గత దశాబ్దంలో విడుదలైన అన్ని ఇంటెల్ సిపియులు తీవ్రమైన సమస్యతో ప్రభావితమయ్యాయన్నది రహస్యం కాదు. పాస్వర్డ్లు, సెక్యూరిటీ కీలు వంటి సున్నితమైన డేటాతో సహా మరే ఇతర ప్రక్రియ యొక్క ప్రైవేట్ డేటాను దొంగిలించడానికి ప్రత్యేకంగా చెడ్డ కోడ్ ఉపయోగించబడుతుంది. ఈ వ్యాసంలో, మీ PC సమస్య ద్వారా ప్రభావితమైతే ఎలా కనుగొనాలో చూద్దాం.
ప్రకటన
మెల్ట్డౌన్ మరియు స్పెక్టర్ దుర్బలత్వాల గురించి మీకు తెలియకపోతే, మేము వాటిని ఈ రెండు వ్యాసాలలో వివరంగా కవర్ చేసాము:
- మైక్రోసాఫ్ట్ మెల్ట్డౌన్ మరియు స్పెక్టర్ సిపియు లోపాల కోసం అత్యవసర పరిష్కారాన్ని రూపొందిస్తోంది
- మెల్ట్డౌన్ మరియు స్పెక్టర్ సిపియు లోపాల కోసం విండోస్ 7 మరియు 8.1 పరిష్కారాలు ఇక్కడ ఉన్నాయి
సంక్షిప్తంగా, మెల్ట్డౌన్ మరియు స్పెక్టర్ దుర్బలత్వం రెండూ ఒక ప్రక్రియను వర్చువల్ మెషీన్ వెలుపల నుండి కూడా మరే ఇతర ప్రక్రియ యొక్క ప్రైవేట్ డేటాను చదవడానికి అనుమతిస్తాయి. ఇంటెల్ వారి CPU లు డేటాను ఎలా ముందుగానే అమలు చేస్తాయో ఇది సాధ్యపడుతుంది. OS ని మాత్రమే ప్యాచ్ చేయడం ద్వారా ఇది పరిష్కరించబడదు. పరిష్కారంలో OS కెర్నల్ను అప్డేట్ చేయడం, అలాగే CPU మైక్రోకోడ్ అప్డేట్ మరియు కొన్ని పరికరాల కోసం UEFI / BIOS / ఫర్మ్వేర్ నవీకరణ కూడా దోపిడీలను పూర్తిగా తగ్గించడానికి కలిగి ఉంటుంది.
Research హాజనిత అమలుకు సంబంధించిన స్పెక్టర్ దుర్బలత్వం ద్వారా ARM64 మరియు AMD CPU లు ప్రభావితమవుతాయని ఇటీవలి పరిశోధనలు సూచిస్తున్నాయి.
అందుబాటులో ఉన్న పరిష్కారాలు
మైక్రోసాఫ్ట్ ఇప్పటికే అన్ని మద్దతు ఉన్న ఆపరేటింగ్ సిస్టమ్స్ కోసం పరిష్కారాల సమితిని విడుదల చేసింది. మొజిల్లా ఈ రోజు ఒక జారీ చేసింది ఫైర్ఫాక్స్ 57 యొక్క నవీకరించబడిన సంస్కరణ , మరియు Google సంస్కరణ 64 తో Chrome వినియోగదారులను రక్షిస్తుంది.
ప్రస్తుత సంస్కరణ Google Chrome కోసం, మీరు ప్రారంభించడం ద్వారా అదనపు రక్షణను ప్రారంభించవచ్చు పూర్తి సైట్ ఐసోలేషన్ . సైట్ ఐసోలేషన్ అటువంటి హానిని విజయవంతం చేయడానికి తక్కువ అవకాశం కల్పించడానికి రక్షణ యొక్క రెండవ వరుసను అందిస్తుంది. వేర్వేరు వెబ్సైట్ల నుండి పేజీలు ఎల్లప్పుడూ వేర్వేరు ప్రాసెస్లలో ఉంచబడతాయని ఇది నిర్ధారిస్తుంది, ప్రతి ఒక్కటి శాండ్బాక్స్లో నడుస్తుంది, ఇది ప్రాసెస్ చేయడానికి అనుమతించబడే వాటిని పరిమితం చేస్తుంది. ఇది ఇతర సైట్ల నుండి కొన్ని రకాల సున్నితమైన పత్రాలను స్వీకరించకుండా ప్రక్రియను అడ్డుకుంటుంది.
మెల్ట్డౌన్ మరియు స్పెక్టర్కు సంబంధించిన దుర్బలత్వాల దోపిడీ నుండి రక్షించడానికి గూగుల్ ఈ నెలాఖరులోగా క్రోమ్ను మళ్లీ అప్డేట్ చేస్తుంది (వెర్షన్ 64). Chrome యొక్క 64 వ వెర్షన్ ఇప్పటికే బీటా ఛానెల్లో వచ్చింది.
మీ PC మెల్ట్డౌన్ మరియు స్పెక్టర్ దుర్బలత్వాల ద్వారా ప్రభావితమైందో లేదో కనుగొనండి
గమనిక: విండోస్ 10, విండోస్ 8.1 మరియు విండోస్ 7 ఎస్పి 1 లకు ఈ క్రింది సూచనలు వర్తిస్తాయి.
- తెరవండి నిర్వాహకుడిగా పవర్షెల్ .
- కింది ఆదేశాన్ని టైప్ చేయండి:
ఇన్స్టాల్-మాడ్యూల్ స్పెక్యులేషన్ కంట్రోల్
. ఇది మీ కంప్యూటర్లో అదనపు మాడ్యూల్ను ఇన్స్టాల్ చేస్తుంది. 'Y' కి రెండుసార్లు సమాధానం ఇవ్వండి. - ఇన్స్టాల్ చేసిన మాడ్యూల్ను ఆదేశంతో సక్రియం చేయండి:
దిగుమతి-మాడ్యూల్ స్పెక్యులేషన్ కంట్రోల్
. - ఇప్పుడు, కింది cmdlet ను అమలు చేయండి:
గెట్-స్పెక్యులేషన్ కంట్రోల్ సెట్టింగ్స్
. - అవుట్పుట్లో, 'ట్రూ' గా చూపబడిన ప్రారంభించబడిన రక్షణలను చూడండి.
గమనిక: మీకు దోష సందేశం వస్తున్నట్లయితే
యూఎస్బీ డ్రైవ్లో వ్రాత రక్షణను ఎలా తొలగించగలను?
'దిగుమతి-మాడ్యూల్: ఫైల్ సి: ప్రోగ్రామ్ ఫైళ్ళు విండోస్పవర్షెల్ మాడ్యూల్స్ స్పెక్యులేషన్ కంట్రోల్ 1.0.1 స్పెక్యులేషన్ కంట్రోల్.పిఎస్ 1
ఈ సిస్టమ్లో రన్నింగ్ స్క్రిప్ట్లు నిలిపివేయబడినందున లోడ్ చేయబడదు. ... '
అమలు విధానాన్ని మార్చండిఅనియంత్రితలేదాబైపాస్.క్రింది కథనాన్ని చూడండి:
విండోస్ 10 లో పవర్షెల్ ఎగ్జిక్యూషన్ పాలసీని ఎలా మార్చాలి
అన్ని పంక్తులు నిజమైన విలువను కలిగి ఉంటే మీరు రక్షించబడతారు. అవుట్పుట్లో నా అన్ప్యాచ్ చేయని విండోస్ 10 ఎలా కనిపిస్తుంది:
అంతే.
మూలం: మైక్రోసాఫ్ట్