আপনার ইন্টেল প্রসেসর কি দুর্বলতার পক্ষে দুর্বল?

সাম্প্রতিক দিনগুলিতে, ইন্টেলের মেইলবক্সটি কার্যত আগুনে জ্বলছে। তাদের প্রসেসরের মধ্যে গুরুতর সুরক্ষা ত্রুটিগুলি সনাক্ত করা হয়েছে এবং তারা কীভাবে এটি ঠিক করবে তা দেখার জন্য সম্প্রদায়টি উল্টো দিকে । তবে এটি আমাদের ব্যবহারকারীদের কী লাভ? আজ আমরা আপনাকে ব্যাখ্যা করতে যাচ্ছি যে এটি আপনাকে কীভাবে প্রভাবিত করে এবং আপনার ইনটেল সিপিইউ এমডিএস দুর্বলতায় দুর্বল কিনা তা সনাক্ত করতে কী করতে হবে।

এই নিবন্ধে আমরা সংক্ষেপে এই বিখ্যাত দুর্বলতাগুলি কী এবং আপনার অস্তিত্ব সম্পর্কে আপনার কেন যত্ন নেওয়া উচিত তা অধ্যয়ন করব । আমরা কীভাবে সেগুলি আবিষ্কার করব এবং সেগুলি আপনার কম্পিউটারকে কীভাবে প্রভাবিত করবে এবং আমরা আপনাকে কীভাবে ভাল অবস্থায় আছি বা বিপদ ডুবে আছে কিনা তা কীভাবে জানতে হবে তা আমরা পর্যালোচনা করব।

এমডিএস দুর্বলতা: ইনটেল চেক

ইন্টেল আবার এটি করেছে। যদি আপনি অদূর ভবিষ্যতে থেকে এসে থাকেন তবে এটি সম্ভবত কম্পিউটিংয়ের ইতিহাসের অংশ এবং আপনি এটিকে নীল দলের ইতিহাসের এক ধাক্কা হিসাবে মনে রাখবেন। তবে, যারা আজ ভুগছেন তাদের জন্য আমরা কীভাবে এটি সমাধান করব তা জানার জন্য সাসপেন্সে আছি।

এমডিএস দুর্বলতা: আরআইডিএল

যেমনটি আমরা ইতিমধ্যে খবরে covered াকা পড়েছি, ইন্টেল প্রসেসরগুলি তদন্তের মধ্যে রয়েছে কারণ একদল গবেষক বেশ কয়েকটি গুরুতর সমস্যা উদ্ঘাটন করেছেন। এই প্রসেসরের ব্যর্থতা তথাকথিত 'এমডিএস দুর্বলতা' ( মাইক্রো-আর্কিটেকচারাল ডেটা স্যাম্পলিং বা স্প্যানিশ ভাষায় মাইক্রো-আর্কিটেকচারাল ডেটা স্যাম্পলিং )।

এই নামের চারটি ত্রুটিগুলি প্রসেসরগুলিতে প্রায় এক দশক আগে ইন্টেল ইনস্টল করা অনুমানমূলক মৃত্যুদণ্ডের সুযোগ নিয়েছে, যদিও আজ মনে হচ্ছে এটি তাদের বিরুদ্ধে চলছে। এমডিএস দুর্বলতাগুলি হ'ল:

1. CVE-2018-12126 মাইক্রো-আর্কিটেকচারাল স্টোর বাফার ডেটা স্যাম্পলিং (এমএসবিডিএস) সিভিই-2018-12130 মাইক্রো-আর্কিটেকচারাল ফিল বাফার ডেটা স্যাম্পলিং (এমএফবিডিএস) সিভিই-2018-12127 মাইক্রো-আর্কিটেকচারাল লোড পোর্ট ডেটা স্যাম্পলিং (এমএলপিডিএস) CVE-2019-11091 মাইক্রো-আর্কিটেকচারাল ডেটা স্যাম্পলিং অ্যাক্সেসযোগ্য স্মৃতি (SUMID)

