সুচিপত্র:
- কোন প্রসেসর ঝুঁকিতে আছে
- কি আক্রমণ সম্ভব
- কিভাবে একটি পিসিতে একটি দুর্বলতা ঠিক করবেন
- স্মার্টফোনের সাথে কি আছে
- যখন দুর্বলতা সম্পূর্ণরূপে সংশোধন করা হয়
- ব্যবহারকারীদের কি করা উচিত
2024 লেখক: Malcolm Clapton | [email protected]. সর্বশেষ পরিবর্তিত: 2023-12-17 03:48
সমস্যাটি 1995 সাল থেকে প্রকাশিত প্রায় সমস্ত চিপকে প্রভাবিত করে।
গতকাল, পশ্চিমা মিডিয়া খবরটি কাঁপতে শুরু করেছে যে বিগত 20 বছরে প্রকাশিত প্রায় সমস্ত ইন্টেল প্রসেসর একটি গুরুতর দুর্বলতার বিষয়। এটি ব্যবহার করে, আক্রমণকারীরা সমস্ত লগইন এবং পাসওয়ার্ড, ক্যাশে করা ফাইল এবং ব্যবহারকারীদের অন্য যেকোনো ব্যক্তিগত ডেটাতে অ্যাক্সেস পেতে পারে।
কোন প্রসেসর ঝুঁকিতে আছে
ইন্টেল প্রতিনিধিরা আনুষ্ঠানিকভাবে হুমকির বিষয়টি নিশ্চিত করেছেন, উল্লেখ করেছেন যে অন্যান্য বিক্রেতারাও দুর্বল। গুগল প্রজেক্ট জিরোর গবেষকরা এই মতামতের সাথে একমত। এআরএম বলেছে যে স্মার্টফোনগুলিতে ব্যবহৃত কর্টেক্স-এ প্রসেসরগুলি ঝুঁকির মধ্যে থাকতে পারে, তবে সঠিক ঝুঁকি মূল্যায়ন আরও বেশি সময় নেয়। এএমডিও পরিস্থিতির বিপদ স্বীকার করেছে, কিন্তু একই সময়ে তাদের প্রসেসরের জন্য "প্রায় শূন্য ঝুঁকি" ঘোষণা করেছে।
কি আক্রমণ সম্ভব
দুর্বলতা শর্তসাপেক্ষে দুটি ধরণের আক্রমণের অনুমতি দেয়, যার নাম মেল্টডাউন এবং স্পেকটার।
মেল্টডাউন বেশিরভাগ ক্ষেত্রে শুধুমাত্র ইন্টেল চিপস নিয়ে উদ্বিগ্ন এবং প্রোগ্রাম এবং অপারেটিং সিস্টেম কার্নেলের মধ্যে বিচ্ছিন্নতা ভেঙে দেয়, যার কারণে OS দ্বারা সঞ্চিত সমস্ত ডেটা অ্যাক্সেস করা সম্ভব।
অন্যদিকে, স্পেকটার স্থানীয় অ্যাপ্লিকেশনগুলিকে অন্যান্য প্রোগ্রামের ভার্চুয়াল মেমরির বিষয়বস্তু অ্যাক্সেস করার অনুমতি দেয়।
কিভাবে একটি পিসিতে একটি দুর্বলতা ঠিক করবেন
মেল্টডাউনকে প্রোগ্রামেটিকভাবে মোকাবেলা করা বেশ সম্ভব, অর্থাৎ তথাকথিত প্যাচের খরচে যা অ্যাপ্লিকেশনগুলিকে সিস্টেমের অভ্যন্তরীণ মেমরি ব্যবহার করতে নিষেধ করবে। যাইহোক, এই ধরনের আপডেটের পরে, কম্পিউটারের সামগ্রিক কাজ 5-30% ধীর হয়ে যেতে পারে।
মাইক্রোসফ্ট ইতিমধ্যেই উইন্ডোজ 10 এর জন্য সংশ্লিষ্ট আপডেট প্রকাশ করেছে এবং 9 জানুয়ারী, উইন্ডোজের অন্যান্য সংস্করণগুলির জন্য অনুরূপ প্যাচগুলি প্রকাশ করা হবে বলে আশা করা হচ্ছে। লিনাক্সের জন্য প্রয়োজনীয় আপডেটও ডিসেম্বরের শুরু থেকে আসছে। গত মাসে প্রকাশিত macOS 10.13.2-এ, মেল্টডাউন দুর্বলতার অংশ ইতিমধ্যেই বন্ধ হয়ে গেছে, তবে সমস্যাটি সম্ভবত পরবর্তী আপডেটের সাথে সম্পূর্ণরূপে সমাধান করা হবে।
Googleও সক্রিয়ভাবে সমস্যা সমাধানে কাজ করছে, স্বীকার করছে যে Chromeও আক্রমণের জন্য সংবেদনশীল। একটি ব্রাউজার আপডেট প্রকাশের আগে, ব্যবহারকারীদের একে অপরের থেকে ম্যানুয়ালি সাইট আইসোলেশন সক্ষম করতে উত্সাহিত করা হয়৷
স্মার্টফোনের সাথে কি আছে
মোবাইল ডিভাইসগুলির জন্য, আক্রমণের ঝুঁকিও রয়েছে, তবে বেশিরভাগ গ্যাজেটে দুর্বলতা পুনরুত্পাদন করা কঠিন। যাইহোক, Google থেকে সর্বশেষ নিরাপত্তা প্যাচ ইতিমধ্যেই Nexus 5X, Nexus 6P, Pixel C, Pixel/XL এবং Pixel 2/XL-এর জন্য প্রকাশিত হয়েছে।
