Logo bn.androidermagazine.com
Logo bn.androidermagazine.com
» সহায়তা এবং কীভাবে
সহায়তা এবং কীভাবে

মেল্টডাউন হ্যাক এবং স্পেকটার বাগ: এটি কীভাবে অ্যান্ড্রয়েড এবং ক্রোম ব্যবহারকারীদেরকে প্রভাবিত করে

মেল্টডাউন হ্যাক এবং স্পেকটার বাগ: এটি কীভাবে অ্যান্ড্রয়েড এবং ক্রোম ব্যবহারকারীদেরকে প্রভাবিত করে

সুচিপত্র:

Anonim

আপনি শুনে থাকতে পারেন যে মেল্টডাউন এবং স্পেকটার নামের দুটি নতুন আক্রমণের কারণে আকাশটি পতিত হয়েছে এবং সুরক্ষাটির সর্বনাশ ঘটেছে। আপনি যদি আইটি বা বড় আকারের কম্পিউটার অবকাঠামোর অন্য কোনও ক্ষেত্রে কাজ করেন, তবে সম্ভবত আপনার মনে হয় এটিও রয়েছে এবং আপনার 2018 এর অবকাশের দিনগুলির জন্য ইতিমধ্যে অপেক্ষা করছেন।

মিডিয়া আউটলেটগুলি 2017 সালের শেষের দিকে এই মা-সর্ব-শোষণের গুজব শুনেছিল এবং সাম্প্রতিক প্রতিবেদনগুলি বন্যভাবে অনুমানযোগ্য ছিল এবং শেষ পর্যন্ত মাইক্রোসফ্ট, অ্যামাজন এবং গুগলের মতো সংস্থা (যাদের প্রকল্প জিরো দল পুরো বিষয়টি আবিষ্কার করেছিল) বিশদের সাথে প্রতিক্রিয়া জানাতে বাধ্য হয়েছিল। আপনি যদি এই ধরণের বিষয়ে আগ্রহী হন তবে এই বিবরণগুলি একটি আকর্ষণীয় পড়ার জন্য তৈরি করেছে।

তবে অন্য সবার জন্য, আপনি যে ফোন বা কম্পিউটার ব্যবহার করেন না কেন, আপনি যা পড়ছেন বা শুনছেন তার অনেকগুলিই এটি ভিন্ন ভাষায় বলে মনে হতে পারে। এটি কারণ, এবং আপনি যদি সাইবার-গীক-সুরক্ষা-টেকনো-স্পিকারে সাবলীল না হন তবে আপনাকে এটিকে কোনও ধরণের অনুবাদকের মাধ্যমে চালাতে হতে পারে।

ভাল খবর! আপনি সেই অনুবাদকটি খুঁজে পেয়েছেন এবং মেল্টডাউন এবং স্পেকটার সম্পর্কে আপনার যা জানা দরকার তা এবং এটি সম্পর্কে আপনার কী করা দরকার তা এখানে।

কি তারা

মেল্টডাউন এবং স্পেকটার দুটি ভিন্ন জিনিস, তবে যেহেতু এগুলি একই সময়ে প্রকাশিত হয়েছিল এবং উভয়ই হার্ডওয়্যার স্তরে মাইক্রোপ্রসেসর আর্কিটেকচারের সাথে লেনদেন করে, তারা এক সাথে কথা বলা হচ্ছে। আপনি এখন যে ফোনটি ব্যবহার করছেন তা স্পেক্টর শোষণ দ্বারা প্রায় অবশ্যই প্রভাবিত হয়েছে, তবে কেউ এটি ব্যবহারের উপায় খুঁজে পায় নি - এখনও।

আপনার ফোনের অভ্যন্তরে প্রসেসর নির্ধারণ করে যে এই ধরণের শোষণের জন্য এটি কতটা দুর্বল, তবে এটি নিশ্চিত করা নিরাপদ যে আপনি যদি অনিশ্চিত হন তবে এগুলি সমস্ত আপনাকে প্রভাবিত করে। এবং যেহেতু তারা কোনও বাগটি ব্যবহার করছে না এবং পরিবর্তে এমন একটি প্রক্রিয়া ব্যবহার করছে যা কোনও সফ্টওয়্যার আপডেট ছাড়া কোনও সহজ সমাধান নেই।

আপনার হাতে ফোনটি দেখুন; এটি এই আক্রমণগুলির কয়েকটিতে ঝুঁকিপূর্ণ।

কম্পিউটারগুলি (এতে ফোন এবং অন্যান্য ক্ষুদ্র কম্পিউটারও রয়েছে) অ্যাপ্লিকেশনগুলির মধ্যে সুরক্ষার জন্য মেমোরি বিচ্ছিন্নতা কী বলে তার উপর নির্ভর করে। দীর্ঘ মেয়াদে ডেটা সঞ্চয় করতে ব্যবহৃত মেমরিটি নয়, সব কিছু রিয়েল টাইমে কাজ করার সময় হার্ডওয়্যার এবং সফ্টওয়্যার দ্বারা ব্যবহৃত মেমরি। প্রক্রিয়াগুলি অন্যান্য প্রক্রিয়াগুলি থেকে ডেটা আলাদাভাবে সঞ্চয় করে, তাই অন্য কোনও প্রক্রিয়াটি কোথায় বা কখন এটি লিখিত বা পড়া হয় তা জানে না।

আপনার ফোনে চলমান অ্যাপ্লিকেশন এবং পরিষেবাগুলি সকলেই প্রসেসরকে কিছু কাজ করতে চায় এবং ক্রমাগত এটি গণনা করার জন্য প্রয়োজনীয় জিনিসগুলির একটি তালিকা দিচ্ছে। প্রসেসর তাদের প্রাপ্ত অর্ডারে এই কাজগুলি করে না - এর অর্থ হবে সিপিইউর কিছু অংশ অলস এবং অন্যান্য অংশগুলি সমাপ্ত হওয়ার অপেক্ষায় রয়েছে, সুতরাং এক ধাপ শেষ হওয়ার পরে দ্বিতীয় ধাপে কাজ করা যেতে পারে। পরিবর্তে, প্রসেসর তিন বা চার ধাপে ধাপে এগিয়ে যেতে পারে এবং তাদের সময়ের আগেই করতে পারে। একে আউট অফ-অর্ডার-এক্সিকিউশন বলা হয় এবং সমস্ত আধুনিক সিপিইউগুলি এভাবে কাজ করে।

মেল্টডাউন এবং স্পেক্টর কোনও বাগটি ব্যবহার করছে না - তারা প্রসেসরের ডেটা গণনা করার পথে আক্রমণ করে।

যেহেতু একটি সিপিইউ কোনও সফ্টওয়্যার হতে পারে তার চেয়ে দ্রুত, এটি কিছুটা অনুমানও করে। অনুমানমূলক সম্পাদন তখনই হয় যখন সিপিইউ একটি গণনা সম্পাদন করে এটি পূর্ববর্তী গণনার উপর ভিত্তি করে এটি করতে বলা হয়নি যখন এটি সম্পাদন করতে বলা হয়েছিল । উন্নত সিপিইউ পারফরম্যান্সের জন্য সফ্টওয়্যারটি অপ্টিমাইজ করার অংশটি কয়েকটি বিধি ও নির্দেশাবলী অনুসরণ করছে। এর অর্থ বেশিরভাগ সময় একটি স্বাভাবিক ওয়ার্কফ্লো থাকে যা অনুসরণ করা হবে এবং একটি সিপিইউ যখন সফ্টওয়্যার জিজ্ঞাসা করবে তখন ডেটা প্রস্তুত রাখতে এগিয়ে যেতে পারে। এবং কারণ এগুলি এত দ্রুত, যদি ডেটার প্রয়োজন পরে না হয় তবে এটি একপাশে টস হয়ে যায়। এটি গণনা সম্পাদনের অনুরোধের অপেক্ষা অপেক্ষা এখনও দ্রুত।

এই অনুমানমূলক সম্পাদনটি মেল্টডাউন এবং স্পেকটার উভয়কেই ডেটা অ্যাক্সেসের অনুমতি দেয় যা তারা অন্যথায় এটি পেতে সক্ষম হবে না, যদিও তারা এটি বিভিন্ন উপায়ে করে।

