स्पेक्टर वेरिएंट 4 और मेल्टडाउन वेरिएंट 3a को Google और Microsoft द्वारा पुष्टि की गई है

स्पेक्टर वेरिएंट 4 और मेल्टडाउन वेरिएंट 3 ए को गूगल और माइक्रोसॉफ्ट द्वारा पुष्टि की गई है

हार्डवेयर / स्पेक्टर वेरिएंट 4 और मेल्टडाउन वेरिएंट 3 ए को गूगल और माइक्रोसॉफ्ट द्वारा पुष्टि की गई है

विवरण और पैच नई CPU कमजोरियों के बारे में

2 मिनट पढ़ा स्पेक्टर वेरिएंट 4 और मेल्टडाउन वेरिएंट 3 ए

स्पेक्टर और मेल्टडाउन पहले थे और प्रत्येक बीतते सप्ताह के साथ नई कमजोरियों की पुष्टि हो रही है। जिनमें से नवीनतम की पुष्टि Google और Microsoft, स्पेक्टर Variant 4 और Meltdown Variant 3a द्वारा की गई है। स्पेक्टर वेरिएंट 4 को सट्टा स्टोर बायपास भी कहा जाता है। यह शोषण एक सीपीयू के सट्टा निष्पादन तंत्र का उपयोग करके हैकर को सूचना तक पहुंच प्राप्त करने की अनुमति देता है।

मेल्टडाउन वेरिएंट 3 ए के बारे में जानकारी Google के प्रोजेक्ट ज़ीरो और Microsoft सुरक्षा प्रतिक्रिया केंद्र से आती है। कोर्टेक्स-ए 15, ए -57 और ए -72 एआरएम कोर इस मुद्दे से प्रभावित हुए हैं। स्पेक्टर वेरिएंट 4 की बात करें तो इसमें कई तरह के प्रोसेसर हैं जो प्रभावित हुए हैं। इंटेल से जारी दस्तावेज़ के अनुसार:

ps4 डाउनलोड स्पीड

CVE-2018-3639 - सट्टा स्टोर बायपास (SSB) - जिसे वैरिएंट 4 के रूप में भी जाना जाता है

माइक्रोप्रोसेसरों के साथ सिस्टम जिसमें मेमोरी के सट्टेबाजी निष्पादन और सट्टा निष्पादन का उपयोग होता है, इससे पहले कि सभी ज्ञात मेमोरी के पते ज्ञात हों, साइड-चैनल विश्लेषण के माध्यम से स्थानीय उपयोगकर्ता के उपयोग के साथ हमलावर को जानकारी के अनधिकृत प्रकटीकरण की अनुमति दे सकते हैं।

इंटेल के अनुसार, स्पेक्टर वेरिएंट 4 एक मध्यम सुरक्षा जोखिम है, क्योंकि इसके उपयोग के कई कारनामों का पहले ही ध्यान रखा जा चुका है। इंटेल ने आगे कहा:

यह शमन ऑफ़-बाय-डिफॉल्ट पर सेट किया जाएगा, जिससे ग्राहकों को यह सक्षम करने का विकल्प मिलेगा। हम उम्मीद करते हैं कि अधिकांश उद्योग सॉफ्टवेयर साझेदार इसी तरह डिफ़ॉल्ट-बंद विकल्प का उपयोग करेंगे। इस कॉन्फ़िगरेशन में, हमने कोई प्रदर्शन प्रभाव नहीं देखा है। यदि सक्षम किया गया है, तो हमने SYSmark (R) 2014 SE और विशिष्ट ग्राहक 1 और सर्वर 2 टेस्ट सिस्टम पर पूर्णांक दर जैसे बेंचमार्क के लिए कुल स्कोर के आधार पर लगभग 2 से 8 प्रतिशत का प्रदर्शन प्रभाव देखा है।

स्पेक्टर वेरिएंट 4 न केवल इंटेल सीपीयू बल्कि एएमडी, एआरएम और आईबीएम को भी प्रभावित करता है। एएमडी ने पुष्टि की है कि बोर्ड भर में सीपीयू बुलडोजर की पहली पीढ़ी के लिए सभी तरह से प्रभावित हुए हैं, यह एक अच्छा संकेत नहीं है, लेकिन सौभाग्य से इन मुद्दों को पैच किया जा सकता है। यह सब कहने के बाद, अभी भी 6 और कमजोरियां हैं जिनके बारे में हमें नहीं बताया गया है लेकिन आगामी सप्ताह में इसे सार्वजनिक किया जाना चाहिए।

रूट पिक्सेल 2

आइए जानते हैं कि आप स्पेक्ट्रम वेरिएंट 4 और मेल्टडाउन वेरिएंट 3 ए के बारे में क्या सोचते हैं और इन कमजोरियों से प्रभावित चिप्स का उपयोग करने वाले उपभोक्ताओं की सुरक्षा के लिए आपको क्या करना चाहिए।

स्रोत इंटेल टैग इंटेल