como স্পেক্টর সম্পর্কিত সুরক্ষা সম্পর্কিত সমস্যাগুলি অনেক আগেই পরিচিত হয়ে ওঠে যা এই মাসগুলির মধ্যে সম্পর্কে অনেক কথা বলেছে।
যদিও স্পেকটারের দিকে পরিচালিত সুরক্ষা বাগগুলির অনেকগুলি ঠিক করা হয়েছে লিনাক্সে, নতুন বাগ এবং বিশেষত নতুন রূপগুলি বিকাশ করা হয়েছে।
এই দুর্বলতা সম্পর্কে যারা জানেন না তাদের পাঠকদের জন্য, আমি আপনাকে এটি বলতে পারি স্পেক্টর হ'ল ভবিষ্যদ্বাণী ব্যবহার করে এমন আধুনিক মাইক্রোপ্রসেসরগুলিকে প্রভাবিত করে এমন একটি দুর্বলতা।
বেশিরভাগ প্রসেসরে, পূর্বাভাস ব্যর্থতার কারণে উদ্ভূত জল্পনা-কল্পনা পর্যবেক্ষণযোগ্য প্রভাব ছেড়ে দিতে পারে সমান্তরাল যা আক্রমণকারীর কাছে ব্যক্তিগত তথ্য প্রকাশ করতে পারে।
উদাহরণস্বরূপ, যদি উপরে বর্ণিত অনুমানযুক্ত জল্লাদ সম্পাদনের মাধ্যমে তৈরি করা মেমরি অ্যাক্সেসের ধরণটি ব্যক্তিগত ডেটার উপর নির্ভর করে, তবে ডেটা ক্যাশেটির ফলস্বরূপ অবস্থা একটি পাশের চ্যানেল গঠন করে যার মাধ্যমে আক্রমণকারী ব্যক্তিগত ডেটা সম্পর্কে তথ্য পেতে সক্ষম হতে পারে। একটি সময়োচিত আক্রমণ নিয়োগ।
একক, সহজেই ঠিক করা দুর্বলতার চেয়ে স্পেক্টর ডকুমেন্টটি সম্ভাব্য দুর্বলতার পুরো শ্রেণিকে বর্ণনা করে।
সেই সব দুর্বলতা অনুমানমূলক মৃত্যুদণ্ডের পার্শ্ব প্রতিক্রিয়াগুলি কাজে লাগানোর উপর ভিত্তি করে, একটি কৌশল যা সাধারণত মেমোরি ল্যাটেন্সি মোকাবেলা করতে ব্যবহৃত হয় এবং এইভাবে আধুনিক মাইক্রোপ্রসেসরগুলিতে পারফরম্যান্স গতি বাড়ায়।
বিশেষত স্পেক্টর ঝাঁপ দাওর পূর্বাভাস, ফটকাবাজির মৃত্যুদণ্ডের একটি বিশেষ ক্ষেত্রে ফোকাস করে।
একই তারিখে প্রকাশিত মেল্টডাউন দুর্বলতার মত নয়, স্পেক্টর কোনও নির্দিষ্ট মেমরি পরিচালনা বৈশিষ্ট্যের উপর নির্ভর করে না নির্দিষ্ট প্রসেসর বা কীভাবে এটি সেই মেমরির অ্যাক্সেসকে সুরক্ষা দেয়, তবে আরও সাধারণ পদ্ধতির রয়েছে।
দেবিয়ান সুরক্ষা স্থগিত প্রকাশ করেছে
সম্প্রতি ডেবিয়ান প্রকল্পের দায়িত্বে থাকা উন্নয়ন গোষ্ঠী একটি ফার্মওয়্যার প্রকাশ করেছে ইন্টেল মাইক্রো কোড ডেবিয়ান ওএস সিরিজের ব্যবহারকারীদের জন্য আপডেট করা হয়েছে জিএনইউ / লিনাক্স 9 "স্ট্রেচ" আরও ইনটেল সিপিইউতে সর্বশেষ দুটি স্পেকটার দুর্বলতা প্রশমিত করতে।
