यहां स्पेक्टर के बारे में बात है, यह एक हार्डवेयर-स्तर का शोषण है, इसलिए सुरक्षा पैच को रोल आउट करना ऐसा नहीं है यह उतना ही आसान होगा जितना कि यदि वे आपके आसपास रहने वाली नियमित सुरक्षा कमज़ोरियाँ हों कंप्यूटर। इस चीज़ को पैच करने में उन सभी रास्तों को पैच करना शामिल है जो कोई संभावित रूप से आपके सिस्टम में ले सकता है।
अनुशंसित वीडियो
स्पेक्टर और मेल्टडाउन अपने ऑपरेटिंग सिस्टम के धड़कते दिल, उसके कर्नेल तक पहुंच प्राप्त करने के लिए "सट्टा निष्पादन" का लाभ उठाएं। उसके कारण, निर्माताओं को कुछ पेचीदा फर्मवेयर अपडेट जारी करने पड़े हैं, जो आपके सिस्टम को इनसे बचाते हैं स्पेक्टर और मेल्टडाउन शोषण.
संबंधित
- यहां बताया गया है कि आप अपने RTX 4090 को पिघलने से कैसे बचा सकते हैं
- इन गंभीर कमजोरियों से खुद को बचाने के लिए Google Chrome को अभी अपडेट करें
- सुनिश्चित करें कि आपके Apple डिवाइस इस भेद्यता से बचाने के लिए अपडेट किए गए हैं
नए एनवीडिया ड्राइवर यह सुनिश्चित करते हैं कि आपका जीपीयू और उसका सॉफ़्टवेयर "सट्टा साइड-चैनल" से सुरक्षित है कमजोरियाँ।" एनवीडिया ने प्रभावी ढंग से यह सुनिश्चित करके इसे पूरा किया कि आपके जीपीयू को आपके लिए एक मार्ग के रूप में उपयोग नहीं किया जा सकता है ऑपरेटिंग सिस्टम का कर्नेल.
एनवीडिया ने स्पेक्टर शोषण के तीन मुख्य घटकों और इस पैच की पहचान की - जिसे आप अभी प्राप्त कर सकते हैं और यदि आपके पास एनवीडिया है तो आपको इसे प्राप्त करना चाहिए चित्रोपमा पत्रक - उनमें से दो को संबोधित करता है। एनवीडिया का कहना है कि शोषण का तीसरा संस्करण कोई मुद्दा नहीं होना चाहिए।
पैच नोट्स में लिखा है, "इस समय, एनवीडिया के पास यह मानने का कोई कारण नहीं है कि प्रभावित सीपीयू पर चलने पर एनवीडिया सॉफ्टवेयर इस वेरिएंट के प्रति असुरक्षित है।"
स्पष्ट होने के लिए, एनवीडिया का हार्डवेयर इन कारनामों के प्रति संवेदनशील नहीं है। मेल्टडाउन और स्पेक्टर सीपीयू शोषण हैं, जीपीयू शोषण नहीं। यह पैच यह सुनिश्चित करके स्पेक्टर के दरवाजे को प्रभावी ढंग से बंद कर देता है कि इसका उपयोग आपके जीपीयू, उसके ड्राइवरों और आपके ऑपरेटिंग सिस्टम के सुरक्षित कर्नेल के बीच घनिष्ठ संबंध का लाभ उठाने के लिए नहीं किया जा सकता है।
मेल्टडाउन और स्पेक्टर कारनामों का खुलासा किया गया गूगल का प्रोजेक्ट जीरो सुरक्षा दल. ये कारनामे वास्तव में 2017 में उजागर हुए थे और Google की टीम ने उन विक्रेताओं को सूचित किया था जो संभावित रूप से कमजोर उत्पादों को बेचने के व्यवसाय में हो सकते हैं।
“जैसे ही हमें हमले के इस नए वर्ग के बारे में पता चला, हमारी सुरक्षा और उत्पाद विकास टीमें Google के सिस्टम और हमारे उपयोगकर्ताओं के डेटा की रक्षा के लिए जुट गईं। हमने इस नए प्रकार के हमले से बचाने के लिए अपने सिस्टम और प्रभावित उत्पादों को अपडेट किया है, ”Google की प्रोजेक्ट ज़ीरो टीम ने बताया। "हमने अपने उपयोगकर्ताओं और व्यापक वेब की सुरक्षा में मदद करने के लिए उद्योग भर के हार्डवेयर और सॉफ्टवेयर निर्माताओं के साथ भी सहयोग किया है।"
संपादकों की सिफ़ारिशें
- Asus का नवीनतम कदम आपके RTX 4090 को पिघलने से बचा सकता है
- स्वयं को किसी अत्यावश्यक सुरक्षा बग से बचाने के लिए अभी Google Chrome को अपडेट करें
- एसर के प्रीडेटर गेमिंग लैपटॉप को नवीनतम इंटेल, एनवीडिया सिलिकॉन का अपडेट मिलता है
- Google का नवीनतम पिक्सेल सॉफ़्टवेयर अपडेट आपको रात में अच्छी नींद लेने में मदद कर सकता है
- स्पेक्टर की कब्र से ज़ोंबीलोड वी2 का शोषण सामने आते ही इंटेल सीपीयू पर फिर से हमला हुआ
अपनी जीवनशैली को उन्नत करेंडिजिटल ट्रेंड्स पाठकों को सभी नवीनतम समाचारों, मजेदार उत्पाद समीक्षाओं, व्यावहारिक संपादकीय और एक तरह की अनूठी झलक के साथ तकनीक की तेज़ गति वाली दुनिया पर नज़र रखने में मदद करता है।
