नवीनतम अपडेट इंस्टॉल करके अपने पीसी को स्पेक्टर और मेल्टडाउन से बचाएं

अनेक वस्तुओं का संग्रहDec 20, 2021
click fraud protection

स्पेक्टर और मेल्टडाउन कमजोरियों को कम करने का एकमात्र तरीका अपडेट सब कुछ है

स्पेक्टर और मेल्टडाउन कमजोरियां

जनवरी 2018 की शुरुआत से, भूत और मंदी[1] वेब पर सबसे ज्यादा शेयर की जाने वाली साइटों में संबंधित हेडलाइंस लगभग हर दिन देखी जाती हैं। हालांकि, ऐसा लगता है कि बहुत से लोग अभी भी मौजूदा स्थिति से अनजान हैं और घर और उद्यम दोनों उपयोगकर्ताओं के लिए स्पेक्टर और मेल्टडाउन कमजोरियों के क्या प्रभाव हो सकते हैं।

स्पेक्टर एंड मेल्टडाउन - पिछले दो दशकों में सबसे महत्वपूर्ण भेद्यता

स्पेक्टर और मेल्टडाउन ऐसे नाम हैं जो 2018 की शुरुआत में पाए गए एक गंभीर सीपीयू दोष को दिए गए थे। इस भेद्यता का खतरा और सीमा बहुत बड़ी है, इसलिए विशेषज्ञ इसे 20 साल या उससे अधिक की अवधि के दौरान सबसे महत्वपूर्ण दोष बताते हैं।[2]

इंटेल, एएमडी और एआरएम द्वारा विकसित प्रोसेसर में स्पेक्टर और मेल्टडाउन दोष का पता चला। विद्वानों का समूह जो Google के प्रोजेक्ट ज़ीरो के सभी प्रतिभागी हैं[3] सबसे पहले दोष का पता लगाया और समझाया कि प्रोसेसर डेवलपर्स ने "सट्टा निष्पादन" छोड़ दिया, जो एक विशिष्ट प्रोसेसर है प्रदर्शन जब सेंट्रल प्रोसेसिंग यूनिट (सीपीयू) डिवाइस के उपयोगकर्ता के कार्यों की भविष्यवाणी करता है और उन्हें पहले से निष्पादित करना शुरू कर देता है, असुरक्षित।

स्पेक्टर और मेल्टडाउन की खामियां तब बदमाशों को दुर्भावनापूर्ण प्रोग्राम फैलाने और एक्सेस करने में सक्षम बनाती हैं कर्नेल मेमोरी, जो पासवर्ड, एन्क्रिप्शन कुंजी, संपर्क, और सहित निजी जानकारी संग्रहीत करती है क्या नहीं। नवीनतम स्पेक्टर अटैक वेरिएंट में से एक, जिसे SgxSpectre के नाम से जाना जाता है,[4] यहां तक ​​कि इंटेल के सॉफ्टवेयर गार्ड एक्सटेंशन (एसजीएक्स) एन्क्लेव से भी डेटा की उगाही कर सकते हैं, जो सबसे संवेदनशील जानकारी को स्टोर करते हैं जिसे ऑपरेटिंग सिस्टम के घटकों द्वारा नहीं पढ़ा जा सकता है।

हालाँकि, जो इस दोष को विशिष्ट बनाता है वह इसकी सीमा से संबंधित है। यह अभी तक स्पष्ट नहीं है कि कितनी मशीनें प्रभावित हुई हैं, लेकिन संख्या लाखों में गिनी जाती है। यह आश्चर्यजनक नहीं है कि 1995 से कमजोर चिप्स विकसित किए गए हैं। इस प्रकार, पीसी, वेब सर्वर और इंटेल, एएमडी या एआरएम प्रोसेसर वाले स्मार्टफोन सहित सभी डिवाइस साइबर हमले के जोखिम के संपर्क में हैं।

आईफ़ोन पर भी मेल्टडाउन और स्पेक्टर सीपीयू दोष: ऐप्पल ने पुष्टि की

मेल्टडाउन और स्पेक्टर कमजोरियों की सुर्खियों में आने के बाद से Apple ने एक शब्द भी नहीं कहा। आखिरकार, कंपनी ने अपनी चुप्पी तोड़ी और उन अटकलों की पुष्टि की कि सभी iPhones कुख्यात CPU दोष से प्रभावित हैं।[5]

