हाल ही में, एक साइबर सुरक्षा शोधकर्ता ने AMD के ज़ेन 2 प्रोसेसर के भीतर एक खतरनाक भेद्यता की खोज की। "ज़ेनब्लीड" नाम की यह भेद्यता हमलावरों को आपके कंप्यूटर तक पहुंच प्राप्त करने और पासवर्ड और एन्क्रिप्शन कुंजी सहित सभी सबसे संवेदनशील जानकारी चुराने की अनुमति देती है। जबकि इसका कोई असर नहीं पड़ता AMD के सर्वोत्तम प्रोसेसर, यह अभी भी व्यापक पहुंच के साथ एक खतरनाक भेद्यता है, क्योंकि यह उपभोक्ता चिप्स और डेटा सेंटर ईपीवाईसी प्रोसेसर सहित सभी ज़ेन 2 सीपीयू में मौजूद है। एएमडी के रास्ते में एक सुधार है, लेकिन इसकी कीमत चुकानी पड़ सकती है।
बग को सबसे पहले Google सूचना सुरक्षा के साथ काम करने वाले शोधकर्ता टेविस ऑरमैंडी ने देखा था, जिन्होंने इसे जुलाई के अंत में सार्वजनिक किया था। तब से, शोधकर्ता ने अवधारणा कोड का एक प्रमाण भी जारी किया है जो दिखाता है कि यह कैसे काम करता है। उपयोगी होते हुए भी, यह हमलावरों को इस भेद्यता का फायदा उठाने में मदद कर सकता है जब तक कि एएमडी कोई समाधान नहीं निकालता।
अनुशंसित वीडियो
जबकि पहला पैच पहले से ही यहां है, अधिकांश उपभोक्ताओं को नवंबर और दिसंबर तक इंतजार करना होगा, और अभी, कोई अच्छा समाधान नहीं है। टॉम के हार्डवेयर ने वर्तमान में उपभोक्ता-स्तर के प्रोसेसर के लिए उपलब्ध एकमात्र विकल्प का परीक्षण किया, जो है
सॉफ़्टवेयर पैच यह केवल तब तक चलता है जब तक आप अपने पीसी को रीबूट नहीं करते।टॉम के हार्डवेयर ने यह देखने के लिए सॉफ़्टवेयर समाधान का प्रयास किया कि संभावित सुधार से प्रदर्शन कितना बुरी तरह प्रभावित हो सकता है, और खबर बहुत अच्छी नहीं है, लेकिन यह बदतर भी हो सकती है। गेमर्स वस्तुतः अप्रभावित रहते हैं, इसलिए यदि आप अपने सीपीयू का उपयोग अंदर करते हैं तो आप निश्चिंत हो सकते हैं गेमिंग पीसी. हालाँकि, कई कार्यभार के दौरान उत्पादकता अनुप्रयोगों पर असर पड़ता है, सॉफ्टवेयर के आधार पर प्रदर्शन में 1% से 16% तक की गिरावट आती है।
ज़ेनब्लीड 30kb प्रति कोर की दर से डेटा निकालने के लिए ज़ेन 2 चिप्स में एक दोष का फायदा उठाता है, इसलिए जितना बेहतर प्रोसेसर होगा, निष्कर्षण उतना ही तेज़ होगा। यह हमला वर्चुअल मशीन और सैंडबॉक्स सहित प्रोसेसर पर चलने वाले हर प्रकार के सॉफ़्टवेयर को प्रभावित करता है। तथ्य यह है कि यह वर्चुअल मशीनों से डेटा चुरा सकता है, विशेष रूप से चिंताजनक है, इस तथ्य को देखते हुए कि यह डेटा केंद्रों में चलने वाले एएमडी ईपीवाईसी सीपीयू को प्रभावित करता है।
एएमडी ने ज़ेनब्लीड को मध्यम गंभीरता का माना, का वर्णन दोष इस प्रकार है: "विशिष्ट माइक्रोआर्किटेक्चरल परिस्थितियों में, "ज़ेन 2" सीपीयू में एक रजिस्टर को 0 पर सही ढंग से नहीं लिखा जा सकता है। इससे किसी अन्य प्रक्रिया और/या थ्रेड का डेटा YMM रजिस्टर में संग्रहीत हो सकता है, जो किसी हमलावर को संभावित रूप से संवेदनशील जानकारी तक पहुंचने की अनुमति दे सकता है।'
यह ध्यान देने योग्य है कि एएमडी अपने पुराने चिप्स पर इस प्रकार की भेद्यता से जूझने वाला अकेला नहीं है। उदाहरण के लिए, इंटेल हाल ही में इसके साथ काम कर रहा है पतन का बग, और संभावित सुधारों से प्रदर्शन में गंभीर गिरावट आई है, जो 36% तक पहुंच गई है।
तकनीकीताओं के बावजूद, कोई भी दोष जो हैकर्स को व्यावहारिक रूप से संग्रहीत किसी भी जानकारी को चुराने की अनुमति देता है एक पीसी के भीतर काफी खतरनाक लगता है, खासकर अगर यह बिना पता लगाए ऐसा कर सकता है - जो ज़ेनब्लीड है कर सकना। दुर्भाग्य से, ज़ेन 2 मालिकों को खुद को इसके प्रभावों के संपर्क में रखने के बीच चयन करना होगा ज़ेनब्लीड और सुरक्षित रहने के लिए कुछ प्रदर्शन का त्याग कर रहा है, जब तक कि एएमडी इन चीजों को दूर करने का प्रबंधन नहीं कर लेता समय।
संपादकों की सिफ़ारिशें
- एएमडी एफएसआर (फिडेलिटीएफएक्स सुपर रेजोल्यूशन): वह सब कुछ जो आपको जानना आवश्यक है
- एएमडी का नया लैपटॉप सीपीयू मेरे द्वारा देखा गया सबसे तेज़ है, लेकिन आपको इसे अभी तक नहीं खरीदना चाहिए
- यदि आपके पास गीगाबाइट मदरबोर्ड है, तो आपका पीसी चुपचाप मैलवेयर डाउनलोड कर सकता है
- यहां बताया गया है कि आप एएमडी से मुफ्त में द लास्ट ऑफ अस कैसे प्राप्त कर सकते हैं
- AMD Ryzen मास्टर में एक बग है जो किसी को आपके पीसी का पूरा नियंत्रण लेने दे सकता है
अपनी जीवनशैली को उन्नत करेंडिजिटल ट्रेंड्स पाठकों को सभी नवीनतम समाचारों, मजेदार उत्पाद समीक्षाओं, व्यावहारिक संपादकीय और एक तरह की अनूठी झलक के साथ तकनीक की तेज़ गति वाली दुनिया पर नज़र रखने में मदद करता है।
