2017 చివరిలో భద్రతా పరిశోధకులు కనుగొన్న రెండు కొత్త ప్రమాదాలను పరిష్కరించడానికి (లేదా కనీసం తగ్గించడానికి) సాంకేతిక పరిశ్రమ చిత్తు చేస్తోంది. మెల్ట్డౌన్ మరియు స్పెక్ట్రమ్ ప్రపంచవ్యాప్తంగా ముఖ్యాంశాలను రూపొందిస్తున్నారు మరియు మంచి కారణం కోసం - రెండు లోపాలు గత 20 ఏళ్లలో తయారు చేసిన ఇంటెల్, AMD లేదా ARM ప్రాసెసర్ ద్వారా శక్తినిచ్చే దాదాపు ప్రతి పరికరాన్ని ప్రభావితం చేస్తాయి.
ఈ దుర్బలత్వం స్మార్ట్ఫోన్లు, డెస్క్టాప్లు, ల్యాప్టాప్లు, క్లౌడ్ సర్వర్లను ప్రభావితం చేస్తుంది మరియు జాబితా కొనసాగుతుంది. ఇది మైక్రోసాఫ్ట్ ప్రత్యేకమైన సమస్య కాదని గుర్తుంచుకోండి - అన్ని ఇతర ఆపరేటింగ్ సిస్టమ్ విక్రేతలు ప్రభావితమవుతారు.
మెల్ట్డౌన్ మరియు స్పెక్టర్ అంటే ఏమిటి?
డబ్ చేయబడింది మెల్ట్డౌన్ మరియు స్పెక్ట్రమ్ , ప్రాప్యత పొందడానికి ఆధునిక ప్రాసెసర్లలో క్లిష్టమైన లోపాలను దాడి చేసేవారికి దాడి చేయడానికి రెండు దుర్బలత్వం సాధ్యపడుతుంది రక్షిత కెర్నల్ మెమరీ . సరైన నైపుణ్యం సమితితో, ప్రాసెసర్ యొక్క ప్రత్యేకమైన జ్ఞాపకశక్తిని రాజీ చేయడానికి హ్యాకర్ వాటిని సిద్ధాంతపరంగా దోపిడీ చేయవచ్చు మరియు దాని నుండి చాలా సున్నితమైన మెమరీ కంటెంట్ను ప్రాప్యత చేయడానికి హానికరమైన కోడ్ను అమలు చేస్తుంది. ఈ మెమరీ కంటెంట్లో పాస్వర్డ్లు, కీస్ట్రోక్లు, వ్యక్తిగత డేటా మరియు ఇతర విలువైన సమాచారం ఉండవచ్చు.
ఈ దుర్బలత్వాల సమితి దాటవేయడం సాధ్యమని చూపిస్తుంది చిరునామా స్థలం ఒంటరిగా - 1980 నుండి ప్రాసెసర్ సమగ్రతకు పునాది. ఇప్పటి వరకు, చిరునామా స్థలం ఒంటరిగా వినియోగదారు అనువర్తనాలు మరియు ఆపరేటింగ్ సిస్టమ్ మధ్య మరియు రెండు అనువర్తనాల మధ్య సురక్షిత ఐసోలేషన్ మెకానిజంగా పరిగణించబడింది.
అన్ని ఆధునిక CPU లు అభ్యర్థనలను వేగవంతం చేయడానికి ప్రాథమిక ప్రక్రియల శ్రేణిని ఉపయోగిస్తాయి. మెల్ట్డౌన్ మరియు స్పెక్ట్రమ్ సున్నితమైన లేదా వ్యక్తిగత సమాచారాన్ని సేకరించేందుకు వివిధ సూచనల సమయాన్ని సద్వినియోగం చేసుకోండి. మెల్ట్డౌన్ కంటే స్పెక్టర్ దోపిడీ చేయడం కష్టమని భద్రతా నిపుణులు నిర్ణయించినప్పటికీ, ఇది మెల్ట్డౌన్ కంటే ఎక్కువ నష్టాన్ని కలిగించగలదని తెలుస్తుంది.
ఇది మిమ్మల్ని ఎలా ప్రభావితం చేస్తుంది?
