क्या स्पेक्टर और मेल्टडाउन स्टिल थ्रेट? पैच आप की जरूरत है
विज्ञापन
स्पेक्टर और मेल्टडाउन प्रोसेसर भेद्यता खुलासे 2018 के लिए एक चौंकाने वाली शुरुआत थी। कमजोरियां लगभग हर प्रोसेसर को प्रभावित करती हैं, लगभग हर ऑपरेटिंग सिस्टम और आर्किटेक्चर को। प्रोसेसर निर्माताओं और ऑपरेटिंग सिस्टम डेवलपर्स ने कमजोरियों से बचाने के लिए तेजी से पैच जारी किए।
लेकिन कुछ गंभीर शुरुआती मुद्दे भी थे।
प्रारंभिक रिपोर्टों से अब एक साल में, क्या हम वास्तव में मेल्टडाउन और स्पेक्टर कमजोरियों को ठीक करने के करीब हैं?
भूत और Meltdown कमजोरियों नवीनतम
2018 की शुरुआत में खोजे गए स्पेक्टर और मेल्टडाउन की कमजोरियां कंप्यूटिंग को प्रभावित करती हैं। मेल्टडाउन विशेष रूप से 1995 तक वापस जाने वाले इंटेल माइक्रोप्रोसेसरों को प्रभावित करता है। इस मुद्दे की लंबी उम्र का मतलब है कि दुनिया के अधिकांश इंटेल प्रोसेसर जोखिम में हैं और यहां तक कि Microsoft Azure और Amazon Web Services जैसी सेवाएं भी।
स्पेक्टर का एक समान वैश्विक प्रभाव है। स्पेक्टर भेद्यता इंटेल से माइक्रोप्रोसेसरों, साथ ही एएमडी और एआरएम सहित अन्य प्रमुख डिजाइनरों को प्रभावित करती है। इस प्रकार, स्पेक्टर और मेल्टडाउन ने दुनिया के अधिकांश कंप्यूटिंग को कमजोर करने की स्थिति प्रदान की, एक ऐसी स्थिति जो 20 साल से अधिक पुरानी है।
#Meltdown & #Spectre - अगल-बगल तुलना # साइबर स्पेस #DataBreach #humanfactors # CES2018 #malware #Technology
CC: @ ipfconline1 @JimMarous @evankirstel @MikeQuindazzi @pierrepinna @ jblefevre60 @ पहुंच 2ratan @KirkDBorne @Ronald_vanjoon pic.twitter.com/0S79P5jDbVV
- शिरा रुबिनॉफ (@Shirastweet) 10 जनवरी 2018
जाहिर है, रहस्योद्घाटन उपभोक्ताओं और व्यवसायों के लिए समान रूप से कारण बनता है। चिंता बहुआयामी है। इंटेल, एएमडी और एआरएम सभी कमजोरियों के लिए पैच जारी किए; उन पैच काम करेंगे? क्या माइक्रोप्रोसेसरों के पूरे स्टॉक को बदलना सरल है? पूरी तरह से सुरक्षित प्रोसेसर कब बाजार में आएगा? और लागत के बारे में क्या?
ट्रस्टेडसेक के सीईओ डेविड कैनेडी का कहना है, "हमने इस तरह का एक्सपेंसिव बग कभी नहीं देखा है, जो हर बड़े प्रोसेसर पर असर डालता है।"
“मैं बड़ी कंपनियों के साथ पिछले हफ्ते कम से कम दस कॉल पर था और दो कल समझा रहा था कि क्या हो रहा है। उन्हें यह पता नहीं है कि पैचिंग करने के बाद क्या करना है। यह वास्तव में एक गड़बड़ है। ”
स्पेक्टर नेक्स्ट जनरेशन
नहीं, यह जेम्स बॉन्ड-स्टार ट्रेक क्रॉसओवर नहीं है जिसके बारे में आप सपने देख रहे हैं। स्पेक्टर नेक्स्ट जनरेशन स्पेक्टर कमजोरियों की दूसरी पीढ़ी है। दूसरी पीढ़ी को Google के प्रोजेक्ट ज़ीरो (जिसने पहली पीढ़ी का भी खुलासा किया) द्वारा उजागर किया गया था।
प्रोजेक्ट जीरो Google का टास्कफोर्स है जिसे खोजने के लिए और जिम्मेदार रूप से शून्य-दिन की कमजोरियों का खुलासा करने से पहले नापाक व्यक्तियों को पता चलता है।
मैं यहाँ सभी विवरणों में डुबकी लगाने नहीं जा रहा हूँ, लेकिन यहाँ एक लेख है भूत के अगली पीढ़ी के निहितार्थों को बताते हुए इंटेल के स्पेक्टर वल्नरेबिलिटी रिटर्न्स द घोस्ट लाइक अ भूत से इंटेल के स्पेक्टर वल्नरेबिलिटी रिटर्न्स द घोस्ट लाइक अ भूत द स्पेक्टर / मेल्टडाउन खुलासे 2018 की शुरुआत में कंप्यूटिंग की दुनिया को हिला दिया। अब, सुरक्षा शोधकर्ताओं ने इंटेल सीपीयू को प्रभावित करने वाले आठ नए स्पेक्टर-स्टाइल कमजोरियों को उजागर किया है, जिसका मतलब हो सकता है कि आपका कंप्यूटर आगे जोखिम में है। अधिक पढ़ें ।
वहाँ स्पेक्टर और Meltdown पैच हैं?
