প্রযুক্তি বিশ্ব মেল্টডাউন এবং স্পেকটার নিয়ে গুঞ্জন করছে। আপনি জানেন যে এগুলি খারাপ খবর তবে ঠিক কতটা খারাপ? জিনিসগুলির প্রযুক্তিগত দিকটি জটিল হতে পারে তবে আপনার যে অংশটি সম্পর্কে ভাবতে হবে তা অনেক সহজ। একটি গভীর শ্বাস নিন এবং আপনার মেল্টডাউন এবং স্পেকটার প্রশ্নের সমস্ত উত্তরগুলির জন্য প্রস্তুত হন।
মেল্টডাউন এবং স্পেকটার কী?
দ্রুত লিঙ্কগুলি
- মেল্টডাউন এবং স্পেকটার কী?
- মেল্টডাউন
- ভূত
- কারা আক্রান্ত?
- মেল্টডাউন
- ভূত
- আপনার কি চিন্তিত হওয়া উচিত?
- আপনি কি করতে পারেন?
- এসবের অর্থ কি?
অবশ্যই, প্রত্যেকেই জিজ্ঞাসা করছেন মেল্টডাউন এবং স্পেকটার আসলে কী। সংক্ষেপে, তারা উভয়ই গুরুতর সুরক্ষিত দুর্বলতা এবং এগুলি উভয়ই চলমান প্রোগ্রামগুলির মধ্যে বাধা ভেঙে দেয়, আক্রমণকারীকে অন্যথায় সুরক্ষিত প্রোগ্রামগুলি থেকে ডেটা সহজেই অ্যাক্সেসের অনুমতি দেয়। যদিও তাদের মধ্যে মূল পার্থক্য রয়েছে এবং তারা একটি বড় পার্থক্য পোষণ করে।
মেল্টডাউন
মেল্টডাউন হ'ল একটি প্রসেসর শোষণ যা সমস্ত ইন্টেল সিপিইউ এবং কিছু এআরএম (সেলফোন) সিপিইউতে ত্রুটির সুবিধা গ্রহণ করে। এটি কোনও প্রক্রিয়াটিকে মূল সিস্টেমগুলি সহ প্রতিটি প্রক্রিয়া দ্বারা ব্যবহৃত মেমরি ঠিকানাগুলি পড়ার অনুমতি দেয়। যদি কোনও প্রক্রিয়া অন্যের স্মৃতি পড়তে পারে তবে এটি অন্য প্রক্রিয়া কী করে তা মূলত "জানে"।
এর অর্থ হ'ল একটি দুর্বৃত্ত প্রক্রিয়া (ম্যালওয়্যার) আপনার সিস্টেমে চলছে সমস্ত কিছু পড়তে পারে। আপনি যদি কোনও পাসওয়ার্ড প্রবেশ করেন, সংবেদনশীল ডেটা ডিক্রিপ্ট করুন বা আপনার সিস্টেমে কোনও তথ্য অ্যাক্সেস করেন, মেল্টডাউন শোষণ ব্যবহার করে ম্যালওয়্যারগুলি এটি অ্যাক্সেস করতে পারে, মনে হয় যেন সেই স্মৃতিটি তার নিজস্ব were
ভূত
স্পেকটার মেল্টডাউনের চেয়ে যথেষ্ট জটিল, তবে এটি প্রতিরোধ করা আরও শক্ত। এটি সমস্ত আধুনিক প্রসেসর একটি প্রোগ্রাম কার্যকর করার উপায়ের সুবিধা নেয়।
সমস্ত প্রোগ্রামে শর্তযুক্ত যুক্তি থাকে। তার মানে এমন একটি কোড রয়েছে যা কেবলমাত্র একটি নির্দিষ্ট শর্ত পূরণ হলেই কার্যকর করা হবে। উদাহরণস্বরূপ, আপনি যদি সঠিক ব্যবহারকারীর নাম এবং পাসওয়ার্ড লিখেছেন তবে সাইন ইন করতে পারেন।
সুতরাং, শর্তাধীন যুক্তি দুটি পথ তৈরি করে, একটি যেখানে শর্তটি পূরণ হয়েছিল এবং অন্যটি যেখানে এটি ছিল না। প্রোগ্রামগুলি দ্রুত সম্পাদন করার জন্য, সিপিইউগুলি অনুমান করার চেষ্টা করে যা এটি পূর্ববর্তী অবস্থার উপর ভিত্তি করে হবে। ফলস্বরূপ, এমন একটি সময় রয়েছে যখন শর্তের প্রত্যাশায় ডেটা লোড করা হয় এবং সংরক্ষণ করা হয়।
স্পেক্টর একটি প্রসেসরটিকে সম্পূর্ণ ভ্রান্ত পথ অনুসরণ করে এবং আক্রমণকারীকে কোনও পার্শ্ব চ্যানেলটিকে ডেটা অ্যাক্সেস করার অনুমতি দেয় এমন আচরণটি শোষণ করে। মেল্টডাউনের মতো স্পেক্টর একটি বিদ্বেষপূর্ণ প্রোগ্রামকে সেই তথ্য অ্যাক্সেস করার অনুমতি দেয় যা সিপিইউ যেভাবে কাজ করে তার মাধ্যমে এটি সক্ষম হওয়া উচিত নয়।
কারা আক্রান্ত?
আপনি দু'টিই দু'টিই দুর্বল হয়ে পড়েছেন।
মেল্টডাউন
মেল্টডাউন উভয় ফোন এবং ইন্টেল সিপিইউকে প্রভাবিত করে। এটি সমস্ত ইন্টেল সিপিইউগুলিকে প্রভাবিত করে। আপনার যদি স্মার্টফোন বা ইন্টেলটিতে একটি কম্পিউটার চলমান থাকে তবে আপনি মেল্টডাউনের প্রতি সংবেদনশীল।
স্ট্রিমিং ডিভাইসগুলির মতো আপনি অন্যান্য কম্পিউটারাইজড ডিভাইসগুলি পরীক্ষা করে দেখতে পারেন যে এটি প্রভাবিত এআরএম সিপিইউতে চলছে না।
ভূত
স্পেক্টর কার্যত সমস্ত আধুনিক সিপিইউগুলিকে প্রভাবিত করে। যে কোনও ডেস্কটপ কম্পিউটার, সার্ভার বা মোবাইল ডিভাইস স্পেকটারের সাথে সম্ভাব্যভাবে শোষণ করা যেতে পারে।
আপনার কি চিন্তিত হওয়া উচিত?
ঠিক এখন হিসাবে, না, আপনি খুব উদ্বিগ্ন হওয়া উচিত নয়। বাস্তবে বাস্তবে ব্যবহৃত হচ্ছিল এই শোষণের কোনও নজির নেই। সেগুলি সম্প্রতি সুরক্ষা গবেষকরা আবিষ্কার করেছিলেন।
যদিও পরিস্থিতি পর্যবেক্ষণ করুন। এটি সম্পূর্ণরূপে সম্ভব যে একটি ব্যবহারিক শোষণ উত্থাপিত হয় বা ম্যালওয়্যার এই উভয় শোষণ উভয়ই ব্যবহার করার জন্য তৈরি করা হয়েছে। যদি হার্ডওয়্যার এবং সফ্টওয়্যার নির্মাতারা সময়মত সমাধানগুলি ছেড়ে না দেয় তবে সমস্যাটি আরও ভয়াবহ হতে পারে।
আপনি কি করতে পারেন?
এই মুহুর্তে, আপনি করতে পারেন এমন পুরো কিছুই নেই। আরও উন্নয়নের জন্য অনলাইনে নজরদারি চালিয়ে যান। আপনার ডিভাইস এবং সফ্টওয়্যার প্রস্তুতকারকদের সুরক্ষা আপডেটের দিকে মনোযোগ দেওয়াও গুরুত্বপূর্ণ। ইতিমধ্যে সেখানে প্রচুর প্যাচ রয়েছে।
আপনার ডিভাইসগুলি আপডেট রাখুন। আপডেটগুলি স্থিতিশীল কিনা তা নিশ্চিত করুন। উইন্ডোজ ইতিমধ্যে মেল্টডাউন প্যাচগুলির সাথে বেশ কয়েকটি স্থিতিশীলতার সমস্যা রয়েছে। অ্যাপল ডিভাইসের জন্য প্যাচগুলি চালু হয়ে গেছে এবং লিনাক্স কার্নেলের জন্য প্যাচগুলি ইতিমধ্যে অনেকগুলি বিতরণের জন্য অন্তর্ভুক্ত করা হয়েছে। গুগল খুব শীঘ্রই অ্যান্ড্রয়েড প্যাচগুলি রোল আউট করছে।
ওয়েব ব্রাউজার এবং সফ্টওয়্যার সংকলকগুলি স্পেকটার দ্বারা প্রভাবিত হয়। ক্রোম এবং ফায়ারফক্স উভয়েরই সর্বশেষতম সংস্করণগুলিতে সমাধানগুলি প্রয়োগ করা হয়েছে। এলএলভিএম একটি স্পেক্টর ফিক্স প্রয়োগের সাথে আপডেট সংস্করণ প্রকাশ করেছে।
এগুলির কোনও কিছুই সম্পূর্ণ বায়ুচাপ নয়। মেল্টডাউন এবং বিশেষত স্পেক্টর সম্পূর্ণরূপে সমাধান হতে কিছুটা সময় নেবে। তারা প্রসেসরের ডিজাইনে মূল কার্যকারিতাটি কাজে লাগায়। এটি এমন কিছু নয় যা পূর্বাবস্থায় ফেলা সহজ।
এসবের অর্থ কি?
সংক্ষেপে, এর অর্থ প্রত্যেককে আরও সচেতন হতে হবে। চলমান বিকাশগুলিতে মনোযোগ দিন এবং আপনার ডিভাইসগুলিকে আপডেট রাখুন।
এর অর্থ হ'ল সিপিইউ উত্পাদনকারীদের তাদের আর্কিটেকচার পরিবর্তন করতে হবে এবং সমস্যাটি প্রশমিত করার জন্য তাদের আপডেট মাইক্রোকোড তৈরি করতে হবে।
হার্ডওয়্যার এবং সফ্টওয়্যার নির্মাতারা কীভাবে এই সমস্যার প্রতিক্রিয়া জানায় তা লক্ষ্য রাখুন। এগুলি সাম্প্রতিক ইতিহাসে উত্থাপিত সবচেয়ে ব্যাপক এবং সম্ভাব্য বিপজ্জনক শোষণগুলির মধ্যে সহজেই রয়েছে। যদি ইন্টেল, মাইক্রোসফ্ট, এএমডি, অ্যাপল বা অন্য কেউ যদি বিদ্যমান সমস্যাগুলি প্রশমিত করতে বা ভবিষ্যতে সমাধানের ক্ষেত্রে তাদের ভূমিকা না নেয় তবে আপনার ওয়ালেট দিয়ে ভোট দিন। ইচ্ছাকৃতভাবে নিরাপত্তাহীন পণ্য কিনবেন না।
যদিও এগুলি সমস্তই খারাপ বলে মনে হচ্ছে, বাইরে বেরোন না। সম্ভাবনাগুলি হ'ল, ব্যবহারিক আক্রমণ শুরু হওয়ার আগেই সমস্ত কিছু প্যাচ এবং আপডেট করা হবে। আপনি যদি আপনার ডিভাইস আপডেট রাখেন তবে সবকিছু ঠিকঠাক হওয়া উচিত।