ఉండగా మెల్ట్డౌన్ వినియోగదారు అనువర్తనాలు మరియు OS మధ్య ఒంటరితనం దాటవేస్తుంది, స్పెక్ట్రమ్ రెండు వేర్వేరు అనువర్తనాల మధ్య ఒంటరిగా కన్నీరు పెట్టారు. స్పెక్టర్ గురించి చాలా ఆందోళన కలిగించే విషయం ఏమిటంటే, ప్రోగ్రామ్లో హ్యాకర్లు ఇకపై హానిని కనుగొనవలసిన అవసరం లేదు - దృ security మైన భద్రతా దుకాణాన్ని నడుపుతున్నప్పటికీ, సున్నితమైన సమాచారాన్ని లీక్ చేయడానికి ఉత్తమ పద్ధతులను అనుసరించే ప్రోగ్రామ్లను మోసగించడం సిద్ధాంతపరంగా సాధ్యమే.
భద్రతా ముప్పు గురించి మేము పూర్తిగా నిరాశావాదిగా ఉంటే, ఇకపై ఏ అప్లికేషన్ను 100% సురక్షితంగా పరిగణించలేము. స్పెక్టర్ మరియు మెల్ట్డౌన్ను ఉపయోగించుకునే ధృవీకరించబడిన దాడులు లేనప్పటికీ, బ్లాక్ హ్యాట్ హ్యాకర్లు ఈ దుర్బలత్వాలను ఉపయోగించడం ద్వారా మీ డేటాను ఎలా పొందాలో ఇప్పటికే ఆలోచిస్తున్నారు.
భద్రతా పాచెస్
దురదృష్టవశాత్తు, ఇది చిప్-స్థాయి భద్రతా లోపం, ఇది సాఫ్ట్వేర్ నవీకరణతో పూర్తిగా పరిష్కరించబడదు. దీనికి OS కెర్నల్కు సవరణ అవసరం కాబట్టి, ఉల్లంఘనలను పూర్తిగా తొలగించే ఏకైక శాశ్వత పరిష్కారం ఆర్కిటెక్చర్ పున es రూపకల్పన (మరో మాటలో చెప్పాలంటే, CPU ని భర్తీ చేయడం). ఇది టెక్ పరిశ్రమలోని పెద్ద ఆటగాళ్లను తక్కువ ఎంపికలతో వదిలివేసింది. గతంలో విడుదల చేసిన అన్ని పరికరాల CPU ని వారు భర్తీ చేయలేరు కాబట్టి, భద్రతా పాచెస్ ద్వారా తమకు సాధ్యమైనంతవరకు ప్రమాదాన్ని తగ్గించడం వారి ఉత్తమ ఆశ.
అన్ని ఆపరేటింగ్ సిస్టమ్ విక్రేతలు లోపాలను పరిష్కరించడానికి భద్రతా పాచెస్ను విడుదల చేశారు (లేదా విడుదల చేయబోతున్నారు). ఏదేమైనా, పరిష్కారానికి ధర వస్తుంది - OS కెర్నల్ మెమరీని ఎలా నిర్వహిస్తుందనే దానిపై ప్రాథమిక మార్పుల కారణంగా భద్రతా పాచెస్ అన్ని ప్రభావిత పరికరాలను 5 మరియు 30 శాతం మధ్య ఎక్కడైనా నెమ్మదిస్తుందని భావిస్తున్నారు.
ఈ లోపాలను పరిష్కరించే ప్రయత్నంలో పెద్ద ఆటగాళ్లందరూ కలవడం చాలా అరుదు, కానీ సమస్య నిజంగా ఎంత తీవ్రంగా ఉందో చెప్పడానికి ఇది మంచి సూచిక. ఎక్కువ భయపడకుండా, భద్రతా నవీకరణలపై నిఘా ఉంచడం మరియు ఈ దుర్బలత్వాలకు వ్యతిరేకంగా మీరు మీ పరికరానికి ఉత్తమమైన రక్షణను అందిస్తున్నారని నిర్ధారించుకోవడం మంచి పద్ధతి. ఈ అన్వేషణలో మీకు సహాయం చేయడానికి, మేము రెండు భద్రతా లోపాలకు వ్యతిరేకంగా పరిష్కారాల జాబితాను సంకలనం చేసాము.
మెల్ట్డౌన్ మరియు స్పెక్టర్ CPU భద్రతా లోపాల నుండి ఎలా రక్షించాలి
మెల్ట్డౌన్ మరియు స్పెక్టర్ దుర్బలత్వాల నుండి మిమ్మల్ని మీరు రక్షించుకునే మార్గాల జాబితాను మీరు క్రింద కనుగొంటారు. ఈ దుర్బలత్వాల ద్వారా ప్రభావితమైన అత్యంత ప్రాచుర్యం పొందిన పరికరాల శ్రేణితో గైడ్ ఉప-శీర్షికల శ్రేణిగా విభజించబడింది. దయచేసి మీ పరికరానికి తగిన గైడ్ను అనుసరించండి మరియు ఈ లింక్ను మళ్లీ సందర్శించేలా చూసుకోండి, ఎందుకంటే అవి విడుదలైనప్పుడు మేము కొత్త పరిష్కారాలతో కథనాన్ని నవీకరిస్తాము.
గమనిక: దిగువ దశలు మెల్ట్డౌన్కు వ్యతిరేకంగా ఎక్కువగా ప్రభావవంతంగా ఉన్నాయని గుర్తుంచుకోండి, ఇది రెండు భద్రతా లోపాలకు అత్యంత తక్షణ ముప్పు. స్పెక్టర్ ఇప్పటికీ పెద్దగా తెలియదు, కాని భద్రతా పరిశోధకులు దీనిని వారి జాబితాలో రెండవ స్థానంలో ఉంచుతున్నారు ఎందుకంటే మెల్ట్డౌన్ కంటే దోపిడీ చేయడం చాలా కష్టం.
విండోస్లో స్పెక్టర్ మరియు మెల్ట్డౌన్ భద్రతా లోపాలను ఎలా పరిష్కరించాలి
విండోస్ - OS నవీకరణ, బ్రౌజర్ నవీకరణ మరియు ఫర్మ్వేర్ నవీకరణలలో కొత్త భద్రతా లోపాల నుండి గరిష్ట రక్షణను నిర్ధారించడానికి మూడు ప్రధాన అవసరాలు తీర్చాలి. సగటు విండోస్ యూజర్ యొక్క దృక్కోణం నుండి, ఇప్పుడే చేయవలసిన ఉత్తమమైన విషయం ఏమిటంటే, మీకు సరికొత్త విండోస్ 10 అప్డేట్ ఉందని నిర్ధారించుకోవడం మరియు మీరు పాచ్ చేసిన వెబ్ బ్రౌజర్ నుండి వెబ్ను సర్ఫ్ చేశారని నిర్ధారించుకోవడం.
మైక్రోసాఫ్ట్ ఇప్పటికే అత్యవసర భద్రతా ప్యాచ్ ద్వారా జారీ చేసింది WU (విండోస్ నవీకరణ). అయినప్పటికీ, కెర్నల్ మార్పులను నిరోధించే మూడవ పార్టీ యాంటీవైరస్ సూట్ల కారణంగా కొన్ని PC లలో నవీకరణ కనిపించదు. భద్రతా నిపుణులు మద్దతు ఉన్న యాంటీవైరస్ ప్రోగ్రామ్ల జాబితాలో పనిచేస్తున్నారు, కాని కనీసం చెప్పాలంటే విషయాలు విచ్ఛిన్నమవుతాయి.
స్వయంచాలకంగా నవీకరించమని మీకు ప్రాంప్ట్ చేయకపోతే, రన్ విండోను తెరవండి ( విండోస్ కీ + ఆర్ ), టైప్ “ నియంత్రణ నవీకరణ ” మరియు హిట్ నమోదు చేయండి . లో విండోస్ నవీకరణ స్క్రీన్, క్లిక్ చేయండి తాజాకరణలకోసం ప్రయత్నించండి మరియు ప్రాంప్ట్ చేయబడితే క్రొత్త భద్రతా నవీకరణను ఇన్స్టాల్ చేయండి.
విండోస్ 7, విండోస్ 8.1 మరియు విండోస్ 10 కోసం ఈ సమస్యను పరిష్కరించడానికి మైక్రోసాఫ్ట్ మాన్యువల్ డౌన్లోడ్ లింకులను కూడా అందించింది:
- విండోస్ 7 SP1
- విండోస్ 8.1
- విండోస్ 10
గమనిక: పై లింక్లు వివిధ CPU నిర్మాణాల ప్రకారం బహుళ నవీకరణ ప్యాకేజీలను కలిగి ఉంటాయి. దయచేసి మీ PC కాన్ఫిగరేషన్కు వర్తించే ప్యాచ్ను డౌన్లోడ్ చేయండి.
అయితే, మైక్రోసాఫ్ట్ సెక్యూరిటీ ప్యాచ్ను డౌన్లోడ్ చేయడం కంటే మీ విండోస్ పిసిని స్పెక్టర్ మరియు మెల్ట్డౌన్ నుండి రక్షించడం కొంచెం క్లిష్టంగా ఉంటుంది. రక్షణ యొక్క రెండవ పంక్తి మీరు ఉపయోగించే వెబ్ బ్రౌజర్ కోసం భద్రతా పాచెస్.
- ఫైర్ఫాక్స్ ఇప్పటికే వెర్షన్ 57 తో ప్రారంభమయ్యే పరిష్కారాన్ని కలిగి ఉంది.
- ఎడ్జ్ మరియు ఇంటర్నెట్ ఎక్స్ప్లోరర్ విండోస్ 10 కోసం ఈ దుర్బలత్వాల నుండి రక్షణ కల్పించే లక్ష్యంతో ఇప్పటికే భద్రతా పాచెస్ అందుకున్నారు.
- Chrome సెక్యూరిటీ ప్యాచ్ను జనవరి 23 న విడుదల చేయనున్నట్లు ప్రకటించింది.
బ్రౌజర్ స్థాయిలో రక్షణను నిర్ధారించడానికి ఏదైనా ఆటోమేటిక్ నవీకరణను అంగీకరించమని వినియోగదారులకు సూచించబడుతుంది. మీకు తాజా బ్రౌజర్ సంస్కరణ లేకపోతే లేదా నవీకరణ స్వయంచాలకంగా ఇన్స్టాల్ చేయకపోతే, దాన్ని అన్ఇన్స్టాల్ చేసి, తాజా వెర్షన్ను డౌన్లోడ్ చేయండి.
ప్రత్యేక అవెన్యూలో, చిప్ తయారీదారులు (ఇంటెల్, AMD మరియు ARM) అదనపు హార్డ్వేర్ రక్షణ కోసం ఫర్మ్వేర్ నవీకరణలపై పనిచేస్తున్నారు. చాలా మటుకు, ఇవి OEM ల ఫర్మ్వేర్ నవీకరణల ద్వారా విడిగా పంపిణీ చేయబడతాయి. అయినప్పటికీ, పని ప్రారంభమైంది, కాబట్టి మా పరికరాల్లో ఫర్మ్వేర్ నవీకరణలు వచ్చే వరకు కొంత సమయం ఉంటుంది. ఫర్మ్వేర్ నవీకరణలను విడుదల చేయడం OEM ల వరకు ఉన్నందున, సంభావ్య పరిష్కారానికి సంబంధించిన ఏవైనా వార్తల కోసం మీ PC యొక్క OEM మద్దతు వెబ్సైట్తో తనిఖీ చేయడం విలువైనది.
ఫర్మ్వేర్ మరియు విండోస్ నవీకరణల రెండింటి కోసం రక్షణ కోసం తనిఖీ చేసే సాధనాన్ని రూపొందించడానికి మైక్రోసాఫ్ట్ CPU తయారీదారులతో జత కడుతోందని ఇప్పటికే చర్చ జరిగింది. కానీ అప్పటి వరకు, మనల్ని మనం మానవీయంగా తనిఖీ చేసుకోవాలి.
