अपने मैक को ZombieLoad. जैसी सट्टा निष्पादन कमजोरियों से सुरक्षित रखें

MacDec 19, 2021

एक नया सट्टा निष्पादन भेद्यता है जो मैक उपकरणों को प्रभावित करती है। और एक ही नस में पिछली कमजोरियों की तरह, इसका एक डरावना नाम है: ज़ोंबीलोड।

लेकिन ज़ोम्बीलोड को कवर करने वाले मीडिया बवंडर में खो जाना आसान है, खासकर जब से आप नहीं जानते होंगे कि यह आपके लिए कैसे या क्यों खतरनाक हो सकता है।

अंतर्वस्तु

    • सम्बंधित:
  • ज़ोंबीलोड क्या है?
    • ज़ोंबीलोड आपको कैसे प्रभावित कर सकता है?
    • ज़ोंबीलोड किन उपकरणों को प्रभावित करता है?
    • पुरानी मशीनों के बारे में क्या?
  • ज़ोंबी लोड से खुद को कैसे बचाएं
    • पैच सामग्री और सीमाएं
    • अन्य सुरक्षा तकनीक
    • पूर्ण शमन
    • संबंधित पोस्ट:

सम्बंधित:

  • Apple कुछ दिनों के भीतर 'स्पेक्टर' चिप की खराबी के लिए फिक्स जारी करेगा
  • स्पेक्टर पैच आईओएस, सफारी प्रदर्शन को धीमा कर सकता है (और आप इसके बारे में क्या कर सकते हैं)
  • Apple ने सिएरा और एल कैपिटान के लिए मेल्टडाउन सिक्योरिटी फिक्स जारी किया

इसे ध्यान में रखते हुए, यहां आपको ज़ोंबी लोड और अन्य सट्टा निष्पादन कमजोरियों के बारे में जानने की जरूरत है - जिसमें स्वयं को कैसे सुरक्षित रखा जाए।

ज़ोंबीलोड क्या है?

ज़ोम्बीलोड
ZombieLoad भेद्यता इसके दायरे और इसके सक्षम होने के कारण खतरनाक है।

ज़ोंबीलोड, या माइक्रोआर्किटेक्चरल डेटा सैंपलिंग (एमडीएस) भेद्यता, इंटेल के चिपसेट आर्किटेक्चर के भीतर खोजी गई एक गंभीर सुरक्षा दोष है। अधिक विशेष रूप से, यह एक सट्टा निष्पादन भेद्यता है - 2018 में खोजे गए समान रूप से नामित स्पेक्टर और मेल्टडाउन सुरक्षा दोषों की तरह।

ज़ोंबीलोड जैसी सट्टा निष्पादन कमजोरियां प्रोसेसर आर्किटेक्चर में खामियों का फायदा उठाती हैं। वे सॉफ्टवेयर दोष नहीं हैं।

इससे भी बदतर, वे कंप्यूटर हार्डवेयर के भीतर विशिष्ट तंत्र और घटकों का शोषण करते हैं जिन्हें जानबूझकर कंप्यूटर को तेज बनाने के लिए डिज़ाइन किया गया था। उसके कारण, उनके खिलाफ पूरी तरह से सुरक्षा करना CPU प्रदर्शन को कम कर सकता है।

उदाहरण के लिए, ZombieLoad एक प्रोसेसर में जंक या "ज़ोंबी" डेटा का एक बड़ा सेट लोड करके काम करता है। फिर प्रोसेसर को लोड को संभालने के लिए अतिरिक्त संसाधनों को खींचना चाहिए, जिससे डेटा रिसाव हो सकता है।

स्पष्ट होने के लिए, ZombieLoad और इसके जैसी अन्य कमजोरियां "ड्राइव-बाय" सुरक्षा जोखिम नहीं हैं। इसका मतलब है कि आपको विशेष रूप से एक दुर्भावनापूर्ण ऐप इंस्टॉल करना होगा या काम करने की भेद्यता के लिए दुर्भावनापूर्ण जावास्क्रिप्ट कोड वाली साइट तक पहुंचना होगा।

फिर भी, यह एक गंभीर सुरक्षा छेद है और आपको इसे जल्द से जल्द ठीक करने के लिए कदम उठाने चाहिए - खासकर यदि आप संवेदनशील डेटा से निपटते हैं।

ज़ोंबीलोड आपको कैसे प्रभावित कर सकता है?

सट्टा निष्पादन भेद्यताएं खतरनाक हैं क्योंकि वे आपके निजी डेटा से समझौता या रिसाव कर सकती हैं।

प्रोसेसर आर्किटेक्चर के कारण वे शोषण करते हैं, ज़ोंबीलोड और इसी तरह की कमजोरियां एक हमलावर को सिस्टम मेमोरी में संग्रहीत किसी भी डेटा तक पहुंचने की अनुमति दे सकती हैं।

इसमें पासवर्ड और ईमेल पते जैसे डेटा शामिल हो सकते हैं। इसमें वित्तीय डेटा या सामाजिक सुरक्षा नंबर जैसी अत्यंत संवेदनशील जानकारी भी शामिल हो सकती है।

ज़ोम्बीलोड की खोज करने वाले शोधकर्ताओं ने एक साथ रखा प्रूफ ऑफ कॉन्सेप्ट अटैक यह प्रदर्शित करना कि दोष क्या करने में सक्षम है। वीडियो दिखाता है कि कैसे एक हमलावर उपयोगकर्ता द्वारा देखी जाने वाली प्रत्येक वेबसाइट तक पहुंच सकता है।

जाहिर है, इसका मतलब यह हो सकता है कि क्रिप्टोग्राफिक कुंजी, सुरक्षा टोकन और पासवर्ड जैसे जोखिम भरे डेटा को भी उपयोगकर्ता से काटा जा सकता है।

ज़ोंबीलोड किन उपकरणों को प्रभावित करता है?

ज़ोंबी लोड और अन्य सट्टा निष्पादन कमजोरियां उनके दायरे के कारण खतरनाक हैं। ज़ोंबीलोड, विशेष रूप से, 2011 या उसके बाद के इंटेल सीपीयू के साथ हर एक डिवाइस को प्रभावित करता है।

दोष ऑपरेटिंग सिस्टम अज्ञेयवादी है, जिसका अर्थ है कि यह विंडोज, लिनक्स, मैकओएस, या यहां तक ​​​​कि विशेष ऑपरेटिंग सिस्टम चलाने वाले उपकरणों को प्रभावित कर सकता है।

जहां तक ​​मैक डिवाइस प्रभावित होते हैं, ऐप्पल नोट करता है कि ज़ॉम्बीलोड 2011 के बाद बने हर मैक डिवाइस को प्रभावित करता है। जिसमें मैकबुक, आईमैक, मैक मिनी और मैक प्रो शामिल हैं।

पुरानी मशीनों के बारे में क्या?

सौभाग्य से 2011 से पहले बनाए गए मैक के उपयोगकर्ताओं के लिए, ZombieLoad उन कंप्यूटरों को प्रभावित करने में सक्षम नहीं होगा। लेकिन 2010 और पहले के मैक के भीतर इंटेल प्रोसेसर अभी भी भविष्य में सट्टा निष्पादन कमजोरियों के लिए प्रवण हो सकते हैं।

और, दुर्भाग्य से, क्योंकि इंटेल उन प्रोसेसरों को माइक्रोकोड अपडेट जारी करने में पिछड़ रहा है, ऐप्पल उन कमजोरियों को पैच करने में सक्षम नहीं होगा यदि वे पाए जाते हैं।

ज़ोंबी लोड से खुद को कैसे बचाएं

मैकबुक प्रो मैकओएस
ज़ोम्बीलोड से खुद को बचाने के लिए आप कई कदम उठा सकते हैं - और चाहिए।

सौभाग्य से, Apple पहले से ही खेल से आगे था जब इस सप्ताह ज़ोम्बीलोड की खबर आई। कंपनी ने कई तरह के सॉफ्टवेयर पैच जारी किए हैं जो सट्टा निष्पादन भेद्यता के खिलाफ शमन की सुविधा देते हैं।

इसमें macOS 10.14.5 में एक सॉफ्टवेयर पैच शामिल है, साथ ही अभी भी macOS हाई सिएरा और macOS सिएरा चलाने वाले उपयोगकर्ताओं के लिए पूरक सुरक्षा अपडेट शामिल हैं।

आपको जल्द से जल्द macOS 10.14.5 डाउनलोड करना चाहिए। हाई सिएरा और सिएरा दोनों के लिए सिक्योरिटी अपडेट 2019–003 सॉफ्टवेयर पैच भी हैं।

पैच सामग्री और सीमाएं

पैच में एक फिक्स होता है जो वेबसाइटों पर दुर्भावनापूर्ण कोड के जोखिम को बढ़ाता है, चाहे जावास्क्रिप्ट हो या अन्यथा।