অন্যান্য স্মার্টফোন নির্মাতারাও প্যাচ পেয়েছে। তবে কী গতিতে এটি গ্যাজেটে পাঠানো হবে তা জানা যায়নি।
যখন দুর্বলতা সম্পূর্ণরূপে সংশোধন করা হয়
যদি সফ্টওয়্যার আপডেট সহ মেল্টডাউন পরিস্থিতি মারা যায়, তবে স্পেকটার আরও জটিল। এই মুহুর্তে কোন প্রস্তুত সফ্টওয়্যার সমাধান নেই। প্রাথমিক তথ্য অনুসারে, এই ধরণের আক্রমণ থেকে সম্পূর্ণরূপে রক্ষা করার জন্য, প্রসেসরের আর্কিটেকচার নিজেই পরিবর্তন করা প্রয়োজন হতে পারে। অন্য কথায়, প্যাচ এখানে সাহায্য করবে না। পরবর্তী প্রজন্মের চিপগুলিতেই সমস্যার সমাধান হবে।
ব্যবহারকারীদের কি করা উচিত
PC এবং স্মার্টফোন ব্যবহারকারীদের সমস্যা সমাধানের একমাত্র নিশ্চিত উপায় হল অপারেটিং সিস্টেম এবং সফ্টওয়্যারের জন্য উপলব্ধ সমস্ত আপডেট অবিলম্বে ইনস্টল করা। উপলব্ধ আপডেটগুলি ডাউনলোড করতে দেরি করবেন না এবং আপডেট করার পরে আপনার ডিভাইসটি পুনরায় বুট করতে ভুলবেন না।
প্রস্তাবিত:
কিভাবে Chrome থেকে সমস্ত পাসওয়ার্ড সংরক্ষণ করবেন এবং একটি তৃতীয় পক্ষের পরিচালকের কাছে স্থানান্তর করবেন
এখন ক্রোমে পাসওয়ার্ডগুলি একটি এক্সেল ফাইল হিসাবে সংরক্ষণ করা যেতে পারে এবং তারপর সহজেই অন্য তৃতীয় পক্ষের অ্যাপ্লিকেশনে আমদানি করা যায়
Google আপনার সম্পর্কে কী ব্যক্তিগত ডেটা সংগ্রহ করে এবং কীভাবে তা প্রতিরোধ করা যায়
Google আপনার সম্পর্কে ঠিক কী জানে, এটি আপনার ক্ষতি করতে পারে কিনা এবং কীভাবে কোম্পানিকে আপনার ডেটা অ্যাক্সেস করা থেকে ব্লক করবেন তা কীভাবে খুঁজে বের করবেন। আজ, এটি ক্রমবর্ধমানভাবে বলা হচ্ছে যে ইন্টারনেট কর্পোরেশনগুলি ব্যক্তিগত ডেটা সঞ্চয় করে এবং ব্যবহার করে এবং গুগলও এর ব্যতিক্রম নয়। ব্যবহারকারীর অভিযোগের জবাবে, গুগলের চেয়ারম্যান এরিক শ্মিড্ট বলেছেন:
KeeWeb - একটি ওয়েব অ্যাপ্লিকেশনে KeePass পাসওয়ার্ড অ্যাক্সেস করা
ওয়েব অ্যাপ আপনাকে আপনার Chromebook থেকে KeePass পাসওয়ার্ড ডেটাবেস অ্যাক্সেস করার অনুমতি দেবে। আপনার ডিস্কে বা ক্লাউডে সেগুলি কোথায় সংরক্ষণ করা হয়েছে তা বিবেচ্য নয়
Facebook ব্যক্তিগত ডেটা দিয়ে যা চায় তা করে এবং আপনার আচরণে হেরফের করে
আপনার ব্যক্তিগত তথ্য ফেসবুক দ্বারা সাবধানে সংগ্রহ করা হয়, বিশ্লেষণ করা হয় এবং অবশ্যই ব্যবহার করা হয়। এমনকি অপ্রেরিত বার্তাগুলির বিষয়বস্তু ফেসবুক জানে
OS X-এর জন্য ক্যালেন্ডার মেনু ক্যালেন্ডার এবং অনুস্মারকগুলিতে দ্রুত অ্যাক্সেস দেয়
ক্যালেন্ডার দেখানোর জন্য উইন্ডোজ ট্রেতে ঘড়িতে ক্লিক করা মাইক্রোসফ্ট সিস্টেমের একটি অনস্বীকার্যভাবে সুবিধাজনক বৈশিষ্ট্য। OS X এর চিন্তাশীলতার জন্য কতবার প্রশংসিত হয়েছে, কিন্তু অ্যাপলের সিস্টেমের জন্য এত বিখ্যাত জিনিসটি কখনই পাওয়া যায়নি। আইস্ট্যাট মেনুর মতো ক্যালেন্ডারে অ্যাক্সেস যোগ করার মতো বিভিন্ন অ্যাপ্লিকেশনও ছিল, তবে সেখানে এটি প্রোগ্রামের বৈশিষ্ট্যের চেয়ে অতিরিক্ত বৈশিষ্ট্য ছিল। এবং কেন আরও বেশি অর্থ প্রদান করে, এমনকি এমন কিছুর জন্য যা প্রয়োজনীয় নয়?