हालाँकि Apple स्पेक्टर और मेल्टडाउन से उत्पन्न स्थिति पर विस्तार नहीं करता है, लेकिन कंपनी को एक पैच जारी करने की जल्दी थी। कमजोर iPhones के बारे में आधिकारिक पुष्टि प्रकाशित होने के ठीक बाद, Apple के प्रवक्ता ने iPhone उपयोगकर्ताओं से भेद्यता को कम करने के लिए iOS 11.2 अपडेट डाउनलोड करने का आग्रह किया। फिलहाल आईफोन और आईपैड यूजर्स आईओएस 11.2.2 अपडेट को डाउनलोड कर सकते हैं, जिसमें थोड़ा सुधार किया गया है।

मेल्टडाउन और स्पेक्टर का अभी तक हमलों के लिए उपयोग नहीं किया गया है

अब तक, साइबर सुरक्षा विशेषज्ञों ने मेल्टडाउन और स्पेक्टर सीपीयू बग्स का फायदा उठाकर किसी भी हमले को रिकॉर्ड नहीं किया है। हालांकि, अगर क्रिप निर्माता काम करने वाले पैच को जारी करने के लिए जल्दी नहीं करेंगे, जो अंततः सभी पर इस्तेमाल किया जा सकता है प्रभावित डिवाइस, मेल्टडाउन और स्पेक्टर भेद्यता के माध्यम से शुरू किए गए बड़े पैमाने पर पहचान की चोरी का एक उच्च जोखिम है शोषण करता है।

एवी-टेस्ट संस्थान के अनुसार[6] मेलडाउन और स्पेक्टर सीपीयू दोषों के शोषण के लिए उन्मुख मैलवेयर नमूनों के चिंताजनक आंकड़े देखे। कंपनी ने सीवीई-2017-5715, सीवीई-2017-5753 और सीवीई-2017-5754 से संबंधित 139 मैलवेयर नमूनों का खुलासा किया, अर्थात् मेल्टडाउन और स्पेक्टर, कमजोरियां।

सौभाग्य से, ये केवल परीक्षण हमले हैं और ऐसा लगता है कि सफलतापूर्वक शुरू नहीं किया गया है। फिर भी, प्रत्येक पीसी, स्मार्टफोन या वेब ब्राउज़र उपयोगकर्ता को वर्तमान स्थिति से अवगत होना चाहिए और संभावित साइबर हमलों के लिए सिस्टम तैयार करना चाहिए।

इंटेल के अनुसार, स्पेक्टर और मेल्टडाउन व्यक्तिगत डेटा को नुकसान के जोखिम में नहीं डाल सकते हैं। दूसरे शब्दों में, भेद्यताएं एन्क्रिप्टेड या हटाई गई फ़ाइलों तक समाप्त नहीं हो सकती हैं। हालांकि, बड़े पैमाने पर पहचान की चोरी शुरू करने के लिए यह एक आदर्श माध्यम है क्योंकि नियंत्रण सर्वर को हटाने के लिए सभी व्यक्तिगत जानकारी लीक की जा सकती है।

मेल्टडाउन और स्पेक्टर सुरक्षा खामियों को कम करना संभव है, कम से कम आंशिक रूप से

चूंकि मेल्टडाउन और स्पेक्टर सीपीयू की खामियां चिप निर्माता के अंत में हैं, इसलिए शायद ही कुछ ऐसा हो जो घरेलू और उद्यम डिवाइस उपयोगकर्ता हमलों को रोक सके। इस प्रकार, इन कमजोरियों को अंततः पैच करने के लिए, आपको चिप-निर्माताओं के साथ-साथ Microsoft और Apple के लिए प्रतीक्षा करनी होगी, एक कार्यशील जारी करना होगा, फिर भी सिस्टम, पैच को कोई नुकसान नहीं पहुंचाएगा। हालाँकि, अब तक, ये तकनीकी दिग्गज दौड़ रहे हैं, जो एक पैच जारी करने वाला पहला होगा, और यही कारण है कि किसी भी पैच ने काम नहीं किया।

