మైక్రోసాఫ్ట్
ఇంటెల్ యొక్క కోర్ మరియు జియాన్ ప్రాసెసర్లలో స్పెక్యులేటివ్ ఎగ్జిక్యూషన్ సైడ్ ఛానల్ హార్డ్వేర్ దుర్బలత్వాలను పరిష్కరించడానికి మైక్రోసాఫ్ట్ ఈ సంవత్సరం ప్రారంభం నుండి అనేక సలహాలను విడుదల చేసింది. ప్రశ్నలోని దుర్బలత్వం స్పెక్టర్ మరియు మెట్డౌన్. మైక్రోసాఫ్ట్ ఇప్పుడు spec హాజనిత సైడ్ ఛానల్ దుర్బలత్వం కోసం మరొక సలహాను విడుదల చేసింది: ఎల్ 1 టెర్మినల్ ఫాల్ట్ (ఎల్ 1 టిఎఫ్).
ప్రకారంగా సలహా విడుదల చేయబడింది, ఈ L1 టెర్మినల్ ఫాల్ట్కు మూడు CVE ఐడెంటిఫైయర్లు కేటాయించబడ్డాయి. మొదటిది, CVE-2018-3615, ఇంటెల్ సాఫ్ట్వేర్ గార్డ్ ఎక్స్టెన్షన్స్ (SGX) లోని L1TF దుర్బలత్వాన్ని సూచిస్తుంది. రెండవది, CVE-2018-3620, ఆపరేటింగ్ సిస్టమ్ మరియు సిస్టమ్ మేనేజ్మెంట్ మోడ్ (SMM) లోని L1TF దుర్బలత్వాన్ని సూచిస్తుంది. మూడవది, CVE-2018-3646, వర్చువల్ మెషిన్ మేనేజర్ (VMM) లోని L1TF దుర్బలత్వాన్ని సూచిస్తుంది.
ఈ దుర్బలత్వాలతో సంబంధం ఉన్న ప్రాధమిక ప్రమాదం L1TF దుర్బలత్వం ద్వారా సైడ్ ఛానెల్స్ దోపిడీకి గురైతే, ప్రైవేట్ డేటా హానికరమైన హ్యాకర్లకు రిమోట్గా మరియు వాస్తవంగా ప్రాప్యత చేయగలదు. ఏదేమైనా, అటువంటి దోపిడీ ఉద్దేశించిన పరికరంలో కోడ్ అమలుకు అనుమతులు ఇవ్వడానికి దాడి చేసే వ్యక్తి తన చేతులను ప్రశ్నార్థక పరికరంలో పొందాలని డిమాండ్ చేస్తుంది.
ఇలాంటి దుర్బలత్వంతో పాటు అనేక ఇతర దోపిడీ అవకాశాలను తగ్గించడానికి, మైక్రోసాఫ్ట్ మంచి సంఖ్యలో నవీకరణలను విడుదల చేసింది, ఇవి లొసుగులను మరియు గొలుసులను లక్ష్యంగా చేసుకుంటాయి, దీని ద్వారా దాడి చేసేవారు అటువంటి ప్రాప్యతను పొందగలుగుతారు. విండోస్ వినియోగదారులు తమ పరికరాలను తాజా నవీకరణలతో తాజాగా ఉంచాలని మరియు విడుదల చేసినట్లుగా అన్ని పాచెస్, ప్రొటెక్షన్లు మరియు ఫర్మ్వేర్ నవీకరణలను వర్తింపజేయాలని కోరారు.
మైక్రోసాఫ్ట్ విండోస్ ఓఎస్ను ఉపయోగించే ఎంటర్ప్రైజ్ సిస్టమ్స్ కోసం, నిర్వాహకులు తమ నెట్వర్క్ సిస్టమ్లను ప్రమాదకర ప్లాట్ఫారమ్ల వినియోగం మరియు సంస్థ యొక్క సాధారణ ఉపయోగంలో వాటి ఏకీకరణ స్థాయి కోసం సర్వే చేయాలని సూచించారు. అప్పుడు వారు తమ నెట్వర్క్లలో వర్చువలైజేషన్ బేస్డ్ సెక్యూరిటీ (విబిఎస్) ను లాగిన్ చేయాలని సూచించారు, ప్రభావ డేటాను సేకరించడానికి ఉపయోగంలో ఉన్న ప్రత్యేక క్లయింట్లను లక్ష్యంగా చేసుకుంటారు. ముప్పు స్థాయిని విశ్లేషించిన తరువాత, నిర్వాహకులు వారి ఐటి ఇన్ఫ్రాస్ట్రక్చర్లలో పనిచేసే సంబంధిత ప్రమాదకర ఖాతాదారులకు సంబంధిత పాచెస్ను వర్తింపజేయాలి.
టాగ్లు మైక్రోసాఫ్ట్