প্রত্যাশিত হিসাবে, ইন্টেল এই সমস্যাগুলি সমাধানের জন্য স্থল এবং সমুদ্রকে সরিয়ে নিয়ে যাচ্ছে এবং আমরা এখনও জানি না যে এটি কীভাবে পরিকল্পনা করবে যে সংস্থাটি আগামী বছরগুলিতে ছিল। অবশ্যই, তাদের ভবিষ্যতের প্রসেসরের আর্কিটেকচারের নকশা পরিবর্তন করতে হবে এবং ব্যবহারকারীর আস্থার জন্য আবার লড়াই করতে হবে।

দুর্বলতা বোঝা

এই দুর্বলতাগুলি আমরা ইন্টেল প্রসেসরের 'অনুমানমূলক কার্যকর' হিসাবে জানি তার ত্রুটিগুলি কাজে লাগায়। বিস্তৃতভাবে বলতে গেলে, আমরা বলতে পারি যে এই কার্যকারিতাটির ফলে প্রসেসর এমন ডেটা নিয়ে কাজ করে যার বিশ্বাসযোগ্যতা অজানা, এটি সিস্টেমটিকে কাজে লাগানোর উপায় হিসাবে তৈরি করে।

সংক্ষেপে, এই আক্রমণগুলি সংবেদনশীল তথ্য (পাসওয়ার্ড, সংযোগ, ব্যক্তিগত তথ্য…) পৌঁছানোর জন্য প্রসেসরের মেমরি বাফার বা এমনকি ডেটা থ্রেডের সুবিধা নেয় । আপনি এই রেড হ্যাট ভিডিও ভিডিওতে এমডিএস দুর্বলতার সমস্যা সম্পর্কে আরও শিখতে পারেন। ব্যাখ্যাটি খুব দর্শনীয় এবং ব্যাখ্যামূলক:

ক্যালিফোর্নিয়ার সংস্থাটি ২০১১ সালে এই "উন্নতিগুলি" প্রবর্তন করেছিল এবং কিছু উত্স অনুসারে, সেই বছর থেকে তৈরি প্রসেসররা এমনকি এটি উপলব্ধি না করেই এই ধরনের আক্রমণে ভুগছিলেন ।

সম্ভবত এটি তাদের অন্যতম সংকট যা সংস্থাগুলি ভোগ করেছে, কারণ তারা এমনকি তাদের প্রসেসরে হাইপার-থ্রেডিং বা মাল্টি-থ্রেড সম্পূর্ণভাবে বন্ধ করার পরামর্শ দিয়েছিল। আপনি যদি ভাবেন যে এটি খুব গুরুতর নয়, যেহেতু তারা ত্রুটিগুলি প্যাচ করছে, আপনার এত আত্মবিশ্বাস থাকা উচিত নয়। সমস্যার মূল বিষয় হ'ল এই দুর্বলতাগুলি কীভাবে ইন্টেল আর্কিটেকচারটি তৈরি করা হয়, তাই এটি স্থির করা যায় না, কেবল এড়ানো যায়।

আমি কীভাবে এমডিএস দুর্বলতার বিরুদ্ধে লড়াই করব

আমরা আগের বিভাগে যেমন মন্তব্য করেছি, এমডিএস দুর্বলতাগুলি ইন্টেল আর্কিটেকচারের ত্রুটি, তাই ব্যবহারকারীরা এটি সমাধান করতে পারবেন না। এমনকি একটি নতুন ইন্টেল প্রসেসর কেনাও আমরাও একই বিপদের মধ্যে পড়ব, সুতরাং সমস্ত কিছু সংস্থাগুলি যা করেন তার মধ্যে পড়ে।

এমডিএস দুর্বলতার প্রকারগুলি: জুম্বোবোলড, আরআইডিএল এবং ফলআউট

উদাহরণস্বরূপ, ইন্টেল মাল্টি-থ্রেড বন্ধ করার পরামর্শ দিচ্ছে এবং এর প্রসেসরগুলি সুরক্ষার জন্য একে একে একে সামান্য প্যাচ করছে। অন্যদিকে, অ্যাপল, গুগল বা মাইক্রোসফ্টের মতো সংস্থা এই আক্রমণগুলি মোকাবেলায় তাদের অ্যাপ্লিকেশন এবং অপারেটিং সিস্টেমগুলি রক্ষা করেছে ed

