मेल्टडाउन एंड स्पेक्टर: अपने पीसी, मैक और फोन की सुरक्षा कैसे करें - समीक्षाविशेषज्ञ.नेट

[अद्यतन सोमवार, 8 जनवरी को स्पेक्टर के खिलाफ ऐप्पल पैच के साथ, एंटीवायरस संगतता.]

पिछले बुधवार (3 जनवरी) को इंटेल, एएमडी और एआरएम चिप्स में तीन बड़े बग का खुलासा किया गया, जो बहुत डरावने हैं, क्योंकि वे मैलवेयर या अन्य घुसपैठियों को ऑपरेटिंग सिस्टम (इंटेल-आधारित सिस्टम के लिए) या अन्य से डेटा चोरी करने दे सकते हैं। एप्लिकेशन (सभी उपकरणों के लिए)। इन समस्याओं को ठीक करने या कम करने के लिए आप कुछ कदम उठा सकते हैं, लेकिन आपको कुछ बातें भी जाननी चाहिए।

1) इनमें से किसी भी भेद्यता का अभी तक जंगली में शोषण नहीं किया गया है, इसलिए घबराएं नहीं। इस लेखन के समय, कंप्यूटर या स्मार्टफ़ोन पर हमला करने के लिए इनका सक्रिय रूप से उपयोग करने वाला कोई मैलवेयर नहीं है। आप जिन "स्पेक्टर" और "मेल्टडाउन" हमलों के बारे में सुन रहे हैं, वे यह साबित करने के लिए अकादमिक अभ्यास हैं कि कमजोरियां मौजूद हैं, और उन हमलों के संचालन के तरीकों का पूरी तरह से खुलासा नहीं किया गया है।

2) अपने सिस्टम को पैच करने से पहले, सुनिश्चित करें कि यदि संभव हो तो आपका कंप्यूटर या स्मार्टफोन एंटीवायरस सॉफ़्टवेयर चला रहा है (क्षमा करें, iPhone उपयोगकर्ता) और यह कि आपके वेब ब्राउज़र जावा और फ्लैश प्लग इन निष्क्रिय होने के साथ पूरी तरह से अप-टू-डेट हैं।

एक दोष पर आधारित मेल्टडाउन हमला केवल स्थानीय रूप से काम कर सकता है - यानी, हमला लक्षित मशीन के भीतर से होना चाहिए। इसका मतलब है कि इसे पहले मशीन पर जाना होगा, और मशीन पर आने का सबसे अच्छा तरीका इंटरनेट-जनित मैलवेयर के नियमित रूपों के साथ है, जिसे एंटीवायरस सॉफ़्टवेयर ब्लॉक कर देगा। (कुछ प्रकार के विंडोज एंटीवायरस सॉफ़्टवेयर के साथ संगतता समस्याएं हैं। नीचे देखें।)

स्पेक्टर हमले स्थानीय रूप से और एक वेब ब्राउज़र में एक दुर्भावनापूर्ण जावास्क्रिप्ट के माध्यम से काम कर सकते हैं, जो तकनीकी रूप से स्थानीय है लेकिन एक बहुत बड़ी हमले की सतह प्रदान करता है। एंटीवायरस सॉफ़्टवेयर कुछ जावास्क्रिप्ट-आधारित हमलों के पेलोड को अवरुद्ध करने में सक्षम हो सकता है, लेकिन सभी स्पेक्टर हमलों को रोकने के लिए आधुनिक ब्राउज़रों में जावास्क्रिप्ट कार्यान्वयन को अद्यतन करने की आवश्यकता होगी। (इस सप्ताह के विंडोज अपडेट को लागू करने के बाद माइक्रोसॉफ्ट के एज और इंटरनेट एक्सप्लोरर 11 ब्राउज़रों का उपयोग करने के लिए सुरक्षित होना चाहिए, और फ़ायरफ़ॉक्स का वर्तमान संस्करण स्वचालित रूप से अपडेट हो जाएगा।)

अधिक: अपनी पहचान, व्यक्तिगत डेटा और संपत्ति की सुरक्षा कैसे करें

3) तीन दोषों में से पहला केवल इंटेल चिप्स, ऐप्पल मोबाइल चिप्स और कम से कम एक एआरएम चिप को प्रभावित करता है। दुर्भाग्य से, इसमें 1995 से बने सभी इंटेल सीपीयू शामिल हैं, 2013 से पहले एटम चिप्स और इटेनियम चिप्स को छोड़कर।

