ইন্টেল হাইপার অক্ষম করার পরামর্শ দেয়

ইনটেলের প্রসেসরগুলিতে নতুন নিরাপত্তা ত্রুটিগুলি আবিষ্কার হয়েছে যা অনুমানমূলক মৃত্যুদণ্ড কার্যকর করতে পারে, তবে এবার তারা আমাদের আগে যে-পরিস্থিতি দেখেছে তার চেয়ে আরও গুরুতর, এ বিষয়টি যে ইন্টেল হাইপারথ্রেডিং অক্ষম করার পরামর্শ দিচ্ছে।

ইন্টেল এই বাগটিকে 'এমডিএস' হিসাবে নাম দেয় এবং হাইপারথ্রেডিং অক্ষম করার পরামর্শ দেয়।

অস্ট্রিয়ান টিইউ গ্রাজ বিশ্ববিদ্যালয়, বৃজে ইউনিভার্সিটি আমস্টারডাম, মিশিগান বিশ্ববিদ্যালয়, অ্যাডেলিড বিশ্ববিদ্যালয়, বেলজিয়ামের কে ইউ লেউভেন, ওয়ার্সেস্টার পলিটেকনিক ইনস্টিটিউট, জার্মানির সারল্যান্ড বিশ্ববিদ্যালয় এর সমন্বয়ে ইন্টেল কর্তৃক চারটি সুরক্ষা লঙ্ঘনের ঘোষণা দেওয়া হয়েছে। এবং সুরক্ষা সংস্থা সাইবারাস, বিটডেফেন্ডার, কিহু360 এবং ওরাকল। তাদের মধ্যে কেউ কেউ এই চারটি ত্রুটির নাম রেখেছিল " জ্যামবিএলড ", " ফলআউট ", আরআইডিএল, বা " রোগ ইন ফ্লাইট ডেটা লোড ", ইন্টেল এই সেটটির নাম রাখছে পিইজিআই -13 মাইক্রোকার্কিটেকচারাল ডেটা স্যাম্পলিং (এমডিএস) ।

অন্যান্য অনুমানমূলক মৃত্যুদণ্ড কার্যকর করার আক্রমণগুলির মতো, এই ত্রুটিগুলি হ্যাকারদের এমন তথ্য প্রাপ্তির অনুমতি দিতে পারে যা অন্যথায় নিরাপদ হিসাবে বিবেচিত হত যদি এটি সিপিইউ অনুমানমূলক মৃত্যুদণ্ড প্রক্রিয়াগুলির মাধ্যমে কার্যকর না করা হত। মেল্টডাউন সংবেদনশীল তথ্য পড়ছিল যা মেমরিতে সংরক্ষণ করা হত, তবে এমডিএস আক্রমণগুলি বিভিন্ন সিপিইউ বাফার (থ্রেডস) এর ডেটা পড়তে পারে । গবেষকরা বলেছেন যে এই ত্রুটিটি সিপিইউ থেকে রিয়েল-টাইমের গতিতে ডেটা সরিয়ে নিতে ব্যবহার করা যেতে পারে এবং গুরুত্বপূর্ণ হিসাবে বিবেচিত তথ্যগুলি বেছে নিতে ব্যবহার করা যেতে পারে, এটি পাসওয়ার্ড বা ব্যবহারকারী যে ওয়েবসাইটগুলিতে ভিজিট করছে সেগুলি হতে পারে আক্রমণ মুহুর্ত।

বাজারের সেরা প্রসেসরগুলির বিষয়ে আমাদের গাইডটি দেখুন

ইন্টেল বলেছে যে এই বিশাল সুরক্ষা লঙ্ঘন বন্ধ করার জন্য গুরুত্বপূর্ণ প্যাচগুলির প্রয়োজন হবে এবং এটি কার্য সম্পাদনকে প্রভাবিত করবে । মোডাস অপারেন্ডিটি হ'ল প্রতিটি ডেটা সংগ্রহ এবং লেখার চক্রটি সিপিইউতে পুনরায় আরম্ভ করার জন্য প্রতিবারই একটি পৃথক প্রক্রিয়া বলা হয়। এটি হ'ল বাফারগুলি অবশ্যই প্রতিটি অ্যাপ্লিকেশন থেকে অন্য অ্যাপ্লিকেশনটিতে যাওয়ার সময় মুছে ফেলা বা ওভাররাইট করা উচিত, এমনকি এক পরিষেবা থেকে অন্য পরিষেবাতেও যা সিস্টেম থেকে নেই।

কোম্পানির অনুমান যে পারফরম্যান্স ক্ষতি 9% হবে। আরও কঠোর সমাধান হ'ল হাইপারথ্রেডিং বৈশিষ্ট্যটি অষ্টম এবং নবম প্রজন্মের প্রসেসরের উপর এমডিএস আক্রমণগুলির বিরুদ্ধে গ্যারান্টিযুক্ত সুরক্ষা হিসাবে অক্ষম করা। এটি, আশ্চর্যজনকভাবে, অনেক কাজ এবং গেমগুলিতে উল্লেখযোগ্য প্রভাব ফেলবে।

দুর্বলতার জন্য সিভিই কোডগুলি নিম্নরূপ:

• CVE-2018-12126 মাইক্রোআরকিটেকচারাল স্টোর বাফার ডেটা স্যাম্পলিং (এমএসবিডিএস) সিভিই-2018-12130 মাইক্রোর্কিটেকচারাল ফিল বাফার ডেটা স্যাম্পলিং (এমএফবিডিএস) সিভিই-2018-12127 মাইক্রো-আরকিটেকচারাল লোড পোর্ট ডেটা স্যাম্পলিং (এমএলপিডিএস) সিভিই-2019-11091 মাইক্রো আর্কিটেকচারাল ডেটা স্যাম্পলিং আনচারি MDSUM)

আমরা আপনাকে অবহিত রাখব।

টেকপাওয়ারআপ হরফ