क्या आपका इंटेल प्रोसेसर कमजोरियों के लिए कमजोर है?

हाल के दिनों में, इंटेल के मेलबॉक्स को व्यावहारिक रूप से आग लग गई है। उनके प्रोसेसर में गंभीर सुरक्षा खामियों का पता चला है और समुदाय उल्टा है कि वे इसे कैसे ठीक करेंगे। लेकिन यह हमारे लिए क्या मायने रखता है? आज हम यह बताने जा रहे हैं कि यह आपको कैसे प्रभावित करता है और यह पता लगाने के लिए कि आपका इंटेल सीपीयू एमडीएस कमजोरियों से कमजोर है या नहीं।

इस लेख में हम संक्षेप में अध्ययन करेंगे कि ये प्रसिद्ध कमजोरियां क्या हैं और आपको उनके अस्तित्व की परवाह क्यों करनी चाहिए। हम थोड़ा समीक्षा करेंगे कि उन्हें कैसे खोजा जाए और वे आपके कंप्यूटर को कैसे प्रभावित करते हैं और आखिरकार, हम देखेंगे कि कैसे पता करें कि क्या आप अच्छी स्थिति में हैं या यदि खतरे की आशंका है।

एमडीएस भेद्यता: इंटेल इन चेक

इंटेल ने इसे फिर से किया है। यदि आप निकट भविष्य से आते हैं, तो यह संभवतः कंप्यूटिंग के इतिहास का हिस्सा है और आप इसे ब्लू टीम के इतिहास में एक टक्कर के रूप में याद करते हैं। हालांकि, जो लोग आज पीड़ित हैं, उनके समाधान के बारे में जानने के लिए हम सस्पेंस में हैं।

एमडीएस भेद्यता: आरआईडीएल

जैसा कि हमने पहले ही समाचार में कवर किया है, इंटेल प्रोसेसर जांच के अधीन हैं क्योंकि शोधकर्ताओं के एक समूह ने कई गंभीर समस्याओं का खुलासा किया है। ये प्रोसेसर विफलताएं तथाकथित 'एमडीएस कमजोरियां' ( माइक्रो-आर्किटेक्चरल डेटा सैंपलिंग या स्पेनिश में माइक्रो-आर्किटेक्चरल डेटा सैंपलिंग ) हैं।

इस नाम की चार खामियां उन सट्टा निष्पादन का लाभ उठाती हैं जो इंटेल ने लगभग एक दशक पहले अपने प्रोसेसर में स्थापित किए थे, हालांकि आज ऐसा लगता है कि यह उनके खिलाफ खेल रहा है। MDS भेद्यताएं हैं:

1. CVE-2018-12-12126 माइक्रो-आर्किटेक्चरल स्टोर बफर डेटा सैंपलिंग (MSBDS) CVE-2018-12130 माइक्रो-आर्किटेक्चरल फ़िलर डेटा सैंपलिंग (MFBDS) CVE-2018-12127 माइक्रो-आर्किटेक्चर लोड पोर्ट डेटा सैंपलिंग (MLPDS) CVE-2019-11091 माइक्रो-आर्किटेक्चरल डेटा सैंपलिंग अचबल मेमोरा (SUMID)

जैसा कि अपेक्षित था, इंटेल इन समस्याओं को ठीक करने के लिए भूमि और समुद्र को आगे बढ़ा रहा है और हमें अभी भी नहीं पता है कि कंपनी के पास आने वाले वर्षों के लिए योजना पत्रक को कैसे प्रभावित करेगा। निश्चित रूप से, उन्हें भविष्य के प्रोसेसर के आर्किटेक्चर के डिजाइन को बदलना होगा और उपयोगकर्ताओं के विश्वास के लिए फिर से लड़ना होगा।

कमजोरियों को समझना

इन कमजोरियों का दोष हम इंटेल प्रोसेसर के 'सट्टा निष्पादन' के रूप में जानते हैं। मोटे तौर पर, हम कह सकते हैं कि यह कार्यक्षमता प्रोसेसर को डेटा के साथ काम करने का कारण बनता है जिसकी विश्वसनीयता अज्ञात है, जिससे यह सिस्टम का शोषण करने का एक तरीका है।

संक्षेप में, ये हमले संवेदनशील जानकारी (पासवर्ड, कनेक्शन, व्यक्तिगत जानकारी…) तक पहुंचने के लिए प्रोसेसर की मेमोरी बफ़र्स या यहां तक ​​कि डेटा थ्रेड्स का लाभ उठाते हैं। आप इस Red Hat वीडियो वीडियो में MDS भेद्यता की समस्या के बारे में अधिक जान सकते हैं। स्पष्टीकरण बहुत ही दृश्य और व्याख्यात्मक है:

कैलिफ़ोर्निया कंपनी ने 2011 में इन "सुधारों" को पेश किया और, कुछ स्रोतों के अनुसार, उस वर्ष के बाद से बनाए गए प्रोसेसर इस तरह के हमलों से पीड़ित हो सकते हैं, यहां तक ​​कि इसे साकार किए बिना।

यह संभव है कि यह सबसे खराब संकटों में से एक है जो कंपनी ने झेला है, क्योंकि उन्होंने अपने प्रोसेसर में हाइपर-थ्रेडिंग या मल्टी-थ्रेड को पूरी तरह से बंद करने की भी सिफारिश की है। यदि आपको लगता है कि यह बहुत गंभीर नहीं है, क्योंकि वे खामियों को दूर कर रहे हैं, तो आपको इतना आश्वस्त नहीं होना चाहिए। समस्या का मूल यह है कि ये भेद्यता इंटेल आर्किटेक्चर के निर्माण के कारण होती है, इसलिए इसे ठीक नहीं किया जा सकता है, केवल इससे बचा जा सकता है।

मैं एमडीएस कमजोरियों का मुकाबला कैसे कर सकता हूं

जैसा कि हमने पिछले अनुभाग में टिप्पणी की है, एमडीएस भेद्यता इंटेल आर्किटेक्चर की खामियां हैं, इसलिए उपयोगकर्ता इसे हल नहीं कर सकते हैं। यहां तक ​​कि एक नया इंटेल प्रोसेसर खरीदने पर भी हम उसी खतरे में होंगे, इसलिए सब कुछ इस बात पर पड़ता है कि कंपनियां क्या करती हैं।

एमडीएस कमजोरियों के प्रकार: ज़ोंबीलॉड, आरआईडीएल और फॉलआउट

उदाहरण के लिए, इंटेल मल्टी-थ्रेड को बंद करने की सिफारिश करता है और अपने प्रोसेसर की सुरक्षा के लिए इसे बहुत कम से कम पैच कर रहा है। दूसरी ओर, Apple, Google या Microsoft जैसी कंपनियों ने इन हमलों से निपटने के लिए अपने एप्लिकेशन और ऑपरेटिंग सिस्टम को ढाल दिया है।

यदि आप एक AMD उपयोगकर्ता हैं, तो आपको चिंता करने की ज़रूरत नहीं है, क्योंकि कंपनी ने कहा है कि इसकी वास्तुकला एमडीएस कमजोरियों के लिए प्रतिरक्षा है । हालांकि, हम इस बात से इंकार नहीं करते हैं कि एएमडी अपने स्वयं के वास्तु दोषों से ग्रस्त है जो अभी तक खोजे नहीं गए हैं, इसलिए आपको हमेशा मध्यम के बारे में नवीनतम समाचारों के बारे में पता होना चाहिए।

सबसे अच्छी बात, एक उपयोगकर्ता के रूप में, आप नवीनतम समाचारों पर अच्छी तरह से बने रह सकते हैं और सॉफ़्टवेयर और फ़र्मवेयर अपडेट की जाँच कर सकते हैं । चूंकि यह एक बड़े पैमाने पर मुद्दा है, इसलिए अपडेट सबसे नए और सबसे प्रासंगिक प्रोसेसर के साथ उत्तरोत्तर शुरू होगा। यदि आपके पास एक पुराना प्रोसेसर है, तो शायद कई दिन लगेंगे, लेकिन चिंता न करें, वे पहुंच जाएंगे।

मृत समय में, हम यह देखने के लिए एमडीएस टूल एप्लिकेशन का उपयोग करने की सलाह देते हैं कि क्या आपका प्रोसेसर असुरक्षित है और अपडेट करने के बाद, अगर यह ठीक हो गया है तो। इस बात पर जोर दिया जाना चाहिए कि पैच नए माइक्रो-कोड के साथ कुछ समस्याओं को हल करते हैं, लेकिन वे बिना नतीजे के परिवर्तन नहीं होते हैं। अन्य समाचारों में हमने विभिन्न प्रोसेसर के मानदंड दिखाए जहां प्रदर्शन में कमी न्यूनतम से, प्रदर्शन में 20% तक की गिरावट थी।

