शोधकर्ताओं ने अभी एक नई भेद्यता की रूपरेखा तैयार की है जो प्रोसेसर चिप्स को प्रभावित करती है - और इसे हर्ट्जब्लीड कहा जाता है। यदि इसका उपयोग साइबर सुरक्षा हमले के लिए किया जाता है, तो यह भेद्यता हमलावर को गुप्त क्रिप्टोग्राफ़िक कुंजियाँ चुराने में मदद कर सकती है।
अंतर्वस्तु
- हर्ट्ज़ब्लीड वास्तव में क्या है और यह क्या करता है?
- यह कैसे सुनिश्चित करें कि हर्ट्ज़ब्लीड आपको प्रभावित नहीं करेगा?
भेद्यता का पैमाना कुछ हद तक चौंका देने वाला है: शोधकर्ताओं के अनुसार, अधिकांश इंटेल और एएमडी सीपीयू प्रभावित हो सकता है. क्या हमें हर्ट्ज़ब्लीड के बारे में चिंतित होना चाहिए?
नई भेद्यता को सबसे पहले इंटेल के शोधकर्ताओं की एक टीम ने अपनी आंतरिक जांच के हिस्से के रूप में खोजा और वर्णित किया था। बाद में, यूआईयूसी, यूडब्ल्यू और यूटी ऑस्टिन के स्वतंत्र शोधकर्ताओं ने भी इसी तरह के निष्कर्षों के साथ इंटेल से संपर्क किया। उनके निष्कर्षों के अनुसार, हर्ट्ज़ब्लीड अधिकांश सीपीयू को प्रभावित कर सकता है। दो प्रोसेसर दिग्गज, इंटेल और एएमडी, दोनों ने भेद्यता को स्वीकार किया है, इंटेल ने पुष्टि की है कि यह प्रभावित करता है सभी इसके सीपीयू की.
अनुशंसित वीडियो
इंटेल ने एक जारी किया है सुरक्षा सलाह जो क्रिप्टोग्राफ़िक डेवलपर्स को हर्ट्ज़ब्लीड के विरुद्ध अपने सॉफ़्टवेयर और लाइब्रेरीज़ को मजबूत करने के बारे में मार्गदर्शन प्रदान करता है। अब तक, एएमडी ने ऐसा कुछ भी जारी नहीं किया है।
हर्ट्ज़ब्लीड वास्तव में क्या है और यह क्या करता है?
हर्ट्ज़ब्लीड एक चिप भेद्यता है जो साइड-चैनल हमलों की अनुमति देती है। इन हमलों का उपयोग आपके कंप्यूटर से डेटा चुराने के लिए किया जा सकता है। यह प्रोसेसर की शक्ति और बूस्ट तंत्र की ट्रैकिंग और क्रिप्टोग्राफ़िक कुंजी जैसे क्रिप्टोग्राफ़िक वर्कलोड के पावर हस्ताक्षर को देखकर किया जाता है। शब्द "क्रिप्टोग्राफ़िक कुंजी" एक फ़ाइल में सुरक्षित रूप से संग्रहीत जानकारी के एक टुकड़े को संदर्भित करता है, जिसे केवल क्रिप्टोग्राफ़िक एल्गोरिदम के माध्यम से एन्कोड और डिकोड किया जा सकता है।
संक्षेप में, हर्ट्ज़ब्लीड सुरक्षित डेटा चुराने में सक्षम है जो सामान्य रूप से एन्क्रिप्टेड रहता है। आपके सीपीयू द्वारा उत्पन्न बिजली की जानकारी का अवलोकन करके, हमलावर उस जानकारी को टाइमिंग डेटा में परिवर्तित कर सकता है, जो उनके लिए क्रिप्टो कुंजी चुराने का द्वार खोलता है। शायद अधिक चिंता की बात यह है कि हर्ट्ज़ब्लीड को भौतिक पहुंच की आवश्यकता नहीं है - इसका दूर से उपयोग किया जा सकता है।
इसकी काफी संभावना है कि अन्य विक्रेताओं के आधुनिक प्रोसेसर भी इस भेद्यता के संपर्क में हैं, क्योंकि जैसा कि बताया गया है शोधकर्ताओं द्वारा, हर्ट्ज़ब्लीड डायनेमिक वोल्टेज फ़्रीक्वेंसी स्केलिंग (डीवीएफएस) के पीछे पावर एल्गोरिदम को ट्रैक करता है तकनीक. डीवीएफएस का उपयोग अधिकांश आधुनिक प्रोसेसर में किया जाता है, और इस प्रकार, एआरएम जैसे अन्य निर्माता प्रभावित होने की संभावना है। हालाँकि अनुसंधान दल ने उन्हें हर्ट्ज़ब्लीड के बारे में सूचित किया, लेकिन उन्होंने अभी तक इसकी पुष्टि नहीं की है कि उनके चिप्स उजागर हुए हैं या नहीं।
उपरोक्त सभी को एक साथ रखने पर निश्चित रूप से एक चिंताजनक तस्वीर सामने आती है, क्योंकि हर्ट्ज़ब्लीड इतनी बड़ी संख्या में उपयोगकर्ताओं को प्रभावित करता है और अब तक, इससे सुरक्षित होने का कोई त्वरित समाधान नहीं है। हालाँकि, इंटेल इस संबंध में आपके दिमाग को शांत करने के लिए यहाँ है - यह अत्यधिक संभावना नहीं है कि आप हर्ट्ज़ब्लीड के शिकार होंगे, भले ही आप इसके संपर्क में हों।
इंटेल के अनुसार, एक क्रिप्टोग्राफ़िक कुंजी को चुराने में कई घंटों से लेकर कई दिनों तक का समय लग जाता है। यदि कोई फिर भी प्रयास करना चाहेगा, तो शायद नहीं भी कर पाएगा, क्योंकि इसके लिए उन्नत की आवश्यकता होती है उच्च-रिज़ॉल्यूशन बिजली निगरानी क्षमताएं जिन्हें प्रयोगशाला के बाहर दोहराना मुश्किल है पर्यावरण। जब कई अन्य कमजोरियाँ इतनी बार खोजी जाती हैं तो अधिकांश हैकर हर्ट्ज़ब्लीड से परेशान नहीं होंगे।
यह कैसे सुनिश्चित करें कि हर्ट्ज़ब्लीड आपको प्रभावित नहीं करेगा?