গত মাসে, আরও স্পষ্টভাবে 16 ই আগস্ট, মরিৎজ মুহলেনহফ ইন্টেলের মাইক্রোকোডের একটি আপডেটের উপলব্ধতার ঘোষণা দিয়েছিল যা এসএসবিডি (স্পেকুলেটিভ স্টোর বাইপাস ডিসেবল (এসএসবিডি) এর জন্য স্পেকটার ভেরিয়েন্ট 4 সুরক্ষা দুর্বলতার সমাধান করার জন্য সমর্থন সরবরাহ করে এবং স্পেক্টর ভেরিয়েন্ট 3 এ।
তবে, গত মাসে প্রকাশিত ইন্টেল মাইক্রোকোড আপডেটটি কেবলমাত্র কিছু ধরণের ইন্টেল প্রসেসরের জন্য উপলভ্য ছিল।
এ কারণে, ডেবিয়ান প্রজেক্ট একটি আপডেটড ইন্টেল মাইক্রোকোড ফার্মওয়্যার প্রকাশ করেছে যা অতিরিক্ত ইন্টেল সিপিইউ এসএসবিডি মডেলগুলির জন্য সমর্থন প্রয়োগ করে আরও নতুন ইন্টেল সিপিইউতে সন্ধান পাওয়া অতি সম্প্রতি দুটি স্পেক্টর দুর্বলতাগুলির সমাধান করতে সিস্টেমের নতুন সংস্করণটি যা ডেবিয়ান 9 স্ট্রেচ is
ঘোষণাপত্রের মেলিংয়ের তালিকায় মরিৎজ মুহেলেনহফ বলেছেন:
Update এই আপডেটটি অতিরিক্ত ইন্টেল সিপাস মডেলগুলির জন্য আপডেট করা সিপিইউ মাইক্রোকোড নিয়ে আসে যা এখনও ডিএসএ -২২4273১-১ হিসাবে প্রকাশিত ইন্টেল মাইক্রোকোড আপডেট দ্বারা আবৃত হয়নি (এবং সুতরাং এসএসবিডি সমর্থন সরবরাহ করে (প্রয়োজনীয় 'স্পেকটার ভি 1' পরিচালনা করতে এবং 'স্পেকটার ভি 4 এ' এর সমাধান করা) ««
ডেবিয়ান 9 স্ট্র্যাচ স্থিতিশীল বিতরণের জন্য এই সমস্যাগুলি ঠিক করা হয়েছে
সংস্করণ 3.20180807a.1 ~ deb9u1।
আমরা আপনাকে আপনার ইন্টেল-মাইক্রোকোড প্যাকেজ আপডেট করার প্রস্তাব দিই।
দেবিয়ান প্রকল্প মাইক্রোকোড ফার্মওয়্যারটি 3.20180807a.1 ~ deb9u1 সংস্করণে আপডেট করতে ইন্টেল সিপিইউ ব্যবহার করে সমস্ত ডেবিয়ান ওএস স্ট্রেচ সিরিজের ব্যবহারকারীদের আমন্ত্রণ করুন, যা প্রধান সংরক্ষণাগার থেকে তত্ক্ষণাত ডাউনলোড করা যায়।
উপরন্তু, উভয় স্পেক্টর দুর্বলতা পুরোপুরি ঠিক করতে, ব্যবহারকারীদের সর্বশেষতম কার্নেল আপডেট ইনস্টল করতে হবে।
স্পেক্টর ভেরিয়েন্ট 3 এ হিসাবে ব্যাপকভাবে পরিচিত (সিভিই-2018-3640) "দ্য সিস্টেম সিস্টেম রেজিস্টার রিড" এবং স্পেকটার ভেরিয়েন্ট 4 সিভিই-2018-3639 "স্পেকুলিটিভ স্টোর বাইপাস", উভয়ই সাইড-চ্যানেল দুর্বলতা যা আক্রমণকারীদের তথ্য অ্যাক্সেস পেতে দেয় দুর্বল সিস্টেমগুলি সম্পর্কে গোপনীয়। এগুলি গুরুতর ত্রুটিযুক্ত এবং যত তাড়াতাড়ি সম্ভব সংশোধন করতে হবে।
অবশেষে, আমাদের সিস্টেমটি এর উপাদানগুলির সাম্প্রতিক সংস্করণগুলির সাথে সম্পূর্ণরূপে আপডেট হওয়া যথেষ্ট।
খুব ভালো খবর