अधिकांश आधुनिक प्रोसेसर की भेद्यता सभी पासवर्ड और व्यक्तिगत डेटा तक पहुंच खोलती है

2024 लेखक: Malcolm Clapton | [email protected]. अंतिम बार संशोधित: 2023-12-17 03:57

समस्या 1995 से जारी लगभग सभी चिप्स को प्रभावित करती है।

कल, पश्चिमी मीडिया ने इस खबर को हिलाना शुरू कर दिया कि पिछले 20 वर्षों में जारी किए गए लगभग सभी इंटेल प्रोसेसर एक गंभीर भेद्यता के अधीन हैं। इसका उपयोग करके, हमलावर सभी लॉगिन और पासवर्ड, कैश्ड फ़ाइलों और उपयोगकर्ताओं के किसी भी अन्य व्यक्तिगत डेटा तक पहुंच प्राप्त कर सकते हैं।

कौन से प्रोसेसर खतरे में हैं

इंटेल के प्रतिनिधियों ने आधिकारिक तौर पर खतरे की पुष्टि की है, यह देखते हुए कि अन्य विक्रेता भी असुरक्षित हैं। Google प्रोजेक्ट ज़ीरो के शोधकर्ता इस राय से सहमत हैं। एआरएम ने कहा कि स्मार्टफोन में इस्तेमाल होने वाले कॉर्टेक्स-ए प्रोसेसर जोखिम में हो सकते हैं, लेकिन सटीक जोखिम मूल्यांकन में अधिक समय लगता है। एएमडी ने भी स्थिति के खतरे को स्वीकार किया, लेकिन साथ ही साथ अपने प्रोसेसर के लिए "लगभग शून्य जोखिम" की घोषणा की।

क्या हमले संभव हैं

भेद्यता सशर्त रूप से दो प्रकार के हमलों की अनुमति देती है, जिन्हें मेल्टडाउन और स्पेक्टर नाम दिया गया है।

मेल्टडाउन ज्यादातर केवल इंटेल चिप्स से संबंधित है और प्रोग्राम और ऑपरेटिंग सिस्टम कर्नेल के बीच अलगाव को तोड़ता है, जिसके कारण ओएस द्वारा संग्रहीत सभी डेटा तक पहुंचना संभव है।

दूसरी ओर, स्पेक्टर स्थानीय अनुप्रयोगों को अन्य कार्यक्रमों की वर्चुअल मेमोरी की सामग्री तक पहुंचने की अनुमति देता है।

पीसी पर भेद्यता को कैसे ठीक करें

प्रोग्रामेटिक रूप से मेल्टडाउन का सामना करना काफी संभव है, अर्थात् तथाकथित पैच की कीमत पर जो अनुप्रयोगों को सिस्टम की आंतरिक मेमोरी का उपयोग करने से रोक देगा। हालाँकि, इस तरह के एक अद्यतन के बाद, कंप्यूटर का समग्र कार्य 5-30% तक धीमा हो सकता है।

माइक्रोसॉफ्ट ने पहले ही विंडोज 10 के लिए संबंधित अपडेट जारी कर दिया है, और 9 जनवरी को विंडोज के अन्य संस्करणों के लिए इसी तरह के पैच जारी किए जाने की उम्मीद है। Linux के लिए जरूरी अपडेट भी दिसंबर की शुरुआत से सामने आ रहे हैं. पिछले महीने जारी किए गए macOS 10.13.2 में, मेल्टडाउन भेद्यता का हिस्सा पहले ही बंद कर दिया गया है, लेकिन समस्या शायद अगले अपडेट के साथ ही पूरी तरह से हल हो जाएगी।

Google भी सक्रिय रूप से समस्या को ठीक करने पर काम कर रहा है, यह स्वीकार करते हुए कि क्रोम भी हमले के लिए अतिसंवेदनशील है। ब्राउज़र अपडेट जारी होने से पहले, उपयोगकर्ताओं को एक दूसरे से साइट अलगाव को मैन्युअल रूप से सक्षम करने के लिए प्रोत्साहित किया जाता है।

स्मार्टफोन के साथ क्या है

जहां तक मोबाइल उपकरणों की बात है, तो हमलों का भी खतरा होता है, लेकिन अधिकांश गैजेट्स पर भेद्यता को पुन: उत्पन्न करना मुश्किल होता है। हालांकि, Nexus 5X, Nexus 6P, Pixel C, Pixel/XL और Pixel 2/XL के लिए Google की ओर से नवीनतम सुरक्षा पैच पहले ही जारी किए जा चुके हैं।

अन्य स्मार्टफोन निर्माताओं को भी पैच मिला है। लेकिन यह किस गति से गैजेट्स को भेजा जाएगा यह अज्ञात है।

जब भेद्यता पूरी तरह से ठीक हो जाती है

यदि सॉफ़्टवेयर अपडेट के साथ मेल्टडाउन की स्थिति समाप्त हो जाती है, तो स्पेक्टर बहुत अधिक जटिल है। इस समय कोई तैयार सॉफ़्टवेयर समाधान नहीं हैं। प्रारंभिक आंकड़ों के अनुसार, इस प्रकार के हमलों से पूरी तरह से बचाने के लिए, प्रोसेसर आर्किटेक्चर को स्वयं बदलना आवश्यक हो सकता है। दूसरे शब्दों में, पैच यहाँ मदद नहीं करेंगे। अगली पीढ़ी के चिप्स में ही समस्या का समाधान होगा।

उपयोगकर्ताओं को क्या करना चाहिए

पीसी और स्मार्टफोन उपयोगकर्ताओं के लिए समस्या को हल करने का एकमात्र निश्चित तरीका ऑपरेटिंग सिस्टम और सॉफ्टवेयर के लिए सभी उपलब्ध अपडेट को तुरंत इंस्टॉल करना है। उपलब्ध अपडेट डाउनलोड करने में देरी न करें और अपडेट करने के बाद अपने डिवाइस को रीबूट करना न भूलें।