আপনি যদি একজন এএমডি ব্যবহারকারী হন তবে আপনার কোনও উদ্বেগের দরকার নেই, যেহেতু সংস্থাটি বলেছে যে এর স্থাপত্যটি এমডিএস দুর্বলতার পক্ষে সুরক্ষিত । তবে, আমরা এটিকে অস্বীকার করি না যে এএমডি তার নিজস্ব স্থাপত্য ত্রুটিগুলি ভোগ করে যা এখনও আবিষ্কার করা যায় নি, তাই মিডিয়াম সম্পর্কে সর্বশেষতম খবর সম্পর্কে আপনার সর্বদা সচেতন হওয়া উচিত।

ব্যবহারকারী হিসাবে আপনি যে সর্বোত্তম কাজটি করতে পারেন তা হ'ল সর্বশেষ সংবাদগুলিতে ভালভাবে অবহিত থাকা এবং সফ্টওয়্যার এবং ফার্মওয়্যার আপডেটগুলি পরীক্ষা করা। যেহেতু এটি একটি বৃহত আকারের সমস্যা, তাই আপডেটগুলি ধীরে ধীরে সর্বাধিক প্রাসঙ্গিক এবং প্রাসঙ্গিক প্রসেসরের সাথে শুরু হবে starting আপনার যদি কোনও পুরানো প্রসেসর থাকে তবে সম্ভবত এটি বেশ কয়েক দিন সময় নেবে, তবে চিন্তা করবেন না, তারা আসবেন।

নির্ধারিত সময়ে, আমরা আপনার প্রসেসরটি দুর্বল কিনা তা দেখার জন্য এবং কোনও আপডেটের পরে, এটি ঠিক করা হয়েছে কিনা তা পরীক্ষা করে দেখার জন্য আমরা এমডিএস সরঞ্জাম অ্যাপ্লিকেশনটি ব্যবহার করার পরামর্শ দিই । এটি অবশ্যই জোর দেওয়া উচিত যে প্যাচগুলি নতুন মাইক্রো-কোডের সাথে কিছু সমস্যা সমাধান করে, তবে এগুলি পুনরাবৃত্তি ছাড়াই পরিবর্তন হয় না। অন্যান্য খবরে আমরা বিভিন্ন প্রসেসরের মানদণ্ড দেখিয়েছি যেখানে কর্মক্ষমতা হ্রাস ছিল সর্বনিম্ন থেকে কমিয়ে, কর্মক্ষমতাতে 20% হ্রাস পেয়েছে।

এমডিএস সরঞ্জাম

আপনার কম্পিউটারের অবস্থা সম্পর্কে সচেতন হওয়ার জন্য আমরা এই প্রোগ্রামটি ব্যবহার করার পরামর্শ দিচ্ছি যা এমডিএসের দুর্বলতাগুলিও আবরণ করার জন্য সম্প্রতি আপডেট করা হয়েছিল। এই সরঞ্জামটি আপনার প্রসেসর এবং র‌্যাম মেমরির তথ্য গ্রহণ করে এবং সিস্টেমটি কী দ্বারা উদ্ভাসিত হয়েছে তা যাচাই করার জন্য একটি রোগ নির্ণয় করে। প্রোগ্রামটি উইন্ডোজ এবং লিনাক্স উভয়ের জন্যই কাজ করে।

ইনস্টলেশন শেষে, এটি দুটি এক্সিকিউটেবলের সাথে একটি সংকুচিত জিপ ফাইল ছেড়ে যাবে, একটি 32-বিট প্রসেসরের জন্য এবং একটি 64-বিটের জন্য । আপনার প্রসেসরের বিটগুলি জানতে আপনি ফাইল এক্সপ্লোরারটি খুলতে পারেন, 'কম্পিউটারে' ক্লিক করুন এবং বৈশিষ্ট্যগুলিতে ক্লিক করুন। প্রসেসরের বিট সহ সিস্টেমের প্রাথমিক বৈশিষ্ট্যগুলির সাথে একটি উইন্ডো উপস্থিত হবে।

আমরা আপনাকে ইন্টেল x86 হাইব্রিড, বিগ। লিটল ডিজাইনের একটি পিসি প্রসেসর প্রস্তাব দিই

