নতুন সিপিইউ ক্ষতিগ্রস্থতা সম্পর্কিত বিশদ এবং প্যাচগুলি
2 মিনিট পড়া
স্পেক্টর এবং মেল্টডাউনটি প্রথম ছিল এবং প্রতিটি অতিক্রান্ত সপ্তাহে নতুন দুর্বলতার নিশ্চয়তা পাচ্ছে। যার সর্বশেষতমটি গুগল এবং মাইক্রোসফ্ট, স্পেকটার ভেরিয়েন্ট 4 এবং মেল্টডাউন ভেরিয়েন্ট 3 এ দ্বারা নিশ্চিত করা হয়েছে। স্পেকটার ভেরিয়েন্ট 4 কে অনুমানকারী স্টোর বাইপাসও বলা হয়। এই শোষণটি হ্যাকারকে একটি সিপিইউয়ের অনুমানমূলক বাস্তবায়ন প্রক্রিয়া ব্যবহার করে তথ্য অ্যাক্সেস করতে দেয়।
মেল্টডাউন ভেরিয়েন্ট 3 এ সম্পর্কিত তথ্য গুগলের প্রকল্প জিরো এবং মাইক্রোসফ্ট সুরক্ষা প্রতিক্রিয়া কেন্দ্র থেকে আসে। কর্টেক্স- A15, -A57 এবং -A72 এআরএম কোরগুলি এই সমস্যার দ্বারা প্রভাবিত হয়েছে। স্পেকটার ভেরিয়েন্ট 4 সম্পর্কে কথা বলার ক্ষেত্রে বিভিন্ন প্রসেসরের প্রভাব রয়েছে that ইন্টেল থেকে প্রকাশিত নথি অনুসারে:
CVE-2018-3639 - অনুমানের স্টোর বাইপাস (এসএসবি) - ভেরিয়েন্ট 4 নামেও পরিচিত
সমস্ত পূর্ববর্তী মেমরির লেখার ঠিকানাগুলি জানা যাওয়ার আগে মাইক্রোপ্রসেসরগুলি সাথে অনুমানমূলক মৃত্যুদণ্ড এবং মেমরির অনুমানমূলক সম্পাদন ব্যবহার করে এমন সিস্টেমগুলি পাশের চ্যানেল বিশ্লেষণের মাধ্যমে স্থানীয় ব্যবহারকারীর অ্যাক্সেস সহ আক্রমণকারীকে অননুমোদিতভাবে তথ্য প্রকাশের অনুমতি দিতে পারে।
ইন্টেলের মতে, স্পেকটার ভেরিয়েন্ট 4 হ'ল একটি মাঝারি সুরক্ষা ঝুঁকি কারণ এটি ব্যবহার করে এমন অনেকগুলি শোষণ ইতিমধ্যে যত্ন নেওয়া হয়েছে। ইন্টেল আরও নিম্নলিখিত উল্লেখ করেছেন:
এই প্রশমনটি অফ-বাই-ডিফল্টে সেট করা হবে, গ্রাহকদের এটি সক্ষম করতে হবে কিনা তা চয়ন করে। আমরা আশা করি বেশিরভাগ শিল্প সফ্টওয়্যার অংশীদাররা একইভাবে ডিফল্ট-অফ বিকল্পটি ব্যবহার করবে। এই কনফিগারেশনে, আমরা কোনও কার্যকারিতা প্রভাব লক্ষ্য করেছি। সক্ষম করা থাকলে, আমরা ক্লায়েন্ট 1 এবং সার্ভার 2 পরীক্ষা সিস্টেমে এসওয়াইমার্ক (আর) 2014 এসই এবং স্পেক সংখ্যার হারের মতো সামগ্রিক স্কোরগুলির উপর ভিত্তি করে প্রায় 2 থেকে 8 শতাংশের পারফরম্যান্স প্রভাব লক্ষ্য করেছি।
স্পেকটার ভেরিয়েন্ট 4 কেবলমাত্র ইন্টেল সিপিইউগুলিকেই নয় এএমডি, এআরএম এবং আইবিএমকেও প্রভাবিত করে। এএমডি নিশ্চিত করেছে যে বুলডোজারের প্রথম প্রজন্মের পুরো বোর্ড জুড়ে সিপিইউগুলি সমস্তভাবেই প্রভাবিত হয়েছে, এটি কোনও ভাল লক্ষণ নয় তবে ভাগ্যক্রমে এই সমস্যাগুলি প্যাচ করা যেতে পারে। এই সব বলার পরেও এখনও আরও 6 টি দুর্বলতা রয়েছে যা সম্পর্কে আমাদের জানানো হয়নি তবে আসন্ন সপ্তাহে বা তার মধ্যে প্রকাশ্য হওয়া উচিত।
আমাদের স্পেক্টর ভেরিয়েন্ট 4 এবং মেল্টডাউন বৈকল্পিক 3 এ সম্পর্কে আপনি কী ভাবেন এবং এই দুর্বলতার দ্বারা আক্রান্ত চিপগুলি ব্যবহার করছেন এমন ভোক্তাদের সুরক্ষার জন্য আপনার কী করা উচিত বলে মনে করেন।
উৎস ইন্টেল ট্যাগ ইন্টেল
![[ফিক্স] ইএসও 'একটি অপ্রত্যাশিত অভ্যন্তরীণ ত্রুটি ঘটেছে'](https://jf-balio.pt/img/how-tos/54/eso-an-unexpected-internal-error-has-occurred.png)