స్పెక్టర్ మరియు మెల్ట్డౌన్ భద్రతా లోపాలను ఎలా పరిష్కరించాలి Android లో
ఆండ్రాయిడ్ పరికరాలు స్పెక్టర్ మరియు మెల్ట్డౌన్ దుర్బలత్వాల ద్వారా కూడా ప్రభావితమవుతాయి. బాగా, కనీసం సిద్ధాంతంలో. ఇది గూగుల్ పరిశోధనా బృందం, ఇది హానిని కనుగొని, చిప్మేకర్లకు తెలియజేసింది (ప్రెస్ దాని గాలిని పట్టుకోవడానికి చాలా కాలం ముందు). సమన్వయ బహిర్గతం జరగడానికి 6 నెలల ముందు ఇది జరిగింది, కాబట్టి ఈ ఆలస్యం గూగుల్ పోటీ కంటే మెరుగ్గా తయారయ్యేలా చేసిందని spec హించవచ్చు.
జనవరి 5 నుండి గూగుల్ పంపిణీ చేయడం ప్రారంభించింది క్రొత్త భద్రతా నవీకరణ మెల్ట్డౌన్ మరియు స్పెక్టర్ నుండి Android రక్షించడానికి. కానీ Android రాజ్యం యొక్క విచ్ఛిన్నమైన స్వభావాన్ని బట్టి, మీరు కోరుకున్న వెంటనే మీరు దాన్ని పొందలేరు. సహజంగానే, గూగుల్-బ్రాండెడ్ ఫోన్లైన నెక్సస్ మరియు పిక్సెల్కు ప్రాధాన్యత ఉంది మరియు ఇది దాదాపుగా OTA ను పొందింది.
మీరు Google కాకుండా మరొక తయారీదారు నుండి Android ఫోన్ను కలిగి ఉంటే, మీరు చాలాసేపు వేచి ఉండవచ్చు. అయినప్పటికీ, మెల్ట్డౌన్ మరియు స్పెక్టర్ పొందుతున్నారని పత్రికా దృష్టిలో ఉంచుకుంటే, వారు ఈ ప్రక్రియను గణనీయంగా వేగవంతం చేయవచ్చు.
మీ Android తయారీదారుతో సంబంధం లేకుండా, వెళ్ళండి సెట్టింగులు మరియు మీకు క్రొత్త నవీకరణ పెండింగ్లో ఉందో లేదో చూడండి. కాకపోతే, మీ ఫోన్ తయారీదారు ఎప్పుడైనా ఒక పరిష్కారాన్ని విడుదల చేయడానికి ప్లాన్ చేస్తున్నారో లేదో ఆన్లైన్ దర్యాప్తు చేయండి.
స్పెక్టర్ మరియు మెల్ట్డౌన్ భద్రతా లోపాలను ఎలా పరిష్కరించాలి ios
మేము బహిర్గతం చేసిన రెండు దుర్బలత్వాలను ఆపిల్ ఖచ్చితంగా కాపాడుతుంది. మెల్ట్డౌన్ మరియు స్పెక్టర్ ద్వారా వారి పరికరాలు ఏవీ ప్రభావితం కాదని కంపెనీ మొదట్లో ఖండించినప్పటికీ, అప్పటి నుండి అవి వచ్చాయి లోపం అన్ని ఐఫోన్లను ప్రభావితం చేస్తుందని అంగీకరించండి . వారు దాదాపు ఒకేలాంటి CPU నిర్మాణాన్ని కలిగి ఉన్నందున, ఐప్యాడ్లు మరియు ఐపాడ్లు భద్రతా లోపాలతో సమానంగా ప్రభావితమవుతాయి.
IOS 11.2 లో మెల్ట్డౌన్ కోసం “ఉపశమన విధానాలను” ప్రారంభించినట్లు ఆపిల్ ప్రకటించింది, అయితే పాత వెర్షన్లను పరిష్కరించడానికి విడుదల తేదీని ప్రకటించలేదు. తదుపరి నవీకరణ సఫారిపై సంభావ్య జావాస్క్రిప్ట్ దోపిడీని లక్ష్యంగా పెట్టుకున్నట్లు కనిపిస్తోంది.
