ইন্টেল, এক্সট্রিমটেক
মঙ্গলবার বহু সংস্থা দ্রুত প্যাচগুলি প্রকাশের চেষ্টা করার সময় একটি ইন্টেল-সম্পর্কিত সুরক্ষা দুর্বলতা সিভিই-2018-3665 হিসাবে বিবেচিত হয়েছিল যথেষ্ট আলোড়ন সৃষ্টি করেছিল। বিশদটি এখনও প্রকাশিত হওয়ার পরে, গত সন্ধ্যায় প্রকাশিত তথ্য এবং আজ দুপুরের দিকে প্রকাশিত হয়েছে যে কিছু ব্যবহারকারী 11 থেকে 14 জুনের মধ্যে কোনও আপডেট ইনস্টল না করে ইতিমধ্যে ইতিমধ্যে নিরাপদ থাকতে পারে।
কিছু ইন্টেল চিপস দ্বারা সরবরাহিত অলস এফপি রাজ্যের পুনরুদ্ধার কার্যকারিতা যখনই কোনও ব্যবহারকারী দুটি পৃথক অ্যাপ্লিকেশনের মধ্যে পরিবর্তন করে তখন সম্ভাব্যভাবে ব্যবহার করা যেতে পারে। অপারেটিং সিস্টেম সফ্টওয়্যার যা যথাযথ সংরক্ষণ এবং পুনরুদ্ধারের পরিবর্তে এই নির্দেশকে ব্যবহার করে তাত্ত্বিকভাবে ডেটা ফাঁস হওয়ার অনুমতি দিতে পারে।
ইন্টেলের ইঞ্জিনিয়াররা সুপারিশ করেছিলেন যে অ্যাপ্লিকেশনগুলি স্যুইচ করার সময় বিকাশকারীরা অলস এফপি কৌশলটির পরিবর্তে ইগার এফপি ব্যবহার করুন। সুসংবাদটি হ'ল জিএনইউ / লিনাক্সের সর্বশেষতম সংস্করণগুলি দুর্বলতার দ্বারা প্রভাবিত হয় না।
কার্নেল সংস্করণ ৪.৯ বা তার চেয়ে বেশি চলমান যে কেউ আপোষকৃত প্রসেসরের সাথে কাজ করে থাকলেও কোনও ডেটা ছড়িয়ে দিতে পারে না। লিনাক্স সুরক্ষা বিশেষজ্ঞরা কার্নেলের পূর্ববর্তী সংস্করণগুলিতে সমাধানগুলি পোর্ট করার জন্য কাজ করছেন, যা বেশিরভাগ ব্যবহারকারীর সুরক্ষিত কিনা তা নিশ্চিত করা অত্যাবশ্যক। বেশিরভাগ ডিস্ট্রিবিউশনের ব্যবহারকারীরা পুরানো কার্নেলে থাকতে পারে এবং সমস্যা সমাধানের জন্য একটি আপডেটের প্রয়োজন।
সুরক্ষা বিশেষজ্ঞরা মনে করেন যে ব্যবহারকারীরা যদি তাদের অপারেটিং সিস্টেমের সাম্প্রতিক সংস্করণগুলি চালাচ্ছেন কেবল তখনই কিছু অন্যান্য ইউনিক্স বাস্তবায়নও অনাক্রম্য। উদাহরণস্বরূপ, ‘3665 ড্রাগনফ্লাই বিএসডি বা ওপেনবিএসডি এর সর্বশেষতম স্পিনগুলিকে প্রভাবিত করে না। ইঞ্জিনিয়াররা আরও বলেছে যে রেড হ্যাট এন্টারপ্রাইজ লিনাক্স 7 এর ব্যবহারকারীরা যতক্ষণ না কার্নেল-ওএল প্যাকেজ ব্যবহার করছেন ততক্ষণ প্রভাবিত হবে না, যদিও স্ট্যান্ডার্ড আরএইচইএল 7 এর আপডেট হওয়া উচিত।
তাদের প্রতিনিধিরা আরও উল্লেখ করেছেন যে এএমডি সরঞ্জাম দ্বারা চালিত হার্ডওয়্যারগুলিতে আরএইচএল চালিত মেশিনগুলি প্রভাবিত হয় না। বিকাশকারীরা বলেছিলেন যে ব্যবহারকারীরা প্যারামিটার হিসাবে পুরানো প্রসেসরের উপর লিনাক্স কার্নেলটি বুট করেছেন তারা ইতিমধ্যে সমস্যাটি প্রশমিত করেছেন।
এমনকি কোনও ইনস্টলেশন ‘3665-এর ঝুঁকিপূর্ণ হলেও, এর অর্থ এই নয় যে দূষিত কিছু আসলে ঘটবে। ক্ষতিকারক সফ্টওয়্যারটি এটির জন্য এর ভিতরে এম্বেড করতে হবে। যদি এটি হয়ে থাকে, তবে বলেছিলেন যে সংক্রমণটি চলমান অবস্থায় যখনই কোনও অ্যাপ্লিকেশন অন্যটির জন্য স্যুইচ করা হয়েছিল তখনই কেবলমাত্র অল্প পরিমাণে ডেটা সরাতে সক্ষম হবে। তবুও, ব্যবহারকারীরা এই সমস্যাটি কতটা তীব্র তা বিবেচনা করে ভবিষ্যতের সমস্যাগুলি রোধ করার জন্য আপডেট করার জন্য অনুরোধ করা হচ্ছে।
ট্যাগ ইন্টেল লিনাক্স সুরক্ষা
