মাইক্রোসফ্ট আরএসআরই, এসএসবি এবং এল 1 টার্মিনাল ফল্টকে সম্বোধন করতে বেশ কয়েকটি আপডেট পুনরায় প্রকাশ করে

খবর
উইন্ডোজ / মাইক্রোসফ্ট আরএসআরই, এসএসবি এবং এল 1 টার্মিনাল ফল্টকে সম্বোধন করতে বেশ কয়েকটি আপডেট পুনরায় প্রকাশ করে 2 মিনিট পড়া

উইন্ডোজ 10 সুরক্ষা আপডেট KB4465065 এবং KB4346084- মাইক্রোসফ্ট



মাইক্রোসফ্ট উইন্ডোজ 10 স্পেকটার ভেরিয়েন্টের জন্য কয়েকটি মুটিগেশন আপডেট প্রকাশ করেছে। এই আপডেটগুলি স্প্রেটার সুরক্ষা দুর্বলতাগুলি যেমন আরএসআরই, এসএসবি এবং এল 1 টার্মিনাল ফল্ট address

পরিবর্তনব্লগগুলি সূচিত করে যে মাইক্রোসফ্ট এবার নিম্নলিখিত তিনটি প্রধান দুর্বলতাগুলি সমাধান করার সিদ্ধান্ত নিয়েছে:



  • স্পেক্টর ভেরিয়েন্ট 3 এ (সিভিই-2018-3640: 'র‌্যাগ সিস্টেম রেজিস্টার রিড (আরএসআরই)')
  • স্পেকটার ভেরিয়েন্ট 4 (সিভিই-2018-3639: 'স্পেসিটিভ স্টোর বাইপাস (এসএসবি)')
  • L1TF (CVE-2018-3620, CVE-2018-3646: 'এল 1 টার্মিনাল ফল্ট')

এটি উল্লেখযোগ্য যে এই আপডেটগুলি কেবলমাত্র ইন্টেল ডিভাইসগুলির জন্য প্রকাশ করা হয়েছে। আপডেটগুলি প্রাথমিকভাবে আগস্ট 2018 এ ব্যবহারকারীদের কাছে নিয়ে গেছে, তবে সাম্প্রতিক প্রকাশে কিছু অতিরিক্ত বর্ধন রয়েছে যা এখানে দেখা যাবে:



KB4465065 - উইন্ডোজ 10 সংস্করণ 1809
KB4346084 - উইন্ডোজ 10 সংস্করণ 1803
KB4346085 - উইন্ডোজ 10 সংস্করণ 1709
KB4346086 - উইন্ডোজ 10 সংস্করণ 1703
KB4346087 - উইন্ডোজ 10 সংস্করণ 1607



আরএসআরই, এসএসবি এবং এল 1 টার্মিনাল ফল্ট কী?

রোগ সিস্টেম রেজিস্টার পড়ুন

এটি অন্য একটি আক্রমণ পদ্ধতি যা ভেরিয়েন্ট 3 এ নামেও পরিচিত। আক্রমণকারী পার্শ্ব চ্যানেল ক্যাশে এবং ব্যবহার করে কয়েকটি সিস্টেম নিবন্ধের অবস্থার মান পরিবর্তন করেজল্পনা-কল্পনাপদ্ধতি। এই দুর্বলতার ফলস্বরূপ আক্রমণকারী দ্বারা কার্নেল ঠিকানা স্পেস র্যান্ডমাইজেশন সুরক্ষাগুলি বাইপাস করা হয়। 3a বৈকল্পিক পদ্ধতি সংবেদনশীল ব্যবহারকারীর ডেটা প্রকাশ করতে সক্ষম না হলেও এটি আক্রমণকারীকে কিছু ডেটা স্ট্রাকচারের জন্য শারীরিক ঠিকানা প্রকাশের অনুমতি দিতে পারে।

এল 1 টার্মিনাল ফল্ট

এল 1 টার্মিনাল ফল্ট হ'ল অন্য ধরণের হার্ডওয়্যার সুরক্ষা দুর্বলতা যা সিপিইউ স্তর 1 ডেটা ক্যাশে থেকে গোপন তথ্য বের করে। সেন্টার, এএমডি সহ অন্যান্য কয়েকটি অ-ইনটেল বিক্রেতাদের সহ এই দুর্বলতার কারণে বিভিন্ন ইন্টেল প্রসেসর প্রভাবিত হয়েছে। দুর্বলতা দূষিত অ্যাপ্লিকেশনগুলিকে অপারেটিং সিস্টেম মেমরি বা অ্যাপ্লিকেশন ডেটার ডেটা মানগুলিকে পরিবর্তন করতে দেয়।

ফটকা স্টোর বাইপাস

অনুমানের স্টোর বাইপাস মূলত একটি হার্ডওয়্যার সুরক্ষা দুর্বলতা যা মেল্টডাউন এবং স্পেকটার সুরক্ষা দুর্বলতার ঠিক ঠিক একইভাবে কাজ করে। ইন্টেলের মতে, ব্যবহারকারীরা দুর্বলতার দ্বারা প্রভাবিত হতে পারে এমন সম্ভাবনা কম রয়েছে। আপনি যদি ওয়েব ব্রাউজারগুলিতে স্পেকটার ভেরিয়েন্ট 1 এবং 2 প্রশমিত করার সক্ষমতা রাখেন তবে আপনি বৈকল্পিক 4 এর বিরুদ্ধে আংশিক সুরক্ষা আশা করতে পারেন ঘ।



দুর্বলতার বিরুদ্ধে সম্পূর্ণ সুরক্ষা নিশ্চিত করার জন্য, ব্যবহারকারীদের উইন্ডোজের জন্য স্পেক্টর প্রশমন সক্ষম করতে হবে ক্লায়েন্ট এবং উইন্ডোজ সার্ভার ।

টিউনআপ ইউটিলিটি

আপডেটগুলিতে কোনও জ্ঞাত সমস্যা আছে?

ধন্যবাদ, মাইক্রোসফ্ট এই মুহূর্তে কোনও পরিচিত সমস্যা তালিকাবদ্ধ করে নি। আদর্শভাবে, ব্যবহারকারীরা ইনস্টলেশনের সময় কোনও প্রযুক্তিগত সমস্যার মুখোমুখি হবেন না এবং আপডেটটি সহজেই ইনস্টল করা হবে বলে আশা করা হচ্ছে। এই আপডেটগুলি সরাসরি থেকে ইনস্টল করা যেতে পারে মাইক্রোসফ্ট আপডেট ক্যাটালগ । যদিও কিছু ব্যবহারকারীর জন্য কিছু ব্যতিক্রম আশা করা যায়। আপনি যদি তাদের মধ্যে অন্যতম হন তবে দয়া করে এই সমস্যাগুলি মাইক্রোসফ্টকে রিপোর্ট করুন যাতে সেগুলি পরবর্তী প্রকাশগুলিতে স্থির করা যায়।

ট্যাগ উইন্ডোজ