फिर भी, प्रत्येक डिवाइस उपयोगकर्ता सिस्टम को शोषण के लिए कम से कम कमजोर बनाने के लिए ठीक से देखभाल कर सकता है। मेल्टडाउन और स्पेक्टर को ठीक करने में कीवर्ड अपडेट है। आपको बस इतना करना है कि अपडेट करना है - सब कुछ अपडेट करना है।

  • उपलब्ध नवीनतम ऑपरेटिंग सिस्टम पर स्विच करें. हालांकि यह सलाह दी जाती है कि सिस्टम को हर समय अपडेट रखा जाए, लेकिन डेटा के धोखेबाजों के संपर्क में आने का खतरा बढ़ जाता है स्पेक्टर और मेल्टडाउन को उन लोगों को प्रेरित करना चाहिए जो अभी भी विंडोज 7, 8, 8.1, एक्सपी या विस्टा पर विंडोज स्थापित करने के लिए हैं 10. Microsoft के अनुसार, बाद वाला सबसे कम असुरक्षित है।

    वैसे, सुनिश्चित करें कि स्वचालित अपडेट आपके सिस्टम पर सुविधा सक्षम है। यह प्रत्येक सुरक्षा अद्यतन की स्वचालित स्थापना सुनिश्चित करेगा।

  • सीपीयू फर्मवेयर अपडेट करें. फर्मवेयर को अपडेट करना उतना ही महत्वपूर्ण है जितना कि ऑपरेटिंग सिस्टम को अपडेट करना। इंटेल और एएमडी ने पहले ही अपनी प्रक्रियाओं के लिए फर्मवेयर अपडेट जारी कर दिए हैं, इसलिए हम आपको उनकी आधिकारिक वेबसाइटों पर नेविगेट करने और नवीनतम फर्मवेयर अपडेट डाउनलोड करने की अत्यधिक अनुशंसा करेंगे।
    नोट: फर्मवेयर अपडेट की स्थापना के बाद, मेल्टडाउन और स्पेक्टर को प्रतिरक्षित करने के लिए डिज़ाइन किए गए महत्वपूर्ण आर्किटेक्चर परिवर्तनों के कारण आपका डिवाइस पहले की तुलना में थोड़ा धीमा चल सकता है।
  • नवीनतम वेब ब्राउज़र का अद्यतन स्थापित करें. स्पेक्टर और मेल्टडाउन वेब ब्राउज़र को भी प्रभावित करते हैं। भले ही सबसे लोकप्रिय वेब ब्राउज़र में डिफ़ॉल्ट रूप से स्वचालित अपडेट सुविधा सक्षम होती है। फिर भी, विशेषज्ञ नवीनतम अपडेट के लिए मैन्युअल रूप से जाँच करने की सलाह देते हैं।
  • स्मार्टफोन अपडेट करें. सभी Google-ब्रांड वाले फ़ोनों को नवीनतम "संरक्षित" चलाना चाहिए Google का अद्यतन संस्करण 63 है, इसलिए सुनिश्चित करें कि यह पहले से ही स्थापित है। इस बीच, एंड्रॉइड उपयोगकर्ताओं को "सिस्टम" पर नेविगेट करना चाहिए और लंबित अपडेट की जांच करनी चाहिए। Apple iPhone या iPad यूजर्स को भी सिक्योरिटी अपडेट iOS 11.2.1 इंस्टॉल करना चाहिए। या आईओएस 11.2.2। सेटिंग्स -> सामान्य -> ​​सॉफ्टवेयर अपडेट में इसकी जांच करें और किसी भी लंबित अपडेट को डाउनलोड करें।
  • संचयी और सुरक्षा अद्यतन नियमित रूप से डाउनलोड करें. इस तथ्य के बावजूद कि विंडोज अपडेट कभी-कभी कुछ छोटी या बड़ी प्रणाली की खराबी का कारण बनते हैं, वर्तमान स्थिति पर ध्यान दें और सुधार के प्रत्येक भाग को स्थापित करें ताकि आपका सिस्टम असुरक्षित न हो। सेटिंग्स ऐप, अपडेट एंड सिक्योरिटी सेक्शन को नियमित रूप से खोलें और चेक फॉर अपडेट्स पर क्लिक करें। मैक ओएस एक्स के लिए भी यही लागू होता है।