এরটাম’ বরং মূলত ব্যাপক প্রভাবের কারণে concerning এই বাগ উপস্থিত রয়েছে বলে মনে হয় কফি লেক, অ্যাম্বার লেক, ক্যাসকেড লেক, স্কাইলেক, হুইস্কি লেক, ধূমকেতু লেক এবং কাবি লেক সহ ইন্টেলের সম্প্রতি প্রকাশিত প্রসেসরের বেশিরভাগ ক্ষেত্রে। ঘটনাচক্রে, পূর্বে আবিষ্কৃত কিছু ত্রুটিগুলির বিপরীতে , এই বাগটি ফার্মওয়্যার আপডেটের সাথে সম্বোধন করা যেতে পারে। ইনটেল দাবি করে যে আপডেটগুলি প্রয়োগ করা 0 থেকে 4% এর মধ্যে সিপিইউগুলির কার্যকারিতা কিছুটা হ্রাস করতে পারে। ফোরোনিক্স জেপিসি এরট্রাম প্রশমন প্রয়োগ করার পরে নেতিবাচক কর্মক্ষমতা প্রভাব পরীক্ষা করেছে এবং এই সিদ্ধান্তে পৌঁছেছে যে এই আপডেটটি ইন্টেলের আগের সফ্টওয়্যার প্রশমনগুলির তুলনায় আরও সাধারণ পিসি ব্যবহারকারীকে প্রভাবিত করবে।

স্পেকটার এবং মেল্টডাউনের মতো মাইক্রোকার্কিটেকচারাল প্রসেসরের দুর্বলতাগুলি খারাপ ছিল, তবে কমপক্ষে ইনটেল তাদের তাৎক্ষণিকভাবে ঠিক করেছিল fixed সংস্থাটির সম্পর্কে সতর্ক হওয়ার পরে এক বছরেরও বেশি সময় ধরে এটি ইন্টেলের সিলিকনে আরও গভীর-বসা চিপ ত্রুটি স্থায়ী বলে মনে হচ্ছে। https://t.co/VMVeMpLJKg
- অ্যান্ডি গ্রিনবার্গ (@ এ_গ্রিনবার্গ) নভেম্বর 12, 2019

ইন্টেল নিশ্চিত করেছে যে এমন কোনও প্রতিবেদনিত বা সত্যিকারের বিশ্ব আক্রমণগুলি সনাক্ত করা হয়নি যা আবিষ্কারকৃত সুরক্ষিত দুর্বলতার ভিত্তিতে ছিল। ঘটনাচক্রে, ইন্টেল আছে কথিত কোনটি সিপিইউ নিরাপদ বা প্রভাবিত হয়েছে তা সন্ধান করা অত্যন্ত কঠিন করে তুলেছে।

ট্যাগ ইন্টেল