नए इंटेल सीपीयू सुरक्षा बग को ठीक करना आसान है, लेकिन फिर भी खतरनाक है

सर्वोत्तम प्रोसेसर कोर i7-7700K

इसी तरह एक नई सुरक्षा भेद्यता स्पेक्टर और मेल्टडाउन इंटेल सीपीयू में खोजा गया है। "आलसी एफपी स्थिति" दोष सट्टा निष्पादन भेद्यता का उपयोग करता है जो पिछले कुछ महीनों से इंटेल सीपीयू के लिए अभिशाप रहा है क्योंकि बार-बार शोषण का पता चला है। यह संभावित रूप से दुर्भावनापूर्ण अभिनेताओं को प्रभावित उपयोगकर्ता से डेटा चुराने की अनुमति दे सकता है, हालांकि समान प्रकार के पिछले कारनामों की तुलना में इसे पैच करना आसान साबित हुआ है।

दोनों के प्रोसेसर एएमडी और इंटेल पिछले कुछ महीनों में कई अलग-अलग सुरक्षा बगों का सामना करना पड़ा है, क्योंकि हार्डवेयर के सबसे गहरे स्तर पर खामियां पाई गई थीं। हालाँकि स्पेक्टर दोनों चिप निर्माताओं के हार्डवेयर पर लागू था, यह नवीनतम बग केवल इंटेल सीपीयू को प्रभावित करता है। यह इंटेल की 2011 सैंडी ब्रिज रेंज की शुरुआत के बाद से जारी किए गए प्रत्येक "कोर" सीपीयू को प्रभावित करता है।

अनुशंसित वीडियो

समस्या इस तथ्य से उत्पन्न होती है कि आधुनिक सीपीयू अक्सर कार्यों के बीच स्विच करते समय प्रदर्शन को बेहतर बनाने के लिए चल रहे एप्लिकेशन की स्थिति को संग्रहीत करते हैं। इससे दुर्भावनापूर्ण अभिनेताओं के लिए उस रजिस्टर की सामग्री को पढ़ने का अवसर मिलता है।

संबंधित

  • नए इंटेल रैप्टर लेक लीक से पता चलता है कि 2022 में 24-कोर सीपीयू आएगा
  • टाइल भविष्य के इंटेल उपकरणों के लिए आ रही है, इसलिए आप अपना लैपटॉप फिर कभी नहीं खोएंगे

"यह पिछले सामान के वैरिएंट 3-ए के समान इंटेल डिज़ाइन को प्रभावित करता है, लेकिन यह मेल्टडाउन नहीं है," लाल टोपी कंप्यूटर वास्तुकार जॉन मास्टर्स ने कहा Zdnet के माध्यम से। "यह फ़्लोटिंग पॉइंट रजिस्टरों को किसी अन्य प्रक्रिया से लीक होने की अनुमति देता है, लेकिन अफ़सोस इसका मतलब वही रजिस्टर है जो क्रिप्टो आदि के लिए उपयोग किया जाता है।"

यह शायद इस दोष का सबसे चिंताजनक पहलू है, क्योंकि यह एन्क्रिप्शन के संचालन के दौरान डेटा निकालने की अनुमति देता है। यदि सर्वरों को लक्षित किया गया तो यह विशेष रूप से समस्याग्रस्त हो सकता है।

सौभाग्य से, यह दोष पहले खोजे गए दोषों की तुलना में बहुत कम समस्या है। इसे पहले ही कई वातावरणों में पैच आउट किया जा चुका है - जिसमें लिनक्स 4.9 या नया, विंडोज सर्वर 2016 और विंडोज 10 शामिल हैं। और भी बेहतर, यह सुधार प्रदर्शन को प्रभावित नहीं करता जैसा कि उसने इस मामले में किया है स्पेक्टर से संबंधित कुछ अन्य कारनामे और मेल्टडाउन.

संभावित रूप से प्रभावित हार्डवेयर चलाने वाले किसी भी व्यक्ति के लिए सामान्य अनुशंसा यह सुनिश्चित करना है कि आपका ऑपरेटिंग सिस्टम पैच हो गया है इसके नवीनतम संस्करण पर और किसी भी संभावित BIOS अपडेट के लिए अपने मदरबोर्ड निर्माता की वेबसाइट पर नज़र रखें जारी किया।

इंटेल ने लेज़ी एफपी पर निम्नलिखित बयान जारी किया है:

“यह समस्या, जिसे लेज़ी एफपी स्टेट रिस्टोर के रूप में जाना जाता है, वेरिएंट 3ए के समान है। कई क्लाइंट और डेटा सेंटर उत्पादों में उपयोग किए जाने वाले ऑपरेटिंग सिस्टम और हाइपरवाइज़र सॉफ़्टवेयर द्वारा इसे कई वर्षों से पहले ही संबोधित किया जा चुका है। हमारे उद्योग भागीदार शेष प्रभावित परिवेशों के लिए इस समस्या के समाधान के लिए सॉफ़्टवेयर अपडेट पर काम कर रहे हैं और हमें उम्मीद है कि ये अपडेट आने वाले हफ्तों में उपलब्ध होंगे। हम समन्वित प्रकटीकरण में विश्वास करना जारी रखते हैं और हम अमेज़ॅन जर्मनी, थॉमस से जूलियन स्टेक्लिना के आभारी हैं हमें इस मुद्दे की रिपोर्ट करने के लिए साइबरस टेक्नोलॉजी जीएमबीएच से प्रेस्चर, SYSGO AG से ज़ेडेनेक सोज्का और कॉलिन पर्सिवल। हम उद्योग में दूसरों को भी समन्वित प्रकटीकरण का पालन करने के लिए दृढ़ता से प्रोत्साहित करते हैं।

संपादकों की सिफ़ारिशें

  • इंटेल आर्क अल्केमिस्ट के लिए नए मानक पेश करता है, लेकिन क्या आप उन पर भरोसा कर सकते हैं?
  • स्नूप डॉग को एआर में देखना चाहते हैं? आपको उसकी नई शराब की एक बोतल खरीदनी होगी
  • इंटेल के कुछ नए 9वीं पीढ़ी के सीपीयू के साथ अधिक स्पेक्टर सुरक्षा आती है, लेकिन सभी में नहीं

अपनी जीवनशैली को उन्नत करेंडिजिटल ट्रेंड्स पाठकों को सभी नवीनतम समाचारों, मजेदार उत्पाद समीक्षाओं, व्यावहारिक संपादकीय और एक तरह की अनूठी झलक के साथ तकनीक की तेज़ गति वाली दुनिया पर नज़र रखने में मदद करता है।

श्रेणियाँ

हाल का