কোয়ে সুরক্ষার ত্রুটি সনাক্ত

আমরা স্পেক্টর এবং মেল্টডাউনের সাথে যা ঘটছে তা থেকে এখনও সেরে উঠছি না , কারণ একটি নতুন দুর্বলতা আবিষ্কার হয়েছে যা এখন এএমডি প্রসেসরগুলিকে প্রভাবিত করছে ।

এএমডি সিকিউর কো-প্রসেসরে পাওয়া সুরক্ষা ত্রুটি, সমস্ত এএমডি সিপিইউগুলিকে প্রভাবিত করবে

ত্রুটিটি AMD সিকিউর নামক কো-প্রসেসরের সাথে সম্পর্কিত এবং এটি শুধুমাত্র একটি BIOS / UEFI / ফার্মওয়্যার আপডেট দিয়ে সংশোধন করা হবে। পূর্বে এএমডি পিএসপি (প্ল্যাটফর্ম সিকিউরিটি প্রসেসর) নামে পরিচিত এই উপাদানটি একটি চিপ-অন-চিপ সুরক্ষা ব্যবস্থা, বহুল-ঘৃণিত ইন্টেল ম্যানেজমেন্ট ইঞ্জিনের (এমই) অনুরূপ।

ইন্টেল এমই এর মতো, এএমডি সিকিওর একটি সংহত কো-প্রসেসর যা এএমডি x৪ x86 c কোরের পাশে বসে একটি পৃথক অপারেটিং সিস্টেম চালায় যা ডেটা প্রক্রিয়াজাতকরণের জন্য বিভিন্ন সুরক্ষা-সম্পর্কিত ক্রিয়াকলাপ পরিচালনা করে।

ত্রুটিটি গুগল ক্লাউড সিকিউরিটি টিমের সিকিউরিটি গবেষক সিফির কোহেন আবিষ্কার করেছিলেন । লোকটি দাবি করেছে যে এএমডি সিকিউর প্রসেসরের টিপিএম (বিশ্বস্ত প্ল্যাটফর্ম মডিউল) থেকে দুর্বলতা পেয়েছি। এই টিপিএম সুরক্ষিত পরিবেশে এবং সহজেই অ্যাক্সেসযোগ্য এএমডি কোরের বাইরে গুরুত্বপূর্ণ পাসওয়ার্ড, শংসাপত্র এবং এনক্রিপশন কীগুলির মতো সিস্টেম ডেটা সঞ্চয় করার দায়িত্বে রয়েছে ।

গুগল গবেষক সেপ্টেম্বরে এএমডি-তে ত্রুটিটি রিপোর্ট করেছিলেন এবং এএমডি ডিসেম্বর মাসে গবেষককে বলেছিল যে তারা একটি প্যাচ তৈরি করেছে এবং এটি প্রকাশের জন্য প্রস্তুতি নিচ্ছে। আমরা ইতিমধ্যে জানুয়ারী মাসে রয়েছি এবং এখনও আমাদের সেই আপডেটের কোনও খবর নেই।

এই ব্যর্থতা পূর্বোক্ত ইন্টেল এমই এর সাথে অনেক মিল, যা নভেম্বরে আক্রমণকারীদের রুটকিটগুলি ইনস্টল করতে এবং ইন্টেল কোর প্রসেসরের তথ্য পুনরুদ্ধার করতে দেয়।

এই বিষয়ে আমাদের কাছে আরও খবর পেলে আমরা আপনাকে অবহিত করব।

স্লিপিং কম্পিউটার ফন্ট