कमजोर उपकरणों की सरासर रेंज एक और समस्या पेश करती है। प्रत्येक प्रकार के हार्डवेयर को व्यक्तिगत रूप से तैयार किए गए समाधान से थोड़ा अलग होना चाहिए। जनवरी 2018 के बाद से पैच प्रक्रिया कुछ भी कम नहीं है।
इंटेल एक सुरक्षा पैच को विकसित करने और जारी करने के लिए दौड़ा। नकारात्मक पक्ष गंभीर प्रदर्शन के मुद्दे थे। इंटेल ने कुख्यात रूप से कहा, "कोई भी प्रदर्शन प्रभाव कार्यभार पर निर्भर है, और औसत कंप्यूटर उपयोगकर्ता के लिए, महत्वपूर्ण नहीं होना चाहिए और समय के साथ कम हो जाएगा।" बयान तब असत्य था और लेखन के समय भी बना हुआ है।
यहां तक कि नए प्रोसेसर केवल बाजार में आने के बाद भी प्रभाव महसूस करते हैं।
वास्तव में, 22 जनवरी 2018 को, इंटेल ने अपने स्पेक्टर पैच में से एक को वापस ले लिया क्योंकि यह एक यादृच्छिक रिबूट समस्या पैदा कर रहा था। इंटेल ने सुझाव दिया कि नेटवर्क प्रशासकों को बस पहले से इंस्टॉल किए गए किसी भी अपडेट को रोल-बैक करना चाहिए, इंटेल के कार्यकारी उपाध्यक्ष नील शेनॉय ने कहा कि "मैं मार्गदर्शन में किसी भी तरह के व्यवधान के लिए माफी मांगता हूं, जिससे मार्गदर्शन में बदलाव हो सकता है।" समय।
फिर जनवरी के अंत में, माइक्रोसॉफ्ट ने यह भी घोषणा की कि विंडोज 10 के लिए स्पेक्टर और मेल्टडाउन पैच प्रदर्शन से समझौता कर रहे थे और यादृच्छिक घातक त्रुटियों का कारण बन रहे थे, यह पुष्टि करते हुए कि उनकी सुरक्षा सुधार छोटी थी।
ओह, और ऐप्पल ने इसी तरह पुरानी मशीनों के संरक्षण के बारे में दावों को वापस ले लिया, उच्च सिएरा, सिएरा और एल कैपिटन के लिए पैच का ढेर।
लाइनस और लिनक्स
लिनक्स कर्नेल के निर्माता और प्रमुख डेवलपर लिनुस टॉरवाल्ड्स पूरे स्पेक्टर / मेल्टडाउन पैच प्रक्रिया के अत्यधिक महत्वपूर्ण बने हुए हैं। (वैसे भी कर्नेल क्या है? लिनक्स कर्नेल: लैमन की शर्तों में एक स्पष्टीकरण लिनक्स कर्नेल: एक स्पष्टीकरण आम आदमी की शर्तों में केवल एक वास्तविक तथ्य यह है कि लिनक्स वितरण आम है: लिनक्स कर्नेल। लेकिन जब अक्सर इसके बारे में बात की जाती है।, बहुत से लोग वास्तव में वास्तव में यह क्या करता है पता नहीं है। और पढ़ें)। वास्तव में, टॉर्वाल्ड्स ने इंटेल पैच को "कंप्लीट एंड यूटर गार्बेज" घोषित करने के लिए कहा।
आप उनके बाकी हिस्सों को यहां पढ़ सकते हैं। यह पढ़ने लायक है।
लिनुस ने पैच का विश्लेषण किया। उन्होंने पाया कि इंटेल सुरक्षा पैच को वैकल्पिक बनाने का प्रयास कर रहा है, साथ ही ओएस-आधारित भी ताकि उन्हें अपने सीपीयू डिज़ाइन को पूरी तरह से ओवरहाल नहीं करना पड़े (जो कि वास्तविक सुरक्षा के लिए एकमात्र विकल्प है - मैं समझाता हूँ कि क्यों एक पल में)।
एक विकल्प दो पैच जारी करने वाला होगा जहां एक सुरक्षा पैच को सक्षम करता है और दूसरा एक जो कर्नेल को फिक्स को लागू करता है।
इसके बजाय, टॉर्वाल्ड्स का मानना है कि इंटेल एक "वैकल्पिक सुरक्षित मोड" की अनुमति देकर प्रदर्शन हिट पर चमकने के लिए दोनों को एक साथ मजबूर कर रहा है, जिससे उपयोगकर्ता को अपने सीपीयू को ठीक करना चाहिए और प्रदर्शन को ग्राहकों के निर्णय पर हिट करना चाहिए, बजाय इंटेल द्वारा फ्लैक लेने के। । इसके अलावा, अगर और जब उपयोगकर्ता एक पुराने ऑपरेटिंग सिस्टम को बूट करते हैं जो कभी पैच को नहीं जानते हैं, तो वे तुरंत कमजोर हो जाएंगे।
