గత దశాబ్దంలో ప్రారంభించిన అన్ని ఇంటెల్ ప్రాసెసర్లలో క్లిష్టమైన లోపం కనుగొనబడింది. రక్షిత కెర్నల్ మెమరీకి ప్రాప్యతను పొందడానికి దాడి చేసేవారిని దుర్బలత్వం అనుమతిస్తుంది. ఈ చిప్-స్థాయి భద్రతా లోపం CPU మైక్రోకోడ్ (సాఫ్ట్వేర్) నవీకరణతో పరిష్కరించబడదు. బదులుగా, దీనికి OS కెర్నల్ యొక్క మార్పు అవసరం.
ఇక్కడ కొన్ని వివరాలు ఉన్నాయి.
పెయింట్లో చిత్రం యొక్క dpi ని ఎలా మార్చాలి
ప్రకటన
ఆధునిక ప్రాసెసర్లలో మెల్ట్డౌన్ మరియు స్పెక్టర్ క్లిష్టమైన ప్రమాదాలను దోపిడీ చేస్తాయి. ఈ హార్డ్వేర్ బగ్లు ప్రస్తుతం కంప్యూటర్లో ప్రాసెస్ చేయబడిన డేటాను దొంగిలించడానికి ప్రోగ్రామ్లను అనుమతిస్తాయి. ప్రోగ్రామ్లు సాధారణంగా ఇతర ప్రోగ్రామ్ల నుండి డేటాను చదవడానికి అనుమతించబడనప్పటికీ, హానికరమైన ప్రోగ్రామ్ మెల్ట్డౌన్ మరియు స్పెక్టర్ను ఇతర రన్నింగ్ ప్రోగ్రామ్ల మెమరీలో నిల్వ చేసిన రహస్యాలను పట్టుకోవటానికి దోపిడీ చేస్తుంది. పాస్వర్డ్ మేనేజర్ లేదా బ్రౌజర్లో నిల్వ చేసిన మీ పాస్వర్డ్లు, మీ వ్యక్తిగత ఫోటోలు, ఇమెయిల్లు, తక్షణ సందేశాలు మరియు వ్యాపార-క్లిష్టమైన పత్రాలు కూడా ఇందులో ఉండవచ్చు.
వ్యక్తిగత కంప్యూటర్లు, మొబైల్ పరికరాలు మరియు క్లౌడ్లో మెల్ట్డౌన్ మరియు స్పెక్టర్ పని చేస్తాయి. క్లౌడ్ ప్రొవైడర్ యొక్క మౌలిక సదుపాయాలను బట్టి, ఇతర వినియోగదారుల నుండి డేటాను దొంగిలించడం సాధ్యమవుతుంది.
వినియోగదారు అనువర్తనాలు మరియు ఆపరేటింగ్ సిస్టమ్ మధ్య అత్యంత ప్రాధమిక ఒంటరిగా మెల్ట్డౌన్ విచ్ఛిన్నమవుతుంది. ఈ దాడి ఒక ప్రోగ్రామ్ను మెమరీని యాక్సెస్ చేయడానికి అనుమతిస్తుంది, తద్వారా ఇతర ప్రోగ్రామ్ల యొక్క రహస్యాలు మరియు ఆపరేటింగ్ సిస్టమ్.
వేర్వేరు అనువర్తనాల మధ్య ఒంటరిగా స్పెక్టర్ విచ్ఛిన్నమవుతుంది. ఇది దోష రహిత ప్రోగ్రామ్లను మోసగించడానికి దాడి చేసేవారిని అనుమతిస్తుంది, ఇది ఉత్తమ పద్ధతులను అనుసరిస్తుంది, వారి రహస్యాలను బహిర్గతం చేస్తుంది. వాస్తవానికి, చెప్పబడిన ఉత్తమ పద్ధతుల యొక్క భద్రతా తనిఖీలు వాస్తవానికి దాడి ఉపరితలాన్ని పెంచుతాయి మరియు అనువర్తనాలను స్పెక్టర్కు మరింత గురి చేస్తాయి. మెల్ట్డౌన్ కంటే స్పెక్టర్ దోపిడీ చేయడం కష్టం, కానీ తగ్గించడం కూడా కష్టం.
ఈ వెబ్సైట్లను చూడండి:
లైనక్స్ మరియు మాకోస్ కోసం ఇప్పటికే పాచెస్ విడుదల చేయబడ్డాయి. సమస్యను పరిష్కరించడానికి, మైక్రోసాఫ్ట్ విండోస్ 10 కోసం ఈ క్రింది పాచెస్ను విడుదల చేసింది:
- KB4056892 (OS బిల్డ్ 16299.192)
- KB4056891 (OS బిల్డ్ 15063.850)
- KB4056890 (OS బిల్డ్ 14393.2007)
- KB4056888 (OS బిల్డ్ 10586.1356)
- KB4056893 (OS బిల్డ్ 10240.17738)
నవీకరణలను విండోస్ అప్డేట్ కేటలాగ్ నుండి డౌన్లోడ్ చేసుకోవచ్చు. ఉదాహరణకు, KB4056892 ప్యాకేజీని డౌన్లోడ్ చేయడానికి క్రింది లింక్ను ఉపయోగించండి:
విండోస్ 10 వెర్షన్ 1709 కోసం 2018-01 సంచిత నవీకరణను డౌన్లోడ్ చేయండి
మైక్రోసాఫ్ట్ ఈ క్రింది ప్రకటన చేసింది:
'ఈ పరిశ్రమ వ్యాప్త సమస్య గురించి మాకు తెలుసు మరియు మా వినియోగదారులను రక్షించడానికి చిప్ తయారీదారులతో కలిసి పనిచేయడం మరియు తగ్గించడం పరీక్షించడం. మేము క్లౌడ్ సేవలకు ఉపశమనాలను అమలు చేసే ప్రక్రియలో ఉన్నాము మరియు ఇంటెల్, ARM మరియు AMD నుండి మద్దతు ఉన్న హార్డ్వేర్ చిప్లను ప్రభావితం చేసే హాని నుండి విండోస్ కస్టమర్లను రక్షించడానికి భద్రతా నవీకరణలను కూడా విడుదల చేసాము. మా వినియోగదారులపై దాడి చేయడానికి ఈ దుర్బలత్వం ఉపయోగించబడిందని సూచించడానికి మాకు ఎటువంటి సమాచారం రాలేదు. '
ఈ భద్రతా దుర్బలత్వం యొక్క దురదృష్టకర పరిణామం ఏమిటంటే, ప్రాసెసర్ మరియు సాఫ్ట్వేర్ను బట్టి దాని పాచెస్ 5 నుండి 30 శాతం మధ్య ఎక్కడైనా అన్ని పరికరాలను నెమ్మదిస్తుంది. OS కెర్నల్ మెమరీతో ఎలా పనిచేస్తుందనే దానిపై ప్రాథమిక మార్పుల కారణంగా ARM మరియు AMD CPU లు కూడా పనితీరు క్షీణతను పొందవచ్చు. ఇంటెల్ ప్రకారం, పిసిఐడి / ఎఎస్ఐడి (స్కైలేక్ లేదా క్రొత్తది) ఉన్న ప్రాసెసర్లు తక్కువ పనితీరు క్షీణతను కలిగి ఉంటాయి.
విండోస్ 7 మరియు విండోస్ 8.1 లకు భద్రతా పరిష్కారాలు త్వరలో విడుదల కానున్నాయి.