मेल्टडाउन पिछले कुछ वर्षों के iPhones, iPads और iPod Touches पर उपयोग किए जाने वाले मोबाइल सिस्टम-ऑन-ए-चिप की Apple की A7-थ्रू-A11 ("बायोनिक") लाइन को भी प्रभावित करता है। एआरएम कॉर्टेक्स-ए75 चिपसेट भी प्रभावित हुआ है, जिसका इस्तेमाल अगली पीढ़ी के एंड्रॉइड फ्लैगशिप फोन के लिए आने वाले क्वालकॉम स्नैपड्रैगन 845 सिस्टम-ऑन-ए-चिप में किया जाएगा।

मेल्टडाउन हमला जो इस दोष का फायदा उठाता है, उपयोगकर्ता-आधारित अनुप्रयोगों के लिए कर्नेल मेमोरी को पढ़ना संभव बनाता है, और इस प्रकार मशीन पर किसी भी संरक्षित प्रक्रिया को। आपके रहस्य - पासवर्ड, क्रेडिट-कार्ड नंबर, संवेदनशील दस्तावेज़ - अब सुरक्षित नहीं हैं।

अन्य दो दोष संबंधित हैं और उपयोगकर्ता-आधारित अनुप्रयोगों को एक दूसरे की स्मृति को पढ़ने देते हैं। फिर, आपके रहस्य अब सुरक्षित नहीं हैं, लेकिन इन दोषों से संबंधित स्पेक्टर हमले मेल्टडाउन हमले की तुलना में अधिक कठिन हैं। दुर्भाग्य से, इन खामियों को ठीक करना भी कठिन है, और भविष्य में चिप को फिर से डिजाइन करने के लिए मजबूर कर सकता है। खामियां कुछ एएमडी और कई एआरएम चिप्स के साथ-साथ अधिकांश इंटेल चिप्स को प्रभावित करती हैं।

4) ऐसी रिपोर्टें आई हैं कि इन सुधारों को लागू करने से आपकी मशीन बहुत धीमी हो जाएगी। यह ज्यादातर निराधार है। ऐसी प्रक्रियाएं जो मुख्य रूप से अनुप्रयोगों के भीतर होती हैं या ग्राफिक्स कार्ड पर बहुत अधिक निर्भर करती हैं - जैसे कि गेमिंग - प्रभावित नहीं होंगी। क्या धीमा होगा वे प्रक्रियाएं हैं जो कर्नेल पर बहुत अधिक निर्भर करती हैं, जैसे कि, कृत्रिम प्रदर्शन परीक्षण।

5) ऐसी रिपोर्टें आई हैं कि विंडोज अपडेट को लागू करने से पुराने एएमडी एथलॉन II सीपीयू वाले कंप्यूटर खराब हो सकते हैं। यदि आपके पास ऐसा प्रोसेसर है, तो अपडेट को लागू करने से रोकें, और अपनी विंडो सेटिंग में "स्वचालित अपडेट" को बंद कर दें।

6) ऐसी रिपोर्टें आई हैं कि मेल्टडाउन पैच को डेवलपर सर्किलों में "फोर्सफुल अनमैप कम्प्लीट कर्नेल विद इंटरप्ट ट्रैम्पोलिन्स" या एफ *** डब्ल्यूआईटी के रूप में संदर्भित किया गया था। हम पुष्टि कर सकते हैं कि यह सच है।

अब जब यह खत्म हो गया है, तो मेल्टडाउन और स्पेक्टर हमलों से खुद को बचाने के लिए आप जो सबसे महत्वपूर्ण काम कर सकते हैं, वह है सॉफ्टवेयर और फर्मवेयर पैच लागू करना, जो अभी भी चल रहे हैं। यहां बताया गया है कि अब तक क्या उपलब्ध है:

माइक्रोसॉफ्ट: विंडोज 7, विंडोज 8.1 और विंडोज 10 के लिए फिक्स पिछले बुधवार रात को बाहर कर दिए गए थे।

