এটি একটি সুপরিচিত বিষয় যা উইন্ডোজের অসংখ্য সুরক্ষা সমস্যা রয়েছে। এমনকি এখানে, উইন্ডোজআরপোর্টে আমরা প্রায় সাপ্তাহিক বিভিন্ন কেবি বাগ এবং অন্যান্য দুর্বলতাগুলি সম্পর্কে লিখি।

মাইক্রোসফ্ট মূলত মেল্টডাউন, স্পেক্টর বা অন্যান্য অনুরূপ দুর্বলতাগুলি খুঁজে পাওয়া যেকেউকে পুরস্কৃত করে একটি নতুন বাগ অনুদান প্রোগ্রাম চালু করে এটি স্বীকার করছে। মাইক্রোসফ্ট এগুলিকে অনুমানমূলক এক্সিকিউশন সাইড চ্যানেল দুর্বলতা হিসাবেও বোঝায়,.

সুরক্ষা বাগ স্কোয়াশ করে আপনি 250, 000 ডলার পর্যন্ত উপার্জন করতে পারেন

মাইক্রোসফ্ট দুর্বলতার তীব্রতার উপর নির্ভর করে $ 5, 000 থেকে 250, 000 ডলার পর্যন্ত প্রদান করছে। নতুন দুর্বলতাগুলি আবিষ্কার করার সময় আপনাকে যে মানদণ্ডগুলি পূরণ করতে হবে তার নীচে সন্ধান করুন:

• একটি উদ্দীপনা এক্সিকিউশন সাইড চ্যানেল দুর্বলতার জন্য একটি উপন্যাস বিভাগ বা শোষণ পদ্ধতি।
• একটি অনুমানক এক্সিকিউশন সাইড চ্যানেল আক্রমণ ব্যবহার করে হাইপারভাইজার, হোস্ট বা অতিথির দ্বারা আরোপিত প্রশমনকে অতিক্রম করার একটি অভিনব পদ্ধতি। উদাহরণস্বরূপ, এটিতে এমন কোনও কৌশল অন্তর্ভুক্ত থাকতে পারে যা অন্য কোনও অতিথির সংবেদনশীল স্মৃতি পড়তে পারে।
• উইন্ডোজ দ্বারা একটি স্পেসুটিভ এক্সিকিউশন সাইড চ্যানেল আক্রমণ ব্যবহার করে আরোপিত প্রশমনকে অতিক্রম করার একটি অভিনব পদ্ধতি। উদাহরণস্বরূপ, এটিতে এমন একটি প্রযুক্তি অন্তর্ভুক্ত থাকতে পারে যা কার্নেল বা অন্য কোনও প্রক্রিয়া থেকে সংবেদনশীল মেমরি পড়তে পারে।
• মাইক্রোসফ্ট এজ দ্বারা একটি স্পেসুলিটিভ এক্সিকিউশন সাইড চ্যানেল আক্রমণ ব্যবহার করে আরোপিত প্রশমনকে অতিক্রম করার একটি অভিনব পদ্ধতি। উদাহরণস্বরূপ, এটিতে এমন কোনও প্রযুক্তি অন্তর্ভুক্ত থাকতে পারে যা মাইক্রোসফ্ট এজ বিষয়বস্তু থেকে সংবেদনশীল মেমরি পড়তে পারে।

2018 এর শেষ অবধি আপনার সময় রয়েছে Microsoft মাইক্রোসফ্ট নিম্নলিখিত বলেছিল:

“মাইক্রোসফ্ট অনুমানমূলক সম্পাদনকারী পক্ষের চ্যানেল দুর্বলতার জন্য একটি সীমিত সময়ের অনুদানের প্রোগ্রাম চালু করার ঘোষণা দিচ্ছে। এই নতুন শ্রেণীর দুর্বলতা জানুয়ারী 2018 এ প্রকাশ করা হয়েছিল এবং এই ক্ষেত্রে গবেষণায় একটি বড় অগ্রগতির প্রতিনিধিত্ব করেছে। এই হুমকির পরিবেশের পরিবর্তনের স্বীকৃতি হিসাবে আমরা নতুন শ্রেণীর দুর্বলতার বিষয়ে গবেষণা উত্সাহিত করার জন্য এবং এই শ্রেণীর ইস্যু প্রশমিত করতে মাইক্রোসফ্ট যে প্রশমনগুলি স্থাপন করেছে তার জন্য উত্সাহমূলক কর্মসূচি চালু করছি।"

সুরক্ষা লঙ্ঘনের কথা বললে, ইন্টেল সুপারিশ করে যে সবকিছু ঠিক না করা পর্যন্ত আপনি স্পেকটার এবং মেল্টডাউন প্যাচগুলি ইনস্টল করবেন না। এবং যদি আপনি উদ্বিগ্ন হন তবে আপনার কম্পিউটারটি এই হুমকির জন্য দুর্বল কিনা তা দেখতে আপনি এই সরঞ্জামটি ডাউনলোড করতে পারেন।