लेकिन वह पैच केवल सफारी पर लागू होता है। यदि आप Google क्रोम या मोज़िला फ़ायरफ़ॉक्स जैसे किसी अन्य वेब ब्राउज़र का उपयोग करते हैं, तो आपको उन प्लेटफ़ॉर्म के लिए फ़िक्सेस लागू करने की आवश्यकता होगी।

जबकि फ़ायरफ़ॉक्स वर्तमान में एक पैच पर काम कर रहा है, Google क्रोम ने कहा है कि इसका फिक्स ज़ोंबीलोड के खिलाफ कुछ भी नहीं करने वाला है। उसके कारण, क्रोम उपयोगकर्ताओं को इस पर भरोसा करने की सलाह देता है ऑपरेटिंग सिस्टम-आधारित सुरक्षा उपाय.

इस तथ्य के कारण कि वर्तमान में क्रोम में कोई सुधार नहीं है, हम अनुशंसा करते हैं कि उपयोगकर्ता सफारी पर स्विच करें यदि वे संवेदनशील या गोपनीय डेटा से निपटते हैं।

अन्य सुरक्षा तकनीक

दुर्भावनापूर्ण वेबसाइट कोड ही एकमात्र तरीका नहीं है जिससे ZombieLoad आपके Mac को लक्षित कर सकता है। आपके कंप्यूटर पर इंस्टॉल किए गए ऐप्स भी भेद्यता का लाभ उठा सकते हैं।

जबकि आपको जानबूझ कर macOS में ऐप्स डाउनलोड करने चाहिए, इस बात की हमेशा संभावना रहती है कि हमलावर सोशल इंजीनियरिंग तकनीकों का लाभ उठाकर आपको मैलवेयर डाउनलोड करने के लिए प्रेरित कर सकें।

यह अधिकांश macOS उपयोगकर्ताओं के लिए कोई समस्या नहीं है। लेकिन, फिर से, यदि आप विशेष रूप से सुरक्षा के प्रति जागरूक हैं, तो हम अनुशंसा करते हैं कि केवल आधिकारिक मैक ऐप स्टोर से या डेवलपर्स से ऐप डाउनलोड करें जिन्हें आप पूरी तरह से जानते हैं कि आप भरोसा कर सकते हैं।

पूर्ण शमन

ऐप्पल के पास एक और तकनीक भी है जो मैक उपयोगकर्ताओं को ज़ोंबीलोड भेद्यता के खिलाफ पूरी तरह से सुरक्षित कर सकती है। Apple इसे पूर्ण शमन कहता है और प्रकाशित किया है a रणनीति का विवरण देने वाले दस्तावेज़ का समर्थन करें.

पूर्ण शमन ज़ोंबीलोड खतरे को दूर करता है, लेकिन यह इसके नुकसान के बिना नहीं है। कुछ उपयोगकर्ताओं के लिए, पूर्ण शमन का मतलब प्रदर्शन में 40 प्रतिशत तक की कमी हो सकता है।

ऐसा इसलिए है क्योंकि पूर्ण शमन के लिए आवश्यक है कि उपयोगकर्ता अपने इंटेल प्रोसेसर पर हाइपर-थ्रेडिंग को अक्षम कर दें। यह सट्टा निष्पादन कमजोरियों के खिलाफ सुरक्षा बढ़ाता है, लेकिन यह गति को भी गंभीर रूप से प्रभावित कर सकता है।

लेकिन यदि आप उच्च जोखिम वाले वातावरण में हैं तो डेटा को संभालने के बारे में जाने का यह अभी भी सबसे सुरक्षित तरीका है। इसमें शामिल है यदि आप उन वेब ब्राउज़र का उपयोग करते हैं जिनके पास वर्तमान में कोई फ़िक्स उपलब्ध नहीं है।

माइक - सेब
माइक पीटरसन(वरिष्ठ लेखक)

माइक सैन डिएगो, कैलिफ़ोर्निया के एक स्वतंत्र पत्रकार हैं।

जबकि वह मुख्य रूप से Apple और उपभोक्ता प्रौद्योगिकी को कवर करता है, उसके पास सार्वजनिक सुरक्षा, स्थानीय सरकार और विभिन्न प्रकाशनों के लिए शिक्षा के बारे में लिखने का पिछला अनुभव है।

उन्होंने लेखक, संपादक और समाचार डिजाइनर सहित पत्रकारिता के क्षेत्र में काफी कुछ पहना है।