Microsoft मेल्टडाउन और स्पेक्टर CPU दोषों के लिए आपातकालीन सुधार कर रहा है
पिछले एक दशक में लॉन्च किए गए सभी इंटेल प्रोसेसर में एक गंभीर खामी पाई गई। भेद्यता एक हमलावर को संरक्षित कर्नेल मेमोरी तक पहुंच प्राप्त करने की अनुमति दे सकती है। इस चिप-स्तरीय सुरक्षा दोष को CPU माइक्रोकोड (सॉफ़्टवेयर) अपडेट के साथ ठीक नहीं किया जा सकता है। इसके बजाय, इसे OS कर्नेल के संशोधन की आवश्यकता है।
मेल्टडाउन और स्पेक्टर आधुनिक प्रोसेसर में महत्वपूर्ण कमजोरियों का फायदा उठाते हैं। ये हार्डवेयर बग प्रोग्राम को डेटा चोरी करने की अनुमति देते हैं जो वर्तमान में कंप्यूटर पर संसाधित होता है। जबकि कार्यक्रमों को आम तौर पर अन्य कार्यक्रमों से डेटा पढ़ने की अनुमति नहीं होती है, एक दुर्भावनापूर्ण प्रोग्राम अन्य चल रहे कार्यक्रमों की स्मृति में संग्रहीत रहस्यों को पकड़ने के लिए मेल्टडाउन और स्पेक्टर का फायदा उठा सकता है। इसमें पासवर्ड मैनेजर या ब्राउज़र में संग्रहीत आपके पासवर्ड, आपकी व्यक्तिगत फ़ोटो, ईमेल, त्वरित संदेश और यहां तक कि व्यावसायिक-महत्वपूर्ण दस्तावेज़ भी शामिल हो सकते हैं।
मेल्टडाउन और स्पेक्टर पर्सनल कंप्यूटर, मोबाइल डिवाइस और क्लाउड में काम करते हैं। क्लाउड प्रदाता के बुनियादी ढांचे के आधार पर, अन्य ग्राहकों से डेटा चोरी करना संभव हो सकता है।
मेल्टडाउन उपयोगकर्ता अनुप्रयोगों और ऑपरेटिंग सिस्टम के बीच सबसे मौलिक अलगाव को तोड़ता है। यह हमला एक प्रोग्राम को मेमोरी, और इस प्रकार अन्य प्रोग्रामों और ऑपरेटिंग सिस्टम के रहस्यों तक पहुंचने की अनुमति देता है।
स्पेक्टर विभिन्न अनुप्रयोगों के बीच अलगाव को तोड़ता है। यह एक हमलावर को अपने रहस्यों को लीक करने में त्रुटि मुक्त कार्यक्रमों को धोखा देने की अनुमति देता है, जो सर्वोत्तम प्रथाओं का पालन करते हैं। वास्तव में, उक्त सर्वोत्तम प्रथाओं की सुरक्षा जांच वास्तव में हमले की सतह को बढ़ाती है और अनुप्रयोगों को स्पेक्टर के लिए अधिक संवेदनशील बना सकती है। मेल्टडाउन की तुलना में स्पेक्टर का शोषण करना कठिन है, लेकिन इसे कम करना भी कठिन है।
Linux और macOS के लिए पैच पहले ही जारी किए जा चुके हैं। समस्या को हल करने के लिए, माइक्रोसॉफ्ट ने विंडोज 10 के लिए निम्नलिखित पैच जारी किए हैं:
अपडेट को विंडोज अपडेट कैटलॉग से डाउनलोड किया जा सकता है। उदाहरण के लिए, KB4056892 पैकेज़ को डाउनलोड करने के लिए निम्न लिंक का उपयोग करें:
"हम इस उद्योग-व्यापी मुद्दे से अवगत हैं और अपने ग्राहकों की सुरक्षा के लिए शमन विकसित करने और परीक्षण करने के लिए चिप निर्माताओं के साथ मिलकर काम कर रहे हैं। हम क्लाउड सेवाओं में न्यूनीकरण लागू करने की प्रक्रिया में हैं और हमने इसके लिए सुरक्षा अपडेट भी जारी किए हैं इंटेल, एआरएम, और से समर्थित हार्डवेयर चिप्स को प्रभावित करने वाली कमजोरियों से विंडोज ग्राहकों की रक्षा करें एएमडी। हमें यह बताने के लिए कोई सूचना नहीं मिली है कि इन कमजोरियों का इस्तेमाल हमारे ग्राहकों पर हमला करने के लिए किया गया था।"
इस सुरक्षा भेद्यता का एक दुर्भाग्यपूर्ण परिणाम यह है कि इसके पैच के उपयोग किए जा रहे प्रोसेसर और सॉफ़्टवेयर के आधार पर 5 से 30 प्रतिशत के बीच कहीं भी सभी उपकरणों को धीमा करने की उम्मीद है। यहां तक कि एआरएम और एएमडी सीपीयू को ओएस कर्नेल मेमोरी के साथ कैसे काम करता है, इसमें मूलभूत परिवर्तनों के कारण प्रदर्शन में गिरावट आ सकती है। इंटेल के अनुसार, PCID/ASID (स्काइलेक या नया) वाले प्रोसेसरों का प्रदर्शन कम होगा।
विंडोज 7 और विंडोज 8.1 के लिए सुरक्षा सुधार जल्द ही जारी होने की उम्मीद है।
गोपनीयता अवलोकन
जब आप वेबसाइट पर नेविगेट करते हैं तो यह वेबसाइट आपके अनुभव को बेहतर बनाने के लिए कुकीज़ का उपयोग करती है। इन कुकीज़ में से, आवश्यक के रूप में वर्गीकृत कुकीज़ आपके ब्राउज़र में संग्रहीत की जाती हैं क्योंकि वे वेबसाइट की बुनियादी कार्यात्मकताओं के काम करने के लिए आवश्यक हैं। हम तृतीय-पक्ष कुकीज़ का भी उपयोग करते हैं जो हमें विश्लेषण करने और समझने में मदद करती हैं कि आप इस वेबसाइट का उपयोग कैसे करते हैं। ये कुकीज आपकी सहमति से ही आपके ब्राउज़र में स्टोर की जाएंगी। आपके पास इन कुकीज़ से ऑप्ट-आउट करने का विकल्प भी है। लेकिन इनमें से कुछ कुकीज़ से बाहर निकलने से आपके ब्राउज़िंग अनुभव पर असर पड़ सकता है।