মেল্টডাউন

ইন্টেল প্রসেসর, অ্যাপলের নতুন একটি সিরিজ প্রসেসর এবং অন্যান্য এআরএম এসসি নতুন এ 75 কোর (বর্তমানে এটি কেবলমাত্র কোয়ালকম স্ন্যাপড্রাগন 845) ব্যবহার করে মেল্টডাউন শোষণের পক্ষে ঝুঁকির মধ্যে রয়েছে।

মেল্টডাউন যাকে "প্রিভিলেজ এসকেলেশন ত্রুটি" বলে ডাকা হয় যা কার্নেলের স্মৃতিতে অ্যাপ্লিকেশনকে অ্যাক্সেস দেয়। এর অর্থ মেমরির এই অঞ্চলে অ্যাক্সেস পেতে পারে এমন কোনও কোড - যেখানে কার্নেল এবং সিপিইউর মধ্যে যোগাযোগ ঘটে - সিস্টেমে কোনও কোড কার্যকর করার জন্য প্রয়োজনীয় সমস্ত কিছুতে অ্যাক্সেস থাকতে পারে। আপনি যখন কোনও কোড চালাতে পারেন তখন আপনার সমস্ত ডেটাতে অ্যাক্সেস থাকে।

ভূত

স্পেকটার আপনার ফোনের একটি সহ প্রায় প্রতিটি আধুনিক প্রসেসরকে প্রভাবিত করে।

স্পেকটারকে আপনার কম্পিউটারে কোড কার্যকর করার কোনও উপায় খুঁজে পাওয়ার দরকার নেই কারণ এটি প্রসেসরকে এটির জন্য নির্দেশিকা কার্যকর করতে "চালিত" করতে পারে, তারপরে অন্যান্য অ্যাপ্লিকেশন থেকে ডেটা অ্যাক্সেস দিতে পারে। এর অর্থ এটি একটি শোষক অন্যান্য অ্যাপ্লিকেশনগুলি কী করছে তা দেখতে পারে এবং তারা সঞ্চিত ডেটা পড়তে পারে। শাখাগুলিতে কোনও সিপিইউ নির্দেশাবলীর বাইরে প্রক্রিয়াজাতকরণের পদ্ধতি যেখানে স্পেক্টর আক্রমণ করে।

মেল্টডাউন এবং স্পেক্টার উভয়ই স্যান্ডবক্সযুক্ত হওয়া ডেটা প্রকাশ করতে সক্ষম। তারা হার্ডওয়্যার পর্যায়ে এটি করে, সুতরাং আপনার অপারেটিং সিস্টেম আপনাকে ইমিউন করে না - অ্যাপল, গুগল, মাইক্রোসফ্ট এবং সমস্ত ধরণের ওপেন-সোর্স ইউনিক্স এবং লিনাক্স অপারেটিং সিস্টেমগুলি সমানভাবে প্রভাবিত।

গতিশীল সময়সূচী হিসাবে পরিচিত এমন কোনও প্রযুক্তির কারণে যা ডেটা কম্পিউটারে সংরক্ষণের পরিবর্তে ডেটা পড়ার অনুমতি দেয়, প্রথমে সংরক্ষণের প্রয়োজন হয়, আক্রমণে পড়ার জন্য র‌্যামে প্রচুর সংবেদনশীল তথ্য রয়েছে। আপনি যদি এই ধরণের বিষয়ে আগ্রহী হন তবে গ্রাজ ইউনিভার্সিটি অফ টেকনোলজি কর্তৃক প্রকাশিত হোয়াইটপেপারগুলি আকর্ষণীয় পাঠক। তবে নিজেকে রক্ষা করার জন্য এগুলি পড়ার বা বোঝার দরকার নেই।

আমি কি আক্রান্ত?

হ্যাঁ। কমপক্ষে, আপনি ছিলেন। মূলত, যতক্ষণ না এই সংস্থাগুলির বিরুদ্ধে সংস্থাগুলি তাদের সফ্টওয়্যার প্যাচিং শুরু করে ততক্ষণ পর্যন্ত সবাই আক্রান্ত হয়েছিল।

যে সফ্টওয়্যারটি আপডেট করার দরকার হয় সেগুলি অপারেটিং সিস্টেমে রয়েছে, এর অর্থ আপনার অ্যাপল, গুগল বা মাইক্রোসফ্টের প্যাচ দরকার। (আপনি যদি এমন কোনও কম্পিউটার ব্যবহার করেন যা লিনাক্স চালায় এবং ইনফোকাসের মধ্যে না থেকে থাকে তবে আপনি প্যাচটি ইতিমধ্যে পেয়ে গেছেন your এটি ইনস্টল করতে আপনার সফ্টওয়্যার আপডেটের ব্যবহার করুন বা আপনার কার্নেল আপডেট করার মাধ্যমে আপনাকে ইনফোসেকের মধ্যে থাকা কোনও বন্ধুকে জিজ্ঞাসা করুন)। আশ্চর্যজনক খবরটি হ'ল অ্যাপল, গুগল এবং মাইক্রোসফ্ট সমর্থিত সংস্করণগুলির জন্য তাত্ক্ষণিকভাবে ইতিমধ্যে মোতায়েন করা বা তাত্ক্ষণিক ভবিষ্যতে তাদের প্যাচগুলি রয়েছে।

নির্দিষ্টকরণ

  • ১৯৯৫ সাল থেকে ইটেনিয়াম এবং 2013-পূর্বের এটিএম প্ল্যাটফর্ম ব্যতীত ইন্টেল প্রসেসরগুলি মেল্টডাউন এবং স্পেকটার উভয় দ্বারা প্রভাবিত হয়।
  • সমস্ত আধুনিক এএমডি প্রসেসর স্পেক্টর আক্রমণ দ্বারা প্রভাবিত হয়। এএমডি প্রো এবং এএমডি এফএক্স (এএমডি 9600 আর 7 এবং এএমডি এফএক্স -8320 প্রুফ-অফ-কনসেপ্ট হিসাবে ব্যবহৃত হয়েছিল) সিপিইউগুলি একটি মানহীন কনফিগারেশন (কার্নেল বিপিএফ জেআইটি সক্ষম) মেল্টডাউন দ্বারা প্রভাবিত হয়। এটি প্রত্যাশিত যে এএমডি প্রসেসর সহ সমস্ত 64৪-বিট সিপিইউগুলির বিরুদ্ধে সাইড-চ্যানেল মেমরি রিডিংয়ের বিরুদ্ধে একই ধরনের আক্রমণ সম্ভব।
  • কর্টেক্স আর 7, আর 8, এ 8, এ 9, এ 15, এ 17, এ 57, এ 72, এ 73, এবং এ 75 কোর সহ এআরএম প্রসেসর স্পেক্টর আক্রমণে সন্দেহজনক। কর্টেক্স এ 75 (স্ন্যাপড্রাগন 845) কোর সহ প্রসেসরগুলি মেল্টডাউন আক্রমণে ঝুঁকিপূর্ণ। এটি প্রত্যাশিত যে কোয়ালকমের স্ন্যাপড্রাগন লাইন বা স্যামসাংয়ের এক্সিনোস লাইনের মতো এই কোরগুলির বিভিন্ন রূপগুলি ব্যবহার করে এমন চিপগুলিরও একই রকম বা একই দুর্বলতা থাকবে। কোয়ালকম সরাসরি এআরএমের সাথে কাজ করছে এবং ইস্যুতে এই বিবৃতি দিয়েছে:

কোয়ালকম টেকনোলজিস, ইনক। শিল্প-প্রশস্ত প্রসেসরের দুর্বলতার বিষয়ে সুরক্ষার গবেষণা সম্পর্কে অবহিত রয়েছে reported শক্তিশালী সুরক্ষা এবং গোপনীয়তা সমর্থন করে এমন প্রযুক্তি সরবরাহ করা কোয়ালকমের একটি অগ্রাধিকার, এবং এর মতো আমরা আর্ম এবং অন্যদের সাথে আমাদের গ্রাহকদের জন্য প্রভাব নির্ধারণ এবং প্রশমন বিকাশের জন্য কাজ করে যাচ্ছি। আমরা আমাদের প্রভাবিত পণ্যগুলির দুর্বলতার বিরুদ্ধে সক্রিয়ভাবে সংযোজন ও শোধন করছি এবং আমরা তাদের যথাসম্ভব শক্তিশালী করার জন্য কাজ চালিয়ে যাচ্ছি। আমরা আমাদের গ্রাহকদের কাছে এই প্রশমনগুলি স্থাপন করার প্রক্রিয়াতে রয়েছি এবং প্যাচগুলি উপলভ্য হলে লোকেরা তাদের ডিভাইস আপডেট করতে উত্সাহিত করে।

  • এনভিআইডিএ নির্ধারণ করেছে যে এই শোষণগুলি (বা অন্যান্য অনুরূপ শোষণ যা উত্থান হতে পারে) জিপিইউ কম্পিউটিংকে প্রভাবিত করে না, তাই তাদের হার্ডওয়্যার বেশিরভাগই অনাক্রম্য। তারা সিপিইউর যে কোনও পারফরম্যান্স সমস্যা হ্রাস করতে সহায়তা করতে ডিভাইস ড্রাইভারদের আপডেট করার জন্য অন্যান্য সংস্থার সাথে কাজ করবে এবং তারা তাদের এআরএম ভিত্তিক এসসিসি (তেগ্রা) মূল্যায়ন করছে।

  • ওয়েবকিট, সাফারির ব্রাউজার রেন্ডারিং ইঞ্জিন এবং গুগলের ব্লিঙ্ক ইঞ্জিনের অগ্রদূতদের পিছনে থাকা লোকদের, এই আক্রমণগুলি কীভাবে তাদের কোডকে প্রভাবিত করতে পারে তার দুর্দান্ত ব্রেকডাউন রয়েছে। এটির বেশিরভাগ কোনও দোভাষী বা সংকলকের ক্ষেত্রে প্রযোজ্য এবং এটি একটি আশ্চর্যজনক পাঠ। তারা কীভাবে এটি সংশোধন করতে কাজ করছে এবং পরের বারের মতো ঘটবে না তা দেখুন।

সরল ইংরেজিতে এর অর্থ হ'ল আপনি যদি এখনও খুব পুরানো ফোন, ট্যাবলেট বা কম্পিউটার ব্যবহার না করেন তবে অপারেটিং সিস্টেমের আপডেট ছাড়াই নিজেকে নিজেকে দুর্বল মনে করা উচিত। আমরা এই ফ্রন্টে এতদূর যা জানি তা এখানে:

  • গুগল ডিসেম্বর 2017 এবং জানুয়ারী 2018 প্যাচগুলির সাথে স্পেকটার এবং মেল্টডাউন উভয়ের আক্রমণগুলির বিরুদ্ধে অ্যান্ড্রয়েডকে প্যাচ করেছে।
  • গুগল ডিসেম্বর 2017 সালে ওএস 63 এর সাথে কার্নেলের 3.18 এবং 4.4 সংস্করণ ব্যবহার করে ক্রোমবুকগুলি প্যাচ করেছে the কার্নেলের অন্যান্য সংস্করণযুক্ত ডিভাইসগুলি (আপনার সন্ধান করতে এখানে দেখুন) শীঘ্রই প্যাচ করা হবে। সরল ইংরেজিতে: তোশিবা ক্রোমবুক, এসার সি 720, ডেল ক্রোমবুক 13 এবং 2013 এবং 2015-এর Chromebook পিক্সেলগুলি (এবং কিছু নাম যা আপনি সম্ভবত কখনও শুনে নি) প্যাচ করা হয়নি তবে তা শীঘ্রই হবে। বেশিরভাগ Chromeboxes, Chromebases এবং Chromebits প্যাচ করা হয়নি তবে শীঘ্রই হবে।
  • ক্রোম ওএস ডিভাইসগুলির জন্য যা প্যাচ করা হয়নি, তাদের জন্য সাইট আইসোলেশন নামে একটি নতুন সুরক্ষা বৈশিষ্ট্য এই আক্রমণগুলি থেকে যে কোনও সমস্যা হ্রাস করবে।
  • মাইক্রোসফ্ট জানুয়ারী, 2018 হিসাবে উভয় শোষণ প্যাচ করেছে
  • অ্যাপল ডিসেম্বর আপডেট দিয়ে শুরু মেল্টডাউনের বিরুদ্ধে ম্যাকোস এবং আইওএস প্যাচ করেছে। স্পেকটার আপডেটের প্রথম রাউন্ডটি জানুয়ারীর প্রথম দিকে বের করে দেওয়া হয়েছিল । এই সিপিইউ ত্রুটিগুলি এবং আপনার ম্যাক, আইপ্যাড এবং আইফোনকে কীভাবে প্রভাবিত করে সে সম্পর্কে আপনার যা জানা দরকার তা জানতে iMore দেখুন।
  • লিনাক্স কার্নেলের সমস্ত সমর্থিত সংস্করণগুলিতে প্যাচগুলি প্রেরণ করা হয়েছে, এবং উবুন্টু বা রেড হ্যাটের মতো অপারেটিং সিস্টেমগুলি সফ্টওয়্যার আপডেট অ্যাপ্লিকেশনটির মাধ্যমে আপডেট করা যেতে পারে।