29 जनवरी को, लिनक्स 4.15 कर्नेल उपलब्ध कराया गया था, जिसमें लिनक्स उपकरणों पर इंटेल और एएमडी सीपीयू में नई विस्तारित सुरक्षा क्षमताओं की विशेषता थी। और जब लिनुस टॉर्वाल्ड्स रैंट लिनक्स केंद्रित था, यह स्पष्ट है कि इंटेल पैच किसी भी ऑपरेटिंग सिस्टम के लिए खरोंच नहीं थे।
क्या चीन स्पेक्टर और मेल्टडाउन के बारे में जानता है?
इंटेल अपनी कमाई की रिपोर्ट के बारे में एक बुलेट को चकमा देने के बावजूद (दुनिया के अधिकांश कंप्यूटरों में पाई जाने वाली महत्वपूर्ण भेद्यता के बावजूद, इंटेल का लाभ काफी अच्छी तरह से मिला हुआ है), इंटेल ने अपने बड़े पैमाने पर चीनी ग्राहकों, जैसे अलीबाबा, के लिए मेल्टडाउन और स्पेक्टर दोनों का खुलासा करने के लिए आलोचनाओं का ढेर लगा दिया। और लेनोवो, इससे पहले कि यह अमेरिकी सरकार को बताया।
कई प्रमुख अमेरिकी एजेंसियों को केवल पूर्व-प्रकटीकरण अधिसूचना प्रक्रिया के बजाय रिपोर्ट के सार्वजनिक होने पर स्पेक्टर और मेल्टडाउन के बारे में अवगत कराया गया था। और जबकि कोई संकेत नहीं है कि जानकारी का अनुचित तरीके से उपयोग किया गया था (जैसे, चीनी सरकार द्वारा पारित और उपयोग किया गया), यह इंटेल की पसंद के बारे में महत्वपूर्ण चिंताओं को उठाता है कि किसे सूचित करना है।
चीनी इंटरनेट निगरानी की गहराई और पैमाने को देखते हुए, यह पूरी तरह से संभावना नहीं है कि चीनी सरकार को अमेरिकी सरकार के समक्ष कमजोरियों के बारे में पता नहीं था।
विंडोज 10 Retpoline स्पेक्टर फिक्स
Retpoline एक "शाखा-लक्ष्य-इंजेक्शन को रोकने के लिए सॉफ़्टवेयर निर्माण" है। दूसरे शब्दों में, यह एक पैच है जो स्पेक्टर-स्टाइल अटकलें हमलों से सिस्टम को सुरक्षित रखते हुए वैकल्पिक भविष्यवाणी शाखा की शुरुआत करके स्पेक्टर से बचाता है।
दिसंबर 2018 में, Microsoft ने अपने इनसाइडर प्रोग्राम के लिए रेटपोलीन फिक्स उपलब्ध कराया। इनसाइडर प्रोग्राम और इनसाइडर प्रीव्यूज हैं, जहां Microsoft मुख्यधारा के रिलीज से पहले विंडोज 10 के आगामी संस्करण का परीक्षण करता है। नवीनतम अपडेट, 19H1 में रेटपोलिन अपडेट शामिल है।
हालांकि, मार्च 2019 में, Microsoft ने घोषणा की कि जो कोई भी इसे डाउनलोड करना चाहता है, उसके लिए रेटपोलिन फिक्स उपलब्ध है। कुछ जोड़े हैं:
- सिस्टम को विंडोज 10 अक्टूबर 2018 अपडेट चलना चाहिए।
- फिक्स केवल प्री-इंटेल स्काइलेक प्रोसेसर और पुराने के लिए काम करता है (फिक्स एएमडी मशीनों, एएमडी पाठकों के लिए भी काम करता है)।
वर्तमान में आप कौन से विंडोज 10 वर्जन का उपयोग कर रहे हैं? Windows कुंजी + I दबाएँ, फिर सिस्टम> अबाउट। आप अपने मौजूदा विंडोज संस्करण को विंडोज विनिर्देश के तहत देख सकते हैं। यदि यह 1809 कहता है, तो आप अद्यतन स्थापित कर सकते हैं। यदि नहीं, तो आपको तब तक इंतजार करना होगा जब तक कि आपका विंडोज वर्जन कैच न हो जाए।
Retpoline अपडेट, KB4470788, नियमित विंडोज अपडेट प्रक्रिया के माध्यम से आपके सिस्टम पर आ जाएगा। हालाँकि, आप Microsoft अद्यतन कैटलॉग के माध्यम से KB4470788 अद्यतन डाउनलोड कर सकते हैं। अपने ऑपरेटिंग सिस्टम आर्किटेक्चर (जैसे 64-बिट के लिए x64, 32-बिट के लिए x86) के लिए सही संस्करण डाउनलोड करें, फिर इंस्टॉल करें।
क्या स्पेक्टर और मेल्टडाउन एवर फिक्स्ड फॉर गुड होंगे?