మీరు అధికారిక ఆపిల్ స్టేట్మెంట్ కోసం వేచి ఉన్నప్పుడు, మీ ఐఫోన్, ఐప్యాడ్ లేదా ఐపాడ్ కోసం ఏదైనా క్రొత్త నవీకరణల కోసం ఒక కన్ను వేసి ఉంచండి. వెళ్ళండి సెట్టింగులు> సాధారణ> సాఫ్ట్వేర్ నవీకరణ మరియు పెండింగ్లో ఉన్న ఏదైనా నవీకరణను ఇన్స్టాల్ చేయండి.
మాక్స్లో స్పెక్టర్ మరియు మెల్ట్డౌన్ భద్రతా లోపాలను ఎలా పరిష్కరించాలి
ఆపిల్ మొదట్లో సమస్య గురించి గట్టిగా మాట్లాడినప్పటికీ, మాక్స్ కూడా మెల్ట్డౌన్ మరియు స్పెక్టర్ ద్వారా ప్రభావితమవుతాయి. ఇది మారుతుంది, దాదాపు ఆపిల్ యొక్క అన్ని ఉత్పత్తులు (ఆపిల్ గడియారాలతో పాటు) ప్రభావితమవుతాయి.
ప్రారంభమయ్యే సమస్యను తగ్గించడానికి రూపొందించిన పరిష్కారాల శ్రేణిని కంపెనీ ఇప్పటికే విడుదల చేసింది మాకోస్ వెర్షన్ 10.13.2 , మరియు ఒక ఉన్నత CEO మరిన్ని పరిష్కారాలు జరుగుతున్నాయని ధృవీకరించారు. MacOS మరియు iOS రెండింటిలో సఫారి బ్రౌజర్కు రాబోయే నవీకరణ కూడా ఉంది, ఇది సంభావ్య జావాస్క్రిప్ట్ దోపిడీని తగ్గించడానికి రూపొందించబడింది.
క్రొత్త పరిష్కారాలు వచ్చే వరకు, మీ OS X లేదా macOS కోసం యాప్ స్టోర్ నుండి ఏదైనా నవీకరణను శ్రద్ధగా వర్తింపజేయండి మరియు మీరు సాధ్యమైనంత తాజా సంస్కరణలో ఉన్నారని నిర్ధారించుకోండి.
స్పెక్టర్ మరియు మెల్ట్డౌన్ భద్రతా లోపాలను ఎలా పరిష్కరించాలి Chrome OS
Chromebooks మెల్ట్డౌన్ మరియు స్పెక్టర్కి వ్యతిరేకంగా రక్షణ యొక్క బలమైన పొర కలిగిన పరికరాలుగా కనిపిస్తాయి. ఈ కొత్త భద్రతా బెదిరింపుల నుండి ఇటీవలి అన్ని Chromebook లు స్వయంచాలకంగా రక్షించబడాలని గూగుల్ ప్రకటించింది. ఏదైనా Chromebook నడుస్తోంది Chrome OS వెర్షన్ 63 (డిసెంబరులో విడుదల చేయబడింది) ఇప్పటికే అవసరమైన భద్రతా పరిష్కారాలను కలిగి ఉండాలి.
మీరు రక్షించబడ్డారని నిర్ధారించుకోవడానికి, మీకు Chrome OS కోసం తాజా నవీకరణ ఉందని నిర్ధారించుకోండి. చాలా మంది వినియోగదారులు ఇప్పటికే 63 వ సంస్కరణలో ఉన్నారు, కానీ మీరు లేకపోతే, వెంటనే నవీకరించండి.
మీరు మరింత సాంకేతికతను పొందాలనుకుంటే, మీరు టైప్ చేయవచ్చు ' chrome: // gpu ” మీ ఓమ్నిబార్ లోకి మరియు హిట్ నమోదు చేయండి . అప్పుడు, వాడండి Ctrl + F. శోధించడానికి “ ఆపరేటింగ్ సిస్టమ్ ”ఇది మీ కెర్నల్ సంస్కరణను చూడటానికి మిమ్మల్ని అనుమతిస్తుంది. కెర్నల్ సంస్కరణలు 3.18 మరియు 4.4 ఈ భద్రతా లోపాల కోసం ఇప్పటికే పాచ్ చేయబడ్డాయి.
7 నిమిషాలు చదవండి