অ্যান্ড্রয়েড নির্দিষ্টকরণের জন্য, নেক্সাস 5 এক্স, নেক্সাস 6 পি, পিক্সেল, পিক্সেল এক্সএল, পিক্সেল 2 এবং পিক্সেল 2 এক্সএল প্যাচ করা হয়েছে এবং আপনি যদি ইতিমধ্যে এটি না পেয়ে থাকেন তবে আপনাকে শীঘ্রই একটি আপডেট দেখতে হবে। আপনি চাইলে এই ডিভাইসগুলি ম্যানুয়ালি আপডেট করতে পারেন। অ্যান্ড্রয়েড ওপেন সোর্স প্রকল্প (প্রতিটি অ্যান্ড্রয়েড ফোনের জন্য ওএস তৈরি করতে ব্যবহৃত কোড)টিও প্যাচ করা হয়েছে এবং লাইনএজেওএসের মতো তৃতীয় পক্ষের বিতরণগুলি আপডেট করা যেতে পারে।

কীভাবে আপনার পিক্সেল বা নেক্সাসকে ম্যানুয়ালি আপডেট করবেন

স্যামসুং, এলজি, মটোরোলা এবং অন্যান্য অ্যান্ড্রয়েড বিক্রেতারা (ফোন ও ট্যাবলেট এবং টিভি তৈরির সংস্থাগুলি) জানুয়ারী 2018 আপডেটের সাথে তাদের পণ্যগুলি প্যাচ করবে। নোট 8 বা গ্যালাক্সি এস 8 এর মতো কিছু অন্যের আগে এটি দেখতে পাবে, তবে গুগল সমস্ত ডিভাইসের জন্য প্যাচটি উপলব্ধ করেছে। আমরা কী আশা করি এবং কখন কী তা আমাদের জানাতে সমস্ত অংশীদারদের থেকে আরও সংবাদ দেখতে আশা করি।

আমি কি করতে পারি?

আপনার যদি দুর্বল এমন একটি পণ্য থাকে তবে হাইপটিতে ধরা সহজ to তবে আপনার উচিত হবে না। স্পেক্টর এবং মেল্টডাউন উভয়ই "কেবল ঘটে" না এবং কোনওভাবেই ম্যালওয়্যার ইনস্টল করার উপর নির্ভর করে যা এগুলি উপভোগ করে। কয়েকটি নিরাপদ অনুশীলন অনুসরণ করলে যে কোনও কম্পিউটারের হার্ডওয়্যারটি ব্যবহার করতে প্রতিরোধ করা যায়।