আপনার প্রসেসরের বিটগুলি জানতে নির্দেশাবলী

এটি করার পরে, আমাদের প্রসেসরে থাকা বিটগুলির সাথে সম্পর্কিত এক্সিকিউটেবল শুরু করতে হবে এবং আমাদের সম্ভাব্য দুর্বলতা সম্পর্কে তথ্য সহ একটি উইন্ডো খুলবে will চূড়ান্ত বিভাগে আমরা দেখতে পাচ্ছি যে আমাদের দল এমডিএসের দুর্বলতা থেকে ইতিমধ্যে নিরাপদ আছে বা এখনও হুমকির মধ্যে রয়েছে কিনা।

সর্বশেষ উইন্ডোজ আপডেটের আগে এবং পরে সতীর্থের প্রসেসরের উদাহরণ এখানে রয়েছে :

আপডেটের আগে i5-6600k

আপডেটের পরে i5-6600k

আমরা দেখতে পাচ্ছি, প্রসেসরটি বিভিন্ন দুর্বলতার মুখোমুখি হয় এবং ফার্মওয়্যার আপডেটের সাথে সেগুলির একটি সমাধান করা হয়েছে। তবে এটি যেহেতু এটি বহু-প্রজন্মের পুরানো প্রসেসর, এটি এমডিএস দুর্বলতার চেয়ে প্যাচ শিডিয়ালের শীর্ষে নয়।

ইন্টেলের ভবিষ্যত

আমরা এখনই ক্যালিফোর্নিয়ার সংস্থার অন্যতম প্রতিশ্রুতিবদ্ধ মুহূর্তটি অতিক্রম করছি। গত বছর স্পেকটার এবং মেল্টডাউন ইতিমধ্যে আবিষ্কার করা হয়েছিল এবং ঠিক এক বছর পরে আমরা আরও সমস্যার মুখোমুখি হয়েছি, এবার আর্কিটেকচার থেকেই।

ইন্টেলের ভবিষ্যতের 10nm প্রজন্মের সাথে, আমরা বুঝতে পারি যে এই সমস্যাগুলি হ্রাস পাবে, তবে এটি সংস্থার পক্ষে ঠিক সুসংবাদ নয়। এই ধরনের গুরুতর এবং গভীর সমস্যাটির সাথে এর অর্থ হ'ল আমরা কোনও নতুন আর্কিটেকচারের দিকে না যাওয়া পর্যন্ত আমরা নিরাপদ থাকব না এবং নিশ্চিতভাবেই, আমরা প্রসেসরের সম্পূর্ণ সম্ভাবনাটি ব্যবহার করতে সক্ষম হব না।

আমরা সেরা প্রসেসর পড়ার পরামর্শ দিই।

অবশ্যই, কয়েক বছর আগে ইন্টেল যে পদক্ষেপ নিয়েছিল তা সস্তা ছিল না। এবং আশ্চর্যজনকভাবে, অনেক লোক ইতিমধ্যে ইন্টেলের প্রতি আস্থা হারিয়ে ফেলেছে এবং রাইজেন 3000 ঘোষণার পাশাপাশি প্রায় কোণে, তারা এএমডিকে একটি আস্থা ভোট দেওয়ার বিষয়ে বিবেচনা করছে।

আসন্ন সপ্তাহগুলিতে আমরা উত্সগুলিতে বিশেষভাবে সচেতন থাকব এবং এমডিএস দুর্বলতা সম্পর্কে যে কোনও প্রাসঙ্গিক তথ্যের প্রতিবেদন করব। আপনার দল যখন বিপদে পড়বে তখন কী করতে হবে তা জানতে প্রথম দিকে খবরের শীর্ষে থাকুন।

আপনি এখনই ইন্টেল সম্পর্কে কী ভাবেন? আপনি কি ব্র্যান্ড নেম প্রসেসর কিনতে চালিয়ে যাবেন? আপনার ধারণার নীচে আমাদের বলুন। এবং মনে রাখবেন যে কম্পিউটেক্স 2019 শুরু হতে চলেছে , একটিও সংবাদ মিস করবেন না।

RedesZonesExtremeTech উত্স