MDS टूल

आपके कंप्यूटर की स्थिति से अवगत होने के लिए, हम इस कार्यक्रम का उपयोग करने की सलाह देते हैं, जिसे हाल ही में एमडीएस कमजोरियों को कवर करने के लिए अपडेट किया गया था। यह उपकरण आपके प्रोसेसर और रैम मेमोरी से जानकारी लेता है और यह पता लगाने के लिए एक निदान करता है कि सिस्टम क्या उजागर कर रहा है। कार्यक्रम विंडोज और लिनक्स दोनों के लिए काम करता है।

स्थापना के बाद, यह दो निष्पादन योग्य, 32-बिट प्रोसेसर के लिए एक और 64-बिट के लिए एक संपीड़ित ज़िप फ़ाइल को छोड़ देगा। अपने प्रोसेसर के बिट्स को जानने के लिए आप फ़ाइल एक्सप्लोरर खोल सकते हैं, 'कंप्यूटर' पर राइट क्लिक करें और गुण क्लिक करें। प्रोसेसर बिट्स सहित सिस्टम की बुनियादी विशेषताओं के साथ एक विंडो दिखाई देगी।

हम आपको इंटेल x86 हाइब्रिड के साथ जोड़ते हैं, जो एक पीसी प्रोसेसर है। बड़ा डिजाइन

अपने प्रोसेसर के बिट्स को जानने के लिए निर्देश

ऐसा करने के बाद, हमें प्रोसेसर में मौजूद बिट्स के अनुरूप निष्पादन योग्य शुरू करना होगा और हमारे पास संभावित कमजोरियों के बारे में जानकारी के साथ एक विंडो खुल जाएगी। अंतिम खंड में हम देख सकते हैं कि क्या हमारी टीम एमडीएस की कमजोरियों से पहले से ही सुरक्षित है या अभी भी खतरे में है।

अंतिम Windows अद्यतन के पहले और बाद में टीम के प्रोसेसर का एक उदाहरण है :

अपडेट से पहले i5-6600k

i5-6600k अपडेट के बाद

जैसा कि हम देख सकते हैं, प्रोसेसर विभिन्न कमजोरियों के संपर्क में है और फर्मवेयर अपडेट के साथ उनमें से एक को हल किया गया है। हालांकि, चूंकि यह एक बहु-पीढ़ी पुराना प्रोसेसर है, इसलिए यह एमडीएस कमजोरियों पर पैच शेड्यूल के शीर्ष पर नहीं है।

इंटेल का भविष्य

हम अभी कैलिफ़ोर्निया कंपनी के सबसे प्रतिबद्ध क्षणों में से एक को पार कर रहे हैं। पिछले साल स्पेक्टर और मेल्टडाउन पहले से ही खोजे गए थे और ठीक एक साल बाद हमें और भी परेशानियों का सामना करना पड़ा, इस बार वास्तुकला से ही।

इंटेल की भावी 10nm पीढ़ी के साथ, हमें लगता है कि ये मुद्दे फीके पड़ जाएंगे, लेकिन कंपनी के लिए यह अच्छी खबर नहीं है। इस तरह की एक गंभीर और गहन समस्या के साथ, इसका मतलब यह होगा कि जब तक हम एक नई वास्तुकला पर स्विच नहीं करेंगे तब तक हम सुरक्षित नहीं होंगे और, सुनिश्चित करने के लिए, हम प्रोसेसर की पूरी क्षमता का दोहन करने में सक्षम नहीं होंगे।

हम सबसे अच्छा प्रोसेसर पढ़ने की सलाह देते हैं।

बेशक, कुछ साल पहले इंटेल ने जो कदम उठाया था, वह सस्ता नहीं था। और आश्चर्यजनक रूप से, बहुत से लोग पहले से ही इंटेल में विश्वास खो चुके हैं और कोने के चारों ओर Ryzen 3000 घोषणा के साथ, वे AMD को विश्वास मत देने पर विचार कर रहे हैं।

आने वाले हफ्तों में हम विशेष रूप से स्रोतों के लिए सतर्क रहेंगे और एमडीएस की कमजोरियों के बारे में किसी भी प्रासंगिक जानकारी की रिपोर्ट करेंगे। जब आपकी टीम खतरे में है तो पहले हाथ का पता लगाने के लिए खबर के शीर्ष पर रहें।

आप अभी इंटेल के बारे में क्या सोचते हैं? क्या आप ब्रांड नाम प्रोसेसर खरीदना जारी रखेंगे? हमें अपने विचारों के नीचे बताएं। और याद रखें कि Computex 2019 शुरू होने वाला है, एक भी खबर याद नहीं है।

RedesZonesExtremeTech स्रोत