लेकिन रुको! यह पता चला है कि पैच कई एंटीवायरस उत्पादों के साथ असंगत हैं। नकारात्मक इंटरैक्शन से "स्टॉप" त्रुटि हो सकती है - यानी, मौत की ब्लू स्क्रीन। Microsoft ने एंटीवायरस निर्माताओं से यह प्रमाणित करने के लिए कि सॉफ़्टवेयर संगत है, अपने अद्यतनों के साथ Windows रजिस्ट्री में परिवर्तन शामिल करने को कहा है। उस रजिस्ट्री कुंजी के बिना, अपडेट डाउनलोड भी नहीं होगा।

अपने अनंत ज्ञान में, Microsoft ने यह नहीं कहा है कि कौन से AV उत्पाद संगत हैं और कौन से नहीं हैं। यदि विंडोज अपडेट आपकी मशीन के लिए अपडेट नहीं लाता है, तो आपको यह मान लेना चाहिए कि आपका एवी सॉफ्टवेयर असंगत हो सकता है।

हमारे पास सुरक्षा शोधकर्ता केविन ब्यूमोंट हैं जो विंडोज पैच के साथ एवी सॉफ्टवेयर संगतताओं को सूचीबद्ध करने वाली लगातार अद्यतन ऑनलाइन स्प्रेडशीट बनाने के लिए धन्यवाद देते हैं।

सोमवार तक, ब्यूमोंट ने कहा कि अधिकांश उपभोक्ता एंटीवायरस निर्माताओं ने अपने सॉफ़्टवेयर को अपडेट के साथ संगत होने के लिए अपडेट किया था और सब कुछ सुचारू रूप से चलने के लिए आवश्यक रजिस्ट्री अपडेट को निष्पादित किया था। अधिकांश एंटरप्राइज़ एंडपॉइंट-एंटीवायरस निर्माताओं ने भी अपने सॉफ़्टवेयर को संगत बना दिया था, लेकिन रजिस्ट्री में सुधार करने के लिए इसे आईटी कर्मचारियों पर छोड़ रहे थे।

यदि आप अधीर हैं और अपने तकनीकी कौशल में वास्तव में आश्वस्त हैं, तो आप अपनी रजिस्ट्री को मैन्युअल रूप से अपडेट कर ऐसे संगत सॉफ़्टवेयर बना सकते हैं जो रजिस्ट्री कार्य को अपडेट नहीं करता है। (हम प्रतीक्षा करने की सलाह देते हैं।)

एक और पकड़ है: विंडोज अपडेट आपके सीपीयू पर फर्मवेयर को अपडेट नहीं करता है, जिसे इन समस्याओं को पूरी तरह से हल करने के लिए एक फिक्स की भी आवश्यकता होती है। फर्मवेयर पैच को बाहर निकालने के लिए आपको लेनोवो, डेल, एचपी या जिसने भी आपका लैपटॉप या पीसी बनाया है, उसका इंतजार करना होगा। Microsoft सरफेस, सरफेस प्रो और सरफेस बुक यूजर्स को वह फर्मवेयर अपडेट अब मिल रहा है।

एंड्रॉयड: जनवरी सुरक्षा पैच Google ने मंगलवार (2 जनवरी) को अपने स्वयं के Android उपकरणों पर धकेल दिया, प्रभावित उपकरणों की खामियों को ठीक करता है। गैर-Google उपकरण स्वामियों को अपने फ़ोन या टेबलेट पर पैच दिखाई देने से पहले कुछ समय प्रतीक्षा करनी होगी, और कुछ Android उपकरणों को कभी भी पैच नहीं मिलेगा। सुनिश्चित करें कि आप Android एंटीवायरस ऐप्स चला रहे हैं, और अपनी सुरक्षा सेटिंग में "अज्ञात स्रोत" को बंद कर दें।

मैक ओएस: 24 घंटे की रेडियो चुप्पी के बाद, ऐप्पल ने गुरुवार को पुष्टि की कि मैक को मैकोज़ हाई सिएरा 10.13.2 अपडेट और सिएरा और एल कैपिटन के लिए संबंधित फिक्स के साथ दिसंबर में मेल्टडाउन के खिलाफ पैच किया गया था। यदि आपने पहले से इस अपडेट को लागू नहीं किया है, तो ऊपरी बाएँ कोने में Apple आइकन पर क्लिक करें, ऐप स्टोर चुनें, अपडेट पर क्लिक करें और macOS अपडेट चुनें।

स्पेक्टर के संबंध में, ऐप्पल ने मैकोज़ हाई सिएरा के लिए सोमवार, 8 जनवरी को एक अपडेट दिया।

