সমস্ত আধুনিক প্রসেসর মেল্টডাউন এবং স্পেকটার দুর্বলতার জন্য সংবেদনশীল
সুচিপত্র:
উইন্ডোজ, লিনাক্স এবং ম্যাকোস সিকিউরিটি প্যাচগুলি পেয়েছে , ব্যবহারকারীদের মেল্টডাউন এবং স্পেকটার সম্পর্কিত সমস্যাগুলি থেকে, সম্প্রতি প্রবর্তিত বর্তমান প্রসেসর থেকে protect এই প্যাচগুলি অপারেটিং সিস্টেমটি প্রসেসরের ভার্চুয়াল মেমরিটিকে পরিচালনা করে এমনভাবে পরিবর্তন করে, যেহেতু এটি অবশ্যই সেখানে রয়েছে, যেখানে সমস্যাটি রয়েছে।
মেল্টডাউন এবং স্পেক্টর দুর্বলতা সমস্ত বর্তমান প্রসেসরকে প্রভাবিত করে
এই সুরক্ষা ত্রুটিগুলিকে মেল্টডাউন এবং স্পেকটার বলা হয়। উভয় দুর্বলতা এই সত্যের সুবিধা গ্রহণ করে যে সমস্ত বর্তমান প্রসেসর অনুমানমূলকভাবে নির্দেশনা কার্যকর করে, অর্থাৎ তারা ধরে নেয় যে উদাহরণস্বরূপ, প্রদত্ত শর্তটি সত্য হবে এবং সংশ্লিষ্ট নির্দেশাবলী কার্যকর করবে। যদি পরে শর্তটি মিথ্যা হিসাবে দেখা দেয়, তবে অনুমানমূলকভাবে সম্পাদিত নির্দেশাবলী এমনভাবে ফেলে দেওয়া হয় যেন তাদের কোনও প্রভাব ছিল না।
যদিও এই অনুমানমূলক মৃত্যুদণ্ডের বাতিল হওয়া প্রভাবগুলি কোনও প্রোগ্রামের ফলাফলকে পরিবর্তন করে না, তারা প্রসেসরের নিম্ন স্তরের স্থাপত্য বৈশিষ্ট্যগুলিতে পরিবর্তন করে । উদাহরণস্বরূপ, অনুমানমূলক সম্পাদন ডেটা ক্যাশে ডেটা লোড করতে পারে, এমনকি যদি দেখা যায় যে ডেটা প্রথম স্থানে লোড করা উচিত হয়নি। ক্যাশে ডেটার উপস্থিতি সনাক্ত করা যায় । প্রসেসরের অন্যান্য ডেটা স্ট্রাকচার যেমন শাখার পূর্বাভাসককেও অনুসন্ধান করা যায় এবং এর কার্যকারিতা পরিমাপ করা যায়, যা সংবেদনশীল তথ্য প্রকাশের জন্য একইভাবে ব্যবহার করা যেতে পারে।
বাজারে সেরা প্রসেসর (জানুয়ারী 2018)
মেল্টডাউন হ'ল সমস্যাটি যা অপারেটিং সিস্টেমের প্যাচগুলির আগমনকে উদ্দীপিত করে। এই দুর্বলতাটি নিয়মিত ব্যবহারকারীর প্রোগ্রামগুলিতে কার্নেল ডেটা ফিল্টার করতে অনুমানমূলক সম্পাদন ব্যবহার করে । ইন্টেল, এএমডি, এবং এআরএম সহ সমস্ত আধুনিক প্রসেসর মেমোরি অ্যাক্সেসগুলি নিয়ে অনুমান করেন, যদিও ইন্টেল প্রসেসরগুলি এটি বিশেষ আক্রমণাত্মক উপায়ে করে এবং তাই সবচেয়ে ঝুঁকিপূর্ণ । ইন্টেল চিপগুলি ব্যবহারকারী প্রোগ্রামগুলিকে অনুমানমূলকভাবে কার্নেল ডেটা ব্যবহার করার অনুমতি দেয় এবং নির্দেশনাটি কার্যকর করা শুরু হওয়ার পরে কিছুটা অ্যাক্সেস যাচাইকরণ ঘটে।
স্পেকটারের কারণে এএমডি এবং এআরএম সিস্টেমের মালিকদের সহজে বিশ্রাম নেওয়া উচিত নয় । অনুমানমূলক মৃত্যুদন্ডের বৈশিষ্ট্যগুলির বিস্তৃত পরিসরের উপর ভিত্তি করে স্পেকটার আরও সাধারণ আক্রমণ । স্পেকট্রাম আক্রমণগুলি কার্নেল থেকে ব্যবহারকারী প্রোগ্রামগুলিতে, পাশাপাশি ভার্চুয়ালাইজেশন হাইপারভাইজারগুলি থেকে অতিথি সিস্টেমগুলিতে তথ্য ফিল্টার করতে উভয়ই ব্যবহার করা যেতে পারে।
তদ্ব্যতীত, স্পেক্টর কোনও সরাসরি সমাধান সরবরাহ করে না । উচ্চ-পারফরম্যান্স প্রসেসরগুলির জন্য জল্পনা আবশ্যক, এবং নির্দিষ্ট ধরণের জল্পনা-কল্পনা কার্যকর করার জন্য সীমিত উপায় থাকতে পারে, তবে সাধারণ কৌশলগুলি যা অনুমানমূলক মৃত্যুদন্ডের কারণে কোনও তথ্য ফাঁসের বিরুদ্ধে রক্ষা করবে।
ইন্টেল ইতিমধ্যে মেল্টডাউন এবং স্পেকটার দুর্বলতার জন্য মামলা করা হয়েছে
ইন্টেল ইতিমধ্যে স্পেক্টর এবং মেল্টডাউন দুর্বলতার জন্য যুক্তরাষ্ট্রে তিনটি মামলা মোকদ্দমার বিষয় হয়ে দাঁড়িয়েছে যা এর সমস্ত প্রসেসরকে প্রভাবিত করে।
ইন্টেল মেল্টডাউন এবং স্পেকটার দুর্বলতার কারণে কর্মক্ষমতা হ্রাস সম্পর্কে তার বিশ্লেষণ প্রকাশ করে
ইন্টেল তার প্রসেসর মেল্টডাউন এবং স্পেকটার দুর্বলতার পরীক্ষা-নিরীক্ষার ফলাফল প্রকাশ করেছে।
নবম প্রজন্মের ইন্টেল প্রসেসর স্পেকটার এবং মেল্টডাউন থেকে রক্ষা করে
নবম প্রজন্মের ইন্টেল প্রসেসর স্পেকটার এবং মেল্টডাউনের বিরুদ্ধে সুরক্ষা দেয়। সুরক্ষা উন্নতি সম্পর্কে সন্ধান করুন।