जैसा कि ऊपर उल्लेख किया गया है, आप विशेष रूप से कुछ भी किए बिना भी संभवतः सुरक्षित हैं। यदि हर्ट्ज़ब्लीड का शोषण होता है, तो यह संभावना नहीं है कि नियमित उपयोगकर्ता प्रभावित होंगे। हालाँकि, यदि आप इसे अतिरिक्त सुरक्षित रखना चाहते हैं, तो कुछ कदम हैं जो आप उठा सकते हैं - लेकिन वे एक गंभीर प्रदर्शन कीमत पर आते हैं।
इंटेल ने कई विवरण दिए हैं शमन के तरीके हर्ट्ज़ब्लीड के विरुद्ध उपयोग किया जाना है। ऐसा लगता है कि कंपनी किसी फ़र्मवेयर अपडेट को तैनात करने की योजना नहीं बना रही है, और एएमडी के बारे में भी यही कहा जा सकता है। इंटेल के दिशानिर्देशों के अनुसार, हर्ट्ज़ब्लीड से पूरी तरह से सुरक्षित रहने के दो तरीके मौजूद हैं, और उनमें से एक करना बहुत आसान है - आपको बस यह करना है इंटेल प्रोसेसर पर टर्बो बूस्ट और एएमडी सीपीयू पर प्रिसिजन बूस्ट को अक्षम करें। दोनों ही मामलों में, इसके लिए BIOS की यात्रा और अक्षम करने की आवश्यकता होगी विज्ञापन साधन। दुर्भाग्य से, यह आपके प्रोसेसर के प्रदर्शन के लिए वास्तव में खराब है।
इंटेल द्वारा सूचीबद्ध अन्य तरीकों से या तो केवल आंशिक सुरक्षा मिलेगी या नियमित उपयोगकर्ताओं के लिए इन्हें लागू करना असंभव नहीं तो बहुत कठिन है। यदि आप इसके लिए BIOS में बदलाव नहीं करना चाहते हैं और अपने CPU के प्रदर्शन का त्याग नहीं करना चाहते हैं, तो संभवतः आपको ऐसा करने की ज़रूरत नहीं है। हालाँकि, अपनी आँखें खुली रखें और तेज़ रहें - साइबर सुरक्षा हमले हर समय होते रहते हैं, इसलिए अतिरिक्त सावधान रहना हमेशा अच्छा होता है। यदि आप तकनीक-प्रेमी हैं, तो पूरा पेपर देखें हर्ट्ज़ब्लीड, पहली बार देखा गया टॉम का हार्डवेयर.
संपादकों की सिफ़ारिशें
- ये दो सीपीयू ही हैं जिनका आपको 2023 में ध्यान रखना चाहिए
- एएमडी अंततः सबसे तेज़ मोबाइल गेमिंग सीपीयू के मामले में इंटेल को हरा सकता है
- पहले AMD Ryzen 7000 CPU यहाँ हैं, लेकिन वे वह नहीं हैं जिसकी आप अपेक्षा कर रहे हैं
- एएमडी नए 3डी वी-कैश सीपीयू के साथ इंटेल को बड़ा झटका दे सकता है
- इंटेल रैप्टर लेक रिलीज़ की तारीख लीक हो गई, और यह एएमडी के लिए अच्छी खबर है
अपनी जीवनशैली को उन्नत करेंडिजिटल ट्रेंड्स पाठकों को सभी नवीनतम समाचारों, मजेदार उत्पाद समीक्षाओं, व्यावहारिक संपादकीय और एक तरह की अनूठी झलक के साथ तकनीक की तेज़ गति वाली दुनिया पर नज़र रखने में मदद करता है।