आईओएस: जैसा कि अपेक्षित था, Apple ने पुष्टि की कि iPhones और iPads स्पेक्ट्रर हमलों की चपेट में थे। आश्चर्य की बात यह थी कि वे मेल्टडाउन के प्रति भी संवेदनशील थे। (ऐसा इसलिए हो सकता है क्योंकि ए 7 चिप और उसके वंशज आंशिक रूप से इंटेल चिप्स पर आधारित हैं।) मैक के साथ, मेल्टडाउन मुद्दा दिसंबर में पैच किया गया था, इस मामले में आईओएस 11.2 के साथ, जिसे सेटिंग्स खोलकर, सामान्य टैप करके और टैप करके स्थापित किया जा सकता है। सॉफ्टवेयर अपडेट।

स्पेक्टर के लिए, जिसे वेब ब्राउज़र में दुर्भावनापूर्ण जावास्क्रिप्ट द्वारा ट्रिगर किया जा सकता है, ऐप्पल ने सोमवार, 8 जनवरी को आईओएस के अपडेट जारी किए।

लिनक्स: लिनक्स डेवलपर्स महीनों से इन सुधारों पर काम कर रहे हैं, और कई वितरणों में पहले से ही पैच उपलब्ध हैं। हमेशा की तरह, अपडेट आपके वितरण पर निर्भर करते हैं। लिनक्स पीसी को शायद सीपीयू फर्मवेयर को भी अपडेट करने की आवश्यकता होगी; जिसने भी आपके सिस्टम का मदरबोर्ड बनाया है उसकी वेबसाइट चेक करें।

क्रोम ओएस: इसे 15 दिसंबर को क्रोम ओएस संस्करण 63 के साथ पैच किया गया था।

गूगल क्रोम ब्राउज़र: इसे 23 जनवरी को क्रोम 64 के साथ सभी प्लेटफॉर्म पर पैच कर दिया जाएगा। यदि आप चिंतित हैं, तो आप डेस्कटॉप और एंड्रॉइड क्रोम ब्राउज़र पर साइट आइसोलेशन नामक एक वैकल्पिक सुविधा को चालू कर सकते हैं, जिससे मेमोरी का उपयोग बढ़ सकता है। (साइट अलगाव क्रोमओएस में डिफ़ॉल्ट रूप से चालू है।)

मोज़िला फ़ायरफ़ॉक्स ब्राउज़र: स्पेक्टर हमलों को रोकने के लिए नया "क्वांटम" फ़ायरफ़ॉक्स ब्राउज़र 57.0.4 पर अपडेट किया गया है। अपडेट अपने आप होने चाहिए। फ़ायरफ़ॉक्स 52, पिछले ब्राउज़र का एक विस्तारित-समर्थन संस्करण जो पुराने फ़ायरफ़ॉक्स ऐड-ऑन और एक्सटेंशन के साथ संगत है, पहले से ही स्पेक्टर के खिलाफ आंशिक रूप से सुरक्षित है।

माइक्रोसॉफ्ट इंटरनेट एक्सप्लोरर 11 और माइक्रोसॉफ्ट एज ब्राउज़र: ऊपर उल्लिखित Microsoft अद्यतनों के साथ पैच किया गया।

ऐप्पल सफारी ब्राउज़र: ऐप्पल ने सफारी के आईओएस और मैकोज़ संस्करणों को ऊपर वर्णित 8 जनवरी के अपडेट के साथ पैच किया, और उसी दिन मैकोज़ सिएरा और ओएस एक्स एल कैपिटन पर सफारी।

इंटेल: फिर से, 1995 के बाद से बनाए गए सभी इंटेल चिप्स, इटेनियम और 2013 से पहले के एटम चिप्स के अपवाद के साथ, कमजोर हैं। इंटेल फर्मवेयर तैयार कर रहा है जिसे डिवाइस निर्माताओं और फिर उपयोगकर्ताओं को समाप्त करने के लिए पारित किया जाएगा।

एएमडी: एएमडी ने बुधवार को पहली बार कहा कि यह प्रभावित नहीं हुआ था, लेकिन फिर Google द्वारा दिखाया गया कि कुछ चिप्स स्पेक्ट्रर हमलों के लिए कमजोर थे। एक पोस्ट किए गए बयान में, एएमडी का कहना है कि समस्या "सिस्टम विक्रेताओं और निर्माताओं द्वारा उपलब्ध कराए जाने वाले सॉफ़्टवेयर / ओएस अपडेट द्वारा हल की जाएगी।"