  • আপনি বিশ্বাস করেন এমন জায়গা থেকে কেবলমাত্র এমন সফ্টওয়্যার ইনস্টল করুন যা আপনার বিশ্বাস। এটি সর্বদা একটি ভাল ধারণা, তবে বিশেষত যদি আপনি কোনও প্যাচের জন্য অপেক্ষা করেন।
  • একটি ভাল লক স্ক্রিন এবং এনক্রিপশন দিয়ে আপনার ডিভাইসগুলি সুরক্ষিত করুন। এটি কেবলমাত্র অন্য ব্যক্তিকে বাইরে রাখার চেয়ে আরও বেশি কিছু করে, কারণ অ্যাপ্লিকেশনগুলি আপনার অনুমতি ব্যতীত আপনার ফোনটি লক হওয়ার সময় কিছুই করতে পারে না।
  • আপনার ফোনে আপনি যা চালান বা ইনস্টল করেন তার সমস্ত অনুমতি পড়ুন এবং বুঝতে পারবেন। এখানে সাহায্য চাইতে ভয় পাবেন না!
  • এমন একটি ওয়েব ব্রাউজার ব্যবহার করুন যা ম্যালওয়ারকে ব্লক করে। আমরা ক্রোম বা ফায়ারফক্সের সুপারিশ করতে পারি এবং অন্যান্য ব্রাউজারগুলি আপনাকে ওয়েব-ভিত্তিক ম্যালওয়্যার থেকে রক্ষা করতে পারে। আপনি যদি অনিশ্চিত হন তবে তাদের তৈরি এবং বিতরণকারী লোকদের জিজ্ঞাসা করুন। আপনার ফোনের সাথে আসা ওয়েব ব্রাউজারটি এখানে সেরা বিকল্প নাও হতে পারে, বিশেষত আপনার যদি কোনও পুরানো মডেল থাকে। এজ এবং সাফারি উইন্ডোজ বা ম্যাকওএস এবং আইওএস ডিভাইসের জন্যও বিশ্বাসযোগ্য।
  • সোশ্যাল মিডিয়াতে, কোনও ইমেলের মাধ্যমে, বা আপনার চেনেন না এমন কোনও বার্তায় লিঙ্কগুলি খুলবেন না । এমনকি যদি তারা আপনার পরিচিত লোকদের থেকেও থাকে তবে নিশ্চিত হয়ে নিন যে আপনি ক্লিক বা আলতো চাপার আগে আপনি নিজের ওয়েব ব্রাউজারকে বিশ্বাস করেছেন। পুনর্নির্দেশ লিঙ্কগুলির জন্য এটি দ্বিগুণ হয়ে যায় যা কোনও সাইটের ইউআরএলকে মাস্ক করে। আমরা এই ধরণের লিঙ্কগুলি প্রায়শই প্রায়শই ব্যবহার করি এবং আপনি যে অনলাইন অনলাইন মিডিয়া পড়েছেন তার সম্ভাবনাও খুব বেশি। সাবধান হও.
  • বোকা হবেন না। আপনি জানেন যে এটি আপনার কাছে কী বোঝায়। আপনার রায়কে বিশ্বাস করুন এবং সতর্কতার দিকে ভুল করেছেন।

সুসংবাদটি হ'ল এই পার্শ্ব চ্যানেলের শোষণগুলি যেভাবে প্যাচ করছে তা কোনও আপডেট প্রকাশের আগে হাইপ ছিল এমন বিশাল ধীরগতিতে আনছে না। ওয়েব ঠিক কীভাবে এটি কাজ করে এবং কোনও ফিক্স প্রয়োগের পরে কীভাবে আপনার ফোন বা কম্পিউটারটি 30% ধীর হতে চলেছে সে সম্পর্কে যদি আপনি পড়েন তবে এটি কারণ সংবেদনশীলতা বিক্রি করে। যে ব্যবহারকারীরা আপডেটেড সফ্টওয়্যারটি চালাচ্ছেন (এবং পরীক্ষার সময়ও রয়েছেন) তারা কেবল এটি দেখছেন না।

প্যাচটির কার্যকারিতা প্রভাব নেই বলে কিছু দাবি করেছে যে এটি আনবে, এবং এটি দুর্দান্ত জিনিস।