स्पेक्टर और मेल्टडाउन पैच की पहली पीढ़ी अस्थायी समाधान थी। Onus उपभोक्ताओं को भेद्यता अवरोधक पैच को सक्षम करने के लिए नहीं गिरना चाहिए, अकेले कर्नेल-स्तरीय सुरक्षा मुद्दों और सीपीयू प्रदर्शन हिट के बीच व्यापार बंद का फैसला करना होगा। यह केवल अनुचित है, अकेले पूरी तरह से अनैतिक दें।
सिस्टम की कमजोरियों को दूर करने और सिस्टम की गति को पिछले स्तरों पर वापस लाने के लिए, उपभोक्ताओं के लिए रेटपोलिन फिक्स का धीमा रोलआउट बेहतर है। फिर भी, कुछ उपयोगकर्ताओं को रेटपॉलिन फिक्स का लाभ नहीं है, इसलिए यह एक जादू बैंड-सहायता नहीं है।
2018 की शुरुआत में, इंटेल फाइनेंशियल रिपोर्ट में सीईओ ब्रायन क्रजानच से जानकारी मिली थी जिन्होंने वादा किया था कि इस साल सच्चे हार्डवेयर फिक्स वाले चिप्स शिपिंग शुरू कर देंगे। दुर्भाग्य से, क्रिज़ानिक ने उस साहसिक कथन का विस्तृत वर्णन नहीं किया।
हालाँकि, क्योंकि क्रिशनिच ने 2018 के दौरान अपने 14nm प्रोडक्ट्स (Intel CPUs को 2014 से लेकर केबी लेक, कॉफ़ी लेक, स्काईलेक, इत्यादि) तक जारी रखने के लिए Intel प्लान्स की पुष्टि की थी। यह संभावनाएं पैदा करता है: "वर्तमान सिलिकॉन के लिए वर्तमान पीढ़ी के लिए फिक्स" आगामी तोप लेक प्रोसेसर, या एक या दूसरे के लिए सीपीयू और फिक्स।
बाद में 2018 में, इंटेल ने घोषणा की कि हार्डवेयर फिक्स - जो कि सिलिकॉन में है, प्रोसेसर-आधारित फिक्स- आगामी इंटेल सीपीयू पीढ़ी के साथ आएगा। कुछ फ़िक्स लो-पॉवर प्रोसेसर सीरीज़, व्हिस्की लेक के साथ रोलआउट होंगे, जबकि डी वास्तविक 10 वीं पीढ़ी के प्रोसेसर, आइस लेक के साथ आने वाले हैं। इंटेल सीपीयू की नई पीढ़ी को फॉरशेडो भेद्यता के खिलाफ भी रक्षा करनी चाहिए।
लगता है कि आप स्पेक्टर और Meltdown से अप्रभावित हैं? कमजोरियों से अप्रभावित कंप्यूटर हार्डवेयर की सूची देखें क्या कोई कंप्यूटर मेल्टडाउन और स्पेक्टर कीड़े से प्रभावित नहीं हैं? क्या कोई कंप्यूटर मेल्टडाउन और स्पेक्टर कीड़े से प्रभावित नहीं हैं? मेल्टडाउन और स्पेक्टर भेद्यताओं ने दुनिया भर के हार्डवेयर को प्रभावित किया है। ऐसा लगता है जैसे सब कुछ असुरक्षित है। लेकिन ऐसा नहीं है। सुरक्षित हार्डवेयर और भविष्य के लिए हमारे सुझावों की इस सूची को देखें। अधिक पढ़ें, और फिर से सोचें।
कंप्यूटर प्रोसेसर, कंप्यूटर सुरक्षा, सीपीयू, मैलवेयर के बारे में अधिक जानकारी प्राप्त करें।