স্পেক্টারের নতুন রূপটি কার্যকারিতা হ্রাস ঘটায়

আমরা মেল্টডাউন এবং স্পেকটার দুর্বলতাগুলি নিয়ে কথা বলতে থাকি, কারণ মাইক্রোসফ্ট, গুগল, এএমডি, এআরএম, ইন্টেল এবং রেড হ্যাট সহ বেশ কয়েকটি সংস্থা যৌথভাবে একটি নতুন স্পেকটার ভেরিয়েন্ট 4 সম্পর্কে বিশদ বিবরণ প্রকাশ করেছে, যার ক্ষয়ক্ষতির প্রয়োজন হবে যা কর্মক্ষমতা হ্রাস করতে পারে। ।

স্পেক্টরের একটি নতুন রূপ আবিষ্কার করা হয়েছে

ইউএস-সিইআরটি- তে দুটি নতুন স্পেক্টর ভেরিয়েন্ট, বিশেষত 3 এ এবং 4 সম্পর্কিত বিস্তারিত তথ্য রয়েছে। প্রথমটি মূলত জানুয়ারিতে এআরএম দ্বারা নথিভুক্ত করা হয়েছিল এবং আক্রমণকারীদের একটি মেশিনে স্থানীয় অ্যাক্সেস সহ পার্শ্বীয় চ্যানেল বিশ্লেষণ ব্যবহার করতে এবং গোপনীয় তথ্য এবং অন্যান্য সিস্টেমের পরামিতিগুলি পড়ার অনুমতি দেয়।

আমরা ইন্টেলের আমাদের পোস্টটি পড়ার সুপারিশ করি যা স্পেকটার এবং মেল্টডাউন সম্পর্কে আলোচনা করে, তাদের প্রসেস ছাড়াও 14 এনএম এবং 10 এনএম

ভেরিয়েন্ট 4 এর ক্ষেত্রে এটি "স্পেসুলিটিভ স্টোর বাইপাস" হিসাবে লেবেলযুক্ত এবং দূষিত অভিপ্রায়প্রাপ্তদের একটি সিপিইউ স্ট্যাক বা অন্য মেমরির অবস্থানগুলিতে অতীত সিস্টেমের মানগুলি পড়তে দেয় । যদি কোনও আক্রমণ সফল হয়, তবে আক্রমণকারী নির্বিচারে সুবিধাযুক্ত ডেটা পড়তে সক্ষম হবে এবং অনুমানমূলকভাবে পূর্ববর্তী সিস্টেম কমান্ডগুলি কার্যকর করতে সক্ষম হবে।

ইন্টেল বলেছে যে এটি সরঞ্জাম নির্মাতাদের কাছে বিটা আকারে 3A এবং 4 রূপের জন্য মাইক্রোকোড আপগ্রেড করেছে এবং গ্রাহকদের 2-8% কার্যকারিতা হ্রাস আশা করতে হবে । এই নতুন আপডেটটি আগামী সপ্তাহগুলিতে রোল আউট হওয়ার আশা করা হচ্ছে।

অন্যদিকে, মাইক্রোসফ্ট জানিয়েছে যে তারা এখনও তার পণ্যগুলিতে কোনও ঝুঁকিপূর্ণ কোডের ধরণ নির্ধারণ করতে পারে নি, তবে এটি আরও তদন্ত করবে এবং প্রয়োজনে আপডেটগুলি প্রকাশ করবে । সংস্থাগুলি দুর্বলতাগুলি প্রকাশ করার জন্য এবং গ্রাহকদের বিশেষত জানুয়ারীতে সমস্ত সমস্যার পরে যৌথভাবে মুক্তি দেওয়ার জন্য সংস্থাগুলি এখন আরও সমন্বিত উপায়ে কাজ করছে।

এএমডি হিসাবে, এটি উল্লেখ করা হয়েছে যে এর প্রসেসরগুলি ভেরিয়েন্ট 3 এ এর ​​ঝুঁকিপূর্ণ নয়, তবে ভেরিয়েন্ট 4 সম্পর্কে কিছুই বলা হয়নি ।

নিউওইন ফন্ট