माइक्रोसॉफ्ट
Microsoft ने इंटेल की कोर और एक्सॉन प्रोसेसर में सट्टा निष्पादन पक्ष चैनल हार्डवेयर कमजोरियों को संबोधित करने के लिए वर्ष की शुरुआत से कई सलाह जारी की। प्रश्न में भेद्यताएँ स्पेक्टर और मेटल्डाउन थीं। Microsoft ने अभी एक सट्टा साइड चैनल भेद्यता के लिए एक और एडवाइजरी जारी की है: L1 टर्मिनल फॉल्ट (L1TF)।
के मुताबिक सलाहकार जारी किया गया, इस एल 1 टर्मिनल फॉल्ट को तीन सीवीई पहचानकर्ताओं को सौंपा गया है। पहला, CVE-2018-3615, इंटेल सॉफ्टवेयर गार्ड एक्सटेंशन्स (SGX) में L1TF भेद्यता को संदर्भित करता है। दूसरा, CVE-2018-3620, ऑपरेटिंग सिस्टम और सिस्टम प्रबंधन मोड (SMR) में L1TF भेद्यता को संदर्भित करता है। तीसरा, CVE-2018-3646, वर्चुअल मशीन मैनेजर (VMM) में L1TF भेद्यता को संदर्भित करता है।
इन भेद्यताओं से जुड़ा प्राथमिक जोखिम ऐसा होता है कि यदि L1TF भेद्यता के माध्यम से साइड चैनल का शोषण किया जाता है, तो निजी डेटा दूरस्थ रूप से दुर्भावनापूर्ण हैकर्स के लिए सुलभ हो सकता है और वस्तुतः। हालांकि, इस तरह के एक शोषण की मांग है कि हमलावर को डिवाइस पर अपने हाथों को हाथ में लाने से पहले उस उपकरण पर प्रश्न करने के लिए अनुमति देनी चाहिए।
कई अन्य समान शोषण संभावनाओं के साथ इस भेद्यता के परिणामों को कम करने के लिए, Microsoft ने कई अद्यतन अपडेट जारी किए हैं जो लूपहोल्स और जंजीरों को लक्षित करते हैं जिसके माध्यम से हमलावर ऐसी पहुंच प्राप्त करने का प्रबंधन कर सकते हैं। विंडोज उपयोगकर्ताओं से अपील की जाती है कि वे अपने उपकरणों को नवीनतम अपडेट के साथ अपडेट रखें और जारी किए गए सभी पैच, सुरक्षा और फर्मवेयर अपडेट लागू करें।
एंटरप्राइज़ सिस्टम जो Microsoft Windows OS को नियोजित करते हैं, के लिए प्रशासकों को सुझाव दिया जाता है कि वे अपने नेटवर्क सिस्टम को जोखिम भरे प्लेटफार्मों के उपयोग और कंपनी के सामान्य उपयोग में उनके एकीकरण के स्तर के लिए सर्वेक्षण करें। फिर उन्हें अपने नेटवर्क पर वर्चुअलाइजेशन बेस्ड सिक्योरिटी (VBS) लॉग करने का सुझाव दिया जाता है, जिससे प्रभाव के डेटा एकत्र करने के लिए विशेष क्लाइंट्स को लक्षित किया जाता है। खतरे के स्तर का विश्लेषण करने के बाद, प्रशासकों को अपने आईटी अवसंरचना में कार्यरत प्रासंगिक जोखिम भरे ग्राहकों के लिए प्रासंगिक पैच लागू करना चाहिए।
टैग माइक्रोसॉफ्ट