এই সমস্ত ঘটনা ঘটেছিল কারণ এই আক্রমণগুলি সুনির্দিষ্ট সময়ের ব্যবধানগুলি পরিমাপ করে এবং প্রাথমিক প্যাচগুলি সফ্টওয়্যারটির মাধ্যমে কিছু সময় উত্সের নির্ভুলতা পরিবর্তন বা অক্ষম করে। কম সংক্ষিপ্ত হওয়ার অর্থ হ'ল ধীরে ধীরে যখন আপনি কম্পিউটিং করছেন এবং প্রভাবটি এটির চেয়ে অনেক বড় হতে হবে অতিরঞ্জিত। এমনকি সামান্য পারফরম্যান্স হ্রাস পায় যা প্যাচগুলির ফলস্বরূপ অন্যান্য সংস্থাগুলি দ্বারা হ্রাস পাচ্ছে এবং আমরা এনভিআইডিএ তাদের জিপিইউ ক্রંચ নম্বরগুলি বা মজিলা যেভাবে ডেটা গণনা করে তা আরও দ্রুততর করার জন্য কীভাবে কাজ করছে তা আপডেট করে দেখছি। আপনার ফোনটি জানুয়ারী 2018 প্যাচে কোনও ধীর হবে না এবং আপনার কম্পিউটারটি খুব পুরানো না হলে কমপক্ষে কোনও নজরে আসবে না।

এটি নিয়ে উদ্বিগ্ন হওয়া বন্ধ করুন এবং পরিবর্তে আপনার ডেটা সুরক্ষিত রাখতে আপনি যা কিছু করতে পারেন তা নিশ্চিত করুন।

কি সব থেকে দূরে নিতে হবে

সুরক্ষা ভয়গুলি সর্বদা কিছুটা প্রকৃত প্রভাব ফেলে। বন্যটিতে মেল্টডাউন বা স্পেকটার ব্যবহারের কোনও নজির কেউ দেখেনি এবং যেহেতু আমরা প্রতিদিন ব্যবহার করি বেশিরভাগ ডিভাইস আপডেট হয় বা খুব শীঘ্রই হয়, রিপোর্টগুলি সম্ভবত এভাবেই থাকবে। তবে এর অর্থ এই নয় যে তাদের উপেক্ষা করা উচিত।

সুরক্ষার হুমকিগুলি এর মতো গুরুত্ব সহকারে গ্রহণ করুন তবে সমস্ত হাইপটিতে পড়বেন না; খবর দেওয়া!

এই পার্শ্ব চ্যানেল শোষণগুলি সাইবার সিকিউরিটির ক্ষেত্রে এটি বড়, গুরুতর গেম-চেঞ্জিং ইভেন্ট হিসাবে উদ্বেগ হওয়ার সম্ভাবনা ছিল। হার্ডওয়্যারকে প্রভাবিত করে এমন কোনও শোষণ গুরুতর, এবং এটি যখন বাগের পরিবর্তে উদ্দেশ্যমূলক কোনও কিছুতে আক্রমণ করে তখন তা আরও মারাত্মক হয়ে ওঠে। ধন্যবাদ, গবেষকরা এবং বিকাশকারীরা কোনও বিস্তৃত ব্যবহারের আগে মেল্টডাউন এবং স্পেকটারকে ধরতে, ধারণ করতে এবং প্যাচ করতে সক্ষম হয়েছিলেন।

এখানে যা গুরুত্বপূর্ণ তা হ'ল আপনি সঠিক তথ্যটি পান যাতে আপনি জানেন যে প্রতিবার আপনার নতুন ডিজিটাল স্টাফগুলি চাওয়ার জন্য একটি নতুন সাইবারথ্রেটের কথা শুনে কী করতে হবে। একবার আপনি সমস্ত শিরোনামগুলি পেরিয়ে যাওয়ার পরে কোনও গুরুতর প্রভাবগুলি হ্রাস করার একটি যুক্তিসঙ্গত উপায় রয়েছে।

নিরাপদ থাকো!

আমরা আমাদের লিঙ্কগুলি ব্যবহার করে ক্রয়ের জন্য একটি কমিশন উপার্জন করতে পারি। আরও জানুন।

সহায়তা এবং কীভাবে

সম্পাদকের পছন্দ