सुरक्षा या प्रदर्शन? ज़ेनब्लीड आपको चुनने के लिए मजबूर करता है

AMD Ryzen चिप का रेंडर।
एएमडी

हाल ही में, एक साइबर सुरक्षा शोधकर्ता ने AMD के ज़ेन 2 प्रोसेसर के भीतर एक खतरनाक भेद्यता की खोज की। "ज़ेनब्लीड" नाम की यह भेद्यता हमलावरों को आपके कंप्यूटर तक पहुंच प्राप्त करने और पासवर्ड और एन्क्रिप्शन कुंजी सहित सभी सबसे संवेदनशील जानकारी चुराने की अनुमति देती है। जबकि इसका कोई असर नहीं पड़ता AMD के सर्वोत्तम प्रोसेसर, यह अभी भी व्यापक पहुंच के साथ एक खतरनाक भेद्यता है, क्योंकि यह उपभोक्ता चिप्स और डेटा सेंटर ईपीवाईसी प्रोसेसर सहित सभी ज़ेन 2 सीपीयू में मौजूद है। एएमडी के रास्ते में एक सुधार है, लेकिन इसकी कीमत चुकानी पड़ सकती है।

बग को सबसे पहले Google सूचना सुरक्षा के साथ काम करने वाले शोधकर्ता टेविस ऑरमैंडी ने देखा था, जिन्होंने इसे जुलाई के अंत में सार्वजनिक किया था। तब से, शोधकर्ता ने अवधारणा कोड का एक प्रमाण भी जारी किया है जो दिखाता है कि यह कैसे काम करता है। उपयोगी होते हुए भी, यह हमलावरों को इस भेद्यता का फायदा उठाने में मदद कर सकता है जब तक कि एएमडी कोई समाधान नहीं निकालता।

अनुशंसित वीडियो

जबकि पहला पैच पहले से ही यहां है, अधिकांश उपभोक्ताओं को नवंबर और दिसंबर तक इंतजार करना होगा, और अभी, कोई अच्छा समाधान नहीं है। टॉम के हार्डवेयर ने वर्तमान में उपभोक्ता-स्तर के प्रोसेसर के लिए उपलब्ध एकमात्र विकल्प का परीक्षण किया, जो है

सॉफ़्टवेयर पैच यह केवल तब तक चलता है जब तक आप अपने पीसी को रीबूट नहीं करते।

टॉम के हार्डवेयर ने यह देखने के लिए सॉफ़्टवेयर समाधान का प्रयास किया कि संभावित सुधार से प्रदर्शन कितना बुरी तरह प्रभावित हो सकता है, और खबर बहुत अच्छी नहीं है, लेकिन यह बदतर भी हो सकती है। गेमर्स वस्तुतः अप्रभावित रहते हैं, इसलिए यदि आप अपने सीपीयू का उपयोग अंदर करते हैं तो आप निश्चिंत हो सकते हैं गेमिंग पीसी. हालाँकि, कई कार्यभार के दौरान उत्पादकता अनुप्रयोगों पर असर पड़ता है, सॉफ्टवेयर के आधार पर प्रदर्शन में 1% से 16% तक की गिरावट आती है।

एक हैकर फ़ोन पकड़े हुए Apple MacBook लैपटॉप पर टाइप कर रहा है। दोनों डिवाइस अपनी स्क्रीन पर कोड दिखाते हैं।
सोरा शिमाज़ाकी/पेक्सल्स

ज़ेनब्लीड 30kb प्रति कोर की दर से डेटा निकालने के लिए ज़ेन 2 चिप्स में एक दोष का फायदा उठाता है, इसलिए जितना बेहतर प्रोसेसर होगा, निष्कर्षण उतना ही तेज़ होगा। यह हमला वर्चुअल मशीन और सैंडबॉक्स सहित प्रोसेसर पर चलने वाले हर प्रकार के सॉफ़्टवेयर को प्रभावित करता है। तथ्य यह है कि यह वर्चुअल मशीनों से डेटा चुरा सकता है, विशेष रूप से चिंताजनक है, इस तथ्य को देखते हुए कि यह डेटा केंद्रों में चलने वाले एएमडी ईपीवाईसी सीपीयू को प्रभावित करता है।

