মাইক্রোসফ্ট দ্বারা এল 1 টার্মিনাল ফল্টের জন্য প্রকাশিত প্রশমন সংক্রান্ত আপডেটগুলি যা হ্যাকারদের দূর থেকে প্রাইভেলিজড ডেটা অ্যাক্সেস করতে দেয়

খবর
সুরক্ষা / মাইক্রোসফ্ট দ্বারা এল 1 টার্মিনাল ফল্টের জন্য প্রকাশিত প্রশমন সংক্রান্ত আপডেটগুলি যা হ্যাকারদের দূর থেকে প্রাইভেলিজড ডেটা অ্যাক্সেস করতে দেয় 1 মিনিট পঠিত

মাইক্রোসফ্ট



মাইক্রোসফ্ট ইন্টেলের কোর এবং জিওন প্রসেসরগুলিতে অনুমানমূলক এক্সিকিউশন সাইড চ্যানেল হার্ডওয়্যার দুর্বলতাগুলি সমাধান করার জন্য বছরের শুরু থেকেই অসংখ্য পরামর্শ উপস্থাপন করেছিল। প্রশ্নে থাকা দুর্বলতাগুলি ছিল স্পেকটার এবং মেটলডাউন। মাইক্রোসফ্ট এখনই একটি অনুমানমূলক পার্শ্ব চ্যানেল দুর্বলতার জন্য আরেকটি পরামর্শদাতা প্রকাশ করেছে: এল 1 টার্মিনাল ফল্ট (এল 1 টিএফ)।

অনুযায়ী পরামর্শদাতা প্রকাশিত, এই এল 1 টার্মিনাল ফল্টকে তিনটি সিভিই সনাক্তকারী নির্ধারণ করা হয়েছে। প্রথম, সিভিই-2018-3615, ইন্টেল সফ্টওয়্যার গার্ড এক্সটেনশনস (এসজিএক্স) এর L1TF দুর্বলতা বোঝায়। দ্বিতীয়, সিভিই-2018-3620, অপারেটিং সিস্টেম এবং সিস্টেম ম্যানেজমেন্ট মোড (এসএমএম) এর L1TF দুর্বলতা বোঝায়। তৃতীয়, সিভিই-2018-3646, ভার্চুয়াল মেশিন ম্যানেজারের (ভিএমএম) L1TF দুর্বলতা বোঝায়।



এই দুর্বলতাগুলির সাথে সম্পর্কিত প্রাথমিক ঝুঁকিটি এল যে পার্শ্ব চ্যানেলগুলি যদি L1TF দুর্বলতার মাধ্যমে ব্যবহার করা হয় তবে ব্যক্তিগত ডেটা দূষিত এবং কার্যত হ্যাকারদের কাছে অ্যাক্সেসযোগ্য হতে পারে। যাইহোক, এই ধরনের শোষণকারী দাবি করে যে আক্রমণকারীটি উদ্দেশ্যযুক্ত ডিভাইসে কোড প্রয়োগের জন্য অনুমতি দেওয়ার জন্য তার আগে প্রশ্নে ডিভাইসে তার হাত পেতে।



এই ধরণের দুর্বলতার পরিণতি এবং অন্যান্য অন্যান্য অনুরূপ ব্যবহারের সম্ভাবনাগুলি হ্রাস করার জন্য, মাইক্রোসফ্ট একটি ভাল সংখ্যক আপডেট প্রকাশ করেছে যা ফাঁক এবং শিকলগুলিকে লক্ষ্য করে যা আক্রমণকারীরা এই ধরনের অ্যাক্সেস অর্জন করতে পারে gain উইন্ডোজ ব্যবহারকারীরা তাদের ডিভাইসগুলিকে সর্বশেষ আপডেটের সাথে আপডেট রাখার জন্য এবং সমস্ত প্যাচ, সুরক্ষা এবং ফার্মওয়্যার আপডেট প্রকাশিত হওয়ার অনুরোধ জানানো হয়েছে।



মাইক্রোসফ্ট উইন্ডোজ ওএস নিয়োগকারী এন্টারপ্রাইজ সিস্টেমগুলির জন্য, প্রশাসকদের তাদের নেটওয়ার্ক সিস্টেমগুলি ঝুঁকিপূর্ণ প্ল্যাটফর্মগুলির ব্যবহার এবং কোম্পানির সাধারণ ব্যবহারে তাদের সংহতকরণের স্তরের জন্য জরিপ করার পরামর্শ দেওয়া হয়। এরপরে তাদের নেটওয়ার্কগুলিতে ভার্চুয়ালাইজেশন বেসড সিকিউরিটি (ভিবিএস) লগ করার পরামর্শ দেওয়া হয়, প্রভাবের ডেটা সংগ্রহ করার জন্য নির্দিষ্ট ক্লায়েন্টদের লক্ষ্য করে। হুমকির মাত্রা বিশ্লেষণ করার পরে, প্রশাসকদের তাদের আইটি অবকাঠামোতে নিযুক্ত প্রাসঙ্গিক ঝুঁকিপূর্ণ ক্লায়েন্টদের জন্য প্রাসঙ্গিক প্যাচগুলি প্রয়োগ করতে হবে।

ট্যাগ মাইক্রোসফ্ট