एआरएम: कोर्टेक्स-ए75 चिप्स, जो अभी तक सार्वजनिक रूप से उपलब्ध नहीं हैं, स्पेक्टर और मेल्टडाउन दोनों हमलों के लिए असुरक्षित हैं। इस एआरएम पोस्टिंग में सूचीबद्ध अन्य कॉर्टेक्स चिप्स केवल स्पेक्ट्रर हमलों के लिए कमजोर हैं। (फिर से, एथलॉन II सीपीयू पर विंडोज को अपडेट करने पर रोक लगाएं, जब तक कि माइक्रोसॉफ्ट यह पता न लगा ले कि उनमें से कुछ मशीनों को ब्रिक कर रहा है।)

एनवीडिया: कंपनी ने एक बयान पोस्ट किया: "हम मानते हैं कि हमारा जीपीयू हार्डवेयर रिपोर्ट की गई सुरक्षा समस्या से प्रतिरक्षा है और सीपीयू सुरक्षा समस्या को कम करने में मदद के लिए हमारे जीपीयू ड्राइवरों को अपडेट कर रहा है। एआरएम सीपीयू के साथ हमारे एसओसी के लिए, हमने यह निर्धारित करने के लिए उनका विश्लेषण किया है कि कौन से प्रभावित हैं और उचित शमन तैयार कर रहे हैं।"

छवि क्रेडिट: शटरस्टॉक

एंटीवायरस सॉफ़्टवेयर ख़रीदना गाइड
इस एक आसान ट्रिक से अपने कंप्यूटर को सुरक्षित रखें
अपने राउटर के फर्मवेयर को कैसे अपडेट करें

मेल्टडाउन एंड स्पेक्टर: अपने पीसी, मैक और फोन की सुरक्षा कैसे करें - समीक्षाविशेषज्ञ.नेट

डेल जी5 15 एसई (2020) समीक्षा - समीक्षाविशेषज्ञ.नेट

बहुप्रतीक्षित यूबीसॉफ्ट गेम्स - समीक्षाविशेषज्ञ.नेट

असूस ज़ेनबुक 13 बनाम डेल एक्सपीएस 13: स्लिम-बेज़ल बीस्ट्स की लड़ाई - समीक्षाविशेषज्ञ.नेट

एसर स्पिन 52022-2023 समीक्षा - समीक्षाविशेषज्ञ.नेट

एल्गाटो वेव 1 समीक्षा - समीक्षाविशेषज्ञ.नेट

अमेज़ॅन फायर एचडी 8 समीक्षा - पूर्ण समीक्षा और बेंचमार्क - समीक्षाविशेषज्ञ.नेट

जीमेल पर किसी को कैसे ब्लॉक करें - टिप्स और ट्रिक्स - ReviewExpert.net - समीक्षाविशेषज्ञ.नेट

HP ZBook 15 G5 - पूर्ण समीक्षा और बेंचमार्क - समीक्षाविशेषज्ञ.नेट

हेल्प मी, लैपटॉप: कॉलेज के छात्रों के लिए सबसे अच्छा 2-इन-1 क्या है? - समीक्षाविशेषज्ञ.नेट

ग्रेट डील: फायर एचडी 10 अब सबसे कम कीमत पर - समीक्षाविशेषज्ञ.नेट

तेजी से काम करें: लेनोवो का ग्रेट योगा C930 $350 की छूट है - समीक्षाविशेषज्ञ.नेट

एचपी के $449 क्रोमबुक 15 में रेजर-थिन बेजल्स, पूरे दिन की बैटरी है - समीक्षाविशेषज्ञ.नेट

एचपी जस्ट ने दुनिया के सबसे पतले वर्कस्टेशन का अनावरण किया - समीक्षाविशेषज्ञ.नेट

विंडोज 10 में किसी ऐप को अनइंस्टॉल या रिपेयर कैसे करें - समीक्षाविशेषज्ञ.नेट

एचपी तेज सीपीयू, एआई सुरक्षा के साथ 800-सीरीज एलीटबुक अपडेट करता है - समीक्षाविशेषज्ञ.नेट