एएमडी ने ज़ेनब्लीड को मध्यम गंभीरता का माना, का वर्णन दोष इस प्रकार है: "विशिष्ट माइक्रोआर्किटेक्चरल परिस्थितियों में, "ज़ेन 2" सीपीयू में एक रजिस्टर को 0 पर सही ढंग से नहीं लिखा जा सकता है। इससे किसी अन्य प्रक्रिया और/या थ्रेड का डेटा YMM रजिस्टर में संग्रहीत हो सकता है, जो किसी हमलावर को संभावित रूप से संवेदनशील जानकारी तक पहुंचने की अनुमति दे सकता है।'

यह ध्यान देने योग्य है कि एएमडी अपने पुराने चिप्स पर इस प्रकार की भेद्यता से जूझने वाला अकेला नहीं है। उदाहरण के लिए, इंटेल हाल ही में इसके साथ काम कर रहा है पतन का बग, और संभावित सुधारों से प्रदर्शन में गंभीर गिरावट आई है, जो 36% तक पहुंच गई है।

तकनीकीताओं के बावजूद, कोई भी दोष जो हैकर्स को व्यावहारिक रूप से संग्रहीत किसी भी जानकारी को चुराने की अनुमति देता है एक पीसी के भीतर काफी खतरनाक लगता है, खासकर अगर यह बिना पता लगाए ऐसा कर सकता है - जो ज़ेनब्लीड है कर सकना। दुर्भाग्य से, ज़ेन 2 मालिकों को खुद को इसके प्रभावों के संपर्क में रखने के बीच चयन करना होगा ज़ेनब्लीड और सुरक्षित रहने के लिए कुछ प्रदर्शन का त्याग कर रहा है, जब तक कि एएमडी इन चीजों को दूर करने का प्रबंधन नहीं कर लेता समय।

संपादकों की सिफ़ारिशें

  • एएमडी एफएसआर (फिडेलिटीएफएक्स सुपर रेजोल्यूशन): वह सब कुछ जो आपको जानना आवश्यक है
  • एएमडी का नया लैपटॉप सीपीयू मेरे द्वारा देखा गया सबसे तेज़ है, लेकिन आपको इसे अभी तक नहीं खरीदना चाहिए
  • यदि आपके पास गीगाबाइट मदरबोर्ड है, तो आपका पीसी चुपचाप मैलवेयर डाउनलोड कर सकता है
  • यहां बताया गया है कि आप एएमडी से मुफ्त में द लास्ट ऑफ अस कैसे प्राप्त कर सकते हैं
  • AMD Ryzen मास्टर में एक बग है जो किसी को आपके पीसी का पूरा नियंत्रण लेने दे सकता है

अपनी जीवनशैली को उन्नत करेंडिजिटल ट्रेंड्स पाठकों को सभी नवीनतम समाचारों, मजेदार उत्पाद समीक्षाओं, व्यावहारिक संपादकीय और एक तरह की अनूठी झलक के साथ तकनीक की तेज़ गति वाली दुनिया पर नज़र रखने में मदद करता है।

श्रेणियाँ

हाल का

द स्ट्रेन रिकैप: इफ के 'प्रियजनों' के लिए समय समाप्त हो गया है

द स्ट्रेन रिकैप: इफ के 'प्रियजनों' के लिए समय समाप्त हो गया है

"समय समाप्त!" यदि केवल वे समय झुकाने वाले नियम ...

गोप्रो नए टूल के साथ इंस्टाग्राम स्टोरीज़ शेयरिंग को सरल बनाता है

गोप्रो नए टूल के साथ इंस्टाग्राम स्टोरीज़ शेयरिंग को सरल बनाता है

गोप्रो: अपने गोप्रो पलों को अपनी इंस्टाग्राम स्...

ओलोक्लिप ने नए iPhone X सिस्टम के साथ लेंस बदलना आसान बना दिया है

ओलोक्लिप ने नए iPhone X सिस्टम के साथ लेंस बदलना आसान बना दिया है

पहले का अगला 1 का 6ओलोक्लिप अपने मोबाइल लेंस ...