Microsoft मेल्टडाउन और स्पेक्टर CPU दोषों के लिए आपातकालीन सुधार कर रहा है
पिछले एक दशक में लॉन्च किए गए सभी इंटेल प्रोसेसर में एक गंभीर खामी पाई गई। भेद्यता एक हमलावर को संरक्षित कर्नेल मेमोरी तक पहुंच प्राप्त करने की अनुमति दे सकती है। इस चिप-स्तरीय सुरक्षा दोष को CPU माइक्रोकोड (सॉफ़्टवेयर) अपडेट के साथ ठीक नहीं किया जा सकता है। इसके बजाय, इसे OS कर्नेल के संशोधन की आवश्यकता है।
यहां कुछ विवरण दिए गए हैं।
मेल्टडाउन और स्पेक्टर आधुनिक प्रोसेसर में महत्वपूर्ण कमजोरियों का फायदा उठाते हैं। ये हार्डवेयर बग प्रोग्राम को डेटा चोरी करने की अनुमति देते हैं जो वर्तमान में कंप्यूटर पर संसाधित होता है। जबकि कार्यक्रमों को आम तौर पर अन्य कार्यक्रमों से डेटा पढ़ने की अनुमति नहीं होती है, एक दुर्भावनापूर्ण प्रोग्राम अन्य चल रहे कार्यक्रमों की स्मृति में संग्रहीत रहस्यों को पकड़ने के लिए मेल्टडाउन और स्पेक्टर का फायदा उठा सकता है। इसमें पासवर्ड मैनेजर या ब्राउज़र में संग्रहीत आपके पासवर्ड, आपकी व्यक्तिगत फ़ोटो, ईमेल, त्वरित संदेश और यहां तक कि व्यावसायिक-महत्वपूर्ण दस्तावेज़ भी शामिल हो सकते हैं।
मेल्टडाउन और स्पेक्टर पर्सनल कंप्यूटर, मोबाइल डिवाइस और क्लाउड में काम करते हैं। क्लाउड प्रदाता के बुनियादी ढांचे के आधार पर, अन्य ग्राहकों से डेटा चोरी करना संभव हो सकता है।
मेल्टडाउन उपयोगकर्ता अनुप्रयोगों और ऑपरेटिंग सिस्टम के बीच सबसे मौलिक अलगाव को तोड़ता है। यह हमला एक प्रोग्राम को मेमोरी, और इस प्रकार अन्य प्रोग्रामों और ऑपरेटिंग सिस्टम के रहस्यों तक पहुंचने की अनुमति देता है।
स्पेक्टर विभिन्न अनुप्रयोगों के बीच अलगाव को तोड़ता है। यह एक हमलावर को अपने रहस्यों को लीक करने में त्रुटि मुक्त कार्यक्रमों को धोखा देने की अनुमति देता है, जो सर्वोत्तम प्रथाओं का पालन करते हैं। वास्तव में, उक्त सर्वोत्तम प्रथाओं की सुरक्षा जांच वास्तव में हमले की सतह को बढ़ाती है और अनुप्रयोगों को स्पेक्टर के लिए अधिक संवेदनशील बना सकती है। मेल्टडाउन की तुलना में स्पेक्टर का शोषण करना कठिन है, लेकिन इसे कम करना भी कठिन है।
इन वेब साइटों का संदर्भ लें:
- https://spectreattack.com/
- https://meltdownattack.com/
Linux और macOS के लिए पैच पहले ही जारी किए जा चुके हैं। समस्या को हल करने के लिए, माइक्रोसॉफ्ट ने विंडोज 10 के लिए निम्नलिखित पैच जारी किए हैं:
- KB4056892 (ओएस बिल्ड 16299.192)
- KB4056891 (ओएस बिल्ड 15063.850)
- KB4056890 (ओएस बिल्ड 14393.2007)
- KB4056888 (ओएस बिल्ड 10586.1356)
- केबी4056893 (ओएस बिल्ड 10240.1738)
अपडेट को विंडोज अपडेट कैटलॉग से डाउनलोड किया जा सकता है। उदाहरण के लिए, KB4056892 पैकेज़ को डाउनलोड करने के लिए निम्न लिंक का उपयोग करें:
विंडोज 10 संस्करण 1709 के लिए 2018-01 संचयी अद्यतन डाउनलोड करें
माइक्रोसॉफ्ट ने निम्नलिखित बयान दिया:
"हम इस उद्योग-व्यापी मुद्दे से अवगत हैं और अपने ग्राहकों की सुरक्षा के लिए शमन विकसित करने और परीक्षण करने के लिए चिप निर्माताओं के साथ मिलकर काम कर रहे हैं। हम क्लाउड सेवाओं में न्यूनीकरण लागू करने की प्रक्रिया में हैं और हमने इसके लिए सुरक्षा अपडेट भी जारी किए हैं इंटेल, एआरएम, और से समर्थित हार्डवेयर चिप्स को प्रभावित करने वाली कमजोरियों से विंडोज ग्राहकों की रक्षा करें एएमडी। हमें यह बताने के लिए कोई सूचना नहीं मिली है कि इन कमजोरियों का इस्तेमाल हमारे ग्राहकों पर हमला करने के लिए किया गया था।"
इस सुरक्षा भेद्यता का एक दुर्भाग्यपूर्ण परिणाम यह है कि इसके पैच के उपयोग किए जा रहे प्रोसेसर और सॉफ़्टवेयर के आधार पर 5 से 30 प्रतिशत के बीच कहीं भी सभी उपकरणों को धीमा करने की उम्मीद है। यहां तक कि एआरएम और एएमडी सीपीयू को ओएस कर्नेल मेमोरी के साथ कैसे काम करता है, इसमें मूलभूत परिवर्तनों के कारण प्रदर्शन में गिरावट आ सकती है। इंटेल के अनुसार, PCID/ASID (स्काइलेक या नया) वाले प्रोसेसरों का प्रदर्शन कम होगा।
विंडोज 7 और विंडोज 8.1 के लिए सुरक्षा सुधार जल्द ही जारी होने की उम्मीद है।
