প্রায় এক বছর পর স্পেক্টর ফিরে আসায় ইন্টেল এবং এএমডি চিপযুক্ত উইন্ডোজ পিসি আবারও অরক্ষিত হতে পারে।

নতুন SWAPGS দুর্বলতা পূর্ববর্তী প্রশমনগুলি বাইপাস করে

এবার স্পেকটার এবং মেল্টডাউনের অনুরূপ মনোনীত সিভিই-2019-1125 ইস্যুটি আরও শক্তিশালী এবং পূর্ববর্তী সুরক্ষা বাধাগুলিকে ছাড়িয়ে যায়। SWAPGS দুর্বলতা মূলত ২০১২ সালের পরে উত্পাদিত ইন্টেল সিপিইউগুলিকে প্রভাবিত করে।

দুর্বলতা সংবেদনশীল কার্নেল মেমরি পড়ে এবং একটি ম্যালওয়্যার আক্রমণ এটিকে র‌্যামের বাইরে পাসওয়ার্ড এবং এনক্রিপশন কীগুলি পেতে ব্যবহার করতে পারে।

মাইক্রোসফ্ট সমস্যার সমাধানের জন্য একটি নীরব প্যাচ প্রকাশ করেছে। লিনাক্স কার্নেলের আপডেটটি গত মাসে প্যাচ মঙ্গলবারের অংশ ছিল, তবে এটি ব্ল্যাকহ্যাট সুরক্ষা সম্মেলনে সম্প্রতি প্রকাশ করা হয়নি।

কার্নেল আপডেট করা সমস্যার সমাধান বলে মনে হচ্ছে

সিভিই -2018-1125 সম্পর্কে রেডহ্যাট কী বলেছিল তা এখানে:

রেড হ্যাট একটি অতিরিক্ত স্পেকটার-ভি 1 যেমন আক্রমণ ভেক্টর সম্পর্কে সচেতন হয়েছে, যার জন্য লিনাক্স কার্নেলের আপডেট প্রয়োজন। এই অতিরিক্ত আক্রমণকারী ভেক্টরটি পূর্ববর্তী কার্নেল আপডেটগুলিতে প্রেরিত বিদ্যমান সফ্টওয়্যার ফিক্সগুলি তৈরি করে। এই দুর্বলতাটি কেবলমাত্র ইন্টেল বা এএমডি প্রসেসর ব্যবহার করে x86-64 সিস্টেমে প্রযোজ্য।

এই ইস্যুটি নির্ধারিত হয়েছে সিভিই -2018-1125 এবং রেটমোড্রেট।

একটি অনিবদ্ধ স্থানীয় আক্রমণকারী এই ত্রুটিগুলি ব্যবহার করে প্রচলিত মেমরির সুরক্ষা বিধিনিষেধগুলিকে বাইসাস করতে সুবিধাজনক মেমোরিতে পঠিত অ্যাক্সেস অর্জন করতে পারে যা অন্যথায় অ্যাক্সেসযোগ্য হবে।

কার্নেল প্যাচটি পূর্ববর্তী আপডেটগুলি থেকে বিদ্যমান স্পেকটার প্রশমনগুলি তৈরি করে, কারণ একমাত্র সমাধান হ'ল কার্নেল আপডেট করা এবং সিস্টেমটি পুনরায় বুট করা।

এএমডি বা ইন্টেল উভয়ই ইস্যুটির সাথে অত্যন্ত উদ্বিগ্ন নয় এবং মাইক্রোকোড আপডেটগুলি প্রকাশের পরিকল্পনা নেই কারণ সফ্টওয়্যারটিতে দুর্বলতার সমাধান করা যায়।

বিটডিফেন্ডার, যিনি মূলত স্পেক্টরকে খুঁজে পেয়েছিলেন, একটি পৃষ্ঠা তৈরি করেছিলেন যা আপনাকে কীভাবে আপনার সিস্টেমকে সমালোচনামূলক সুইডজিজ আক্রমণগুলির বিরুদ্ধে রক্ষা করতে হবে সে সম্পর্কে আরও তথ্য দেয়।