Faith Evans feat. Stevie J – "A Minute" [Official Music Video]
विषयसूची:
कुछ हफ्ते पहले, ब्लूमबर्ग बताया गया है कि चीन उत्पादन प्रक्रिया के दौरान सर्वर बोर्डों पर गुप्त माइक्रोचिप्स लगाकर Apple और Amazon सहित अमेरिकी टेक फर्मों पर जासूसी कर रहा था। ये हार्डवेयर ट्रोजन जैसे, ग्रीक घोड़ा सैनिकों में छलनी करता था, हानिरहित दिखने के लिए डिज़ाइन किया गया था जबकि वास्तविकता में वे गुप्त दुर्भावनापूर्ण ऑपरेशन करते हैं।
नामित टेक फर्मों ने इस रिपोर्ट का खंडन किया है; फिलहाल, हमारे पास यह जानने का कोई तरीका नहीं है कि कौन सही है। यदि सही है, तो संभवतः यह सबसे बड़ा दुर्भावनापूर्ण हार्डवेयर सुरक्षा उल्लंघन है जिसे हमने देखा है। अगर यह सच नहीं है, तो … अभी भी चारों ओर जाने के लिए पर्याप्त हार्डवेयर सुरक्षा कमजोरियां हैं।
इस साल की शुरुआत में, स्पेक्टर / मेल्टडाउन बग का खुलासा किया गया था। यह सुरक्षा भेद्यता लगभग हर प्रोसेसर को प्रभावित करती है, उन उपभोक्ता उपभोक्ता कंप्यूटरों से कंपनी सर्वरों तक, और यह दुर्भावनापूर्ण कोड को संभावित गोपनीय जानकारी तक पहुंचने की अनुमति देता है। यह हार्डवेयर डिजाइन में एक दोष था: सॉफ्टवेयर पैच (गलती को ठीक करने के लिए अद्यतन) को इसके बाद और आधिकारिक तौर पर, नगण्य प्रदर्शन प्रभाव (यह वास्तव में नगण्य नहीं है) के साथ उपलब्ध कराया गया था।
लेकिन यह प्रभावित नहीं करेगा आप सीधे, थोड़ा धीमे कंप्यूटर के अलावा … या करता है?
माइक्रोप्रोसेसर हर जगह हैं
औसत व्यक्ति हर दिन माइक्रोप्रोसेसरों के स्कोर के साथ बातचीत करता है। इसमें आपके ईमेल और सोशल मीडिया को संसाधित करने वाले सर्वर और इंटरनेट राउटर शामिल नहीं हैं: घर के करीब सोचें। आपके पास एक स्मार्टफोन और एक व्यक्तिगत कंप्यूटर या टैबलेट होने की संभावना है।
संबंधित वीडियो:
शायद एक अमेज़ॅन इको या एक और स्मार्ट स्पीकर? एक इलेक्ट्रॉनिक घंटी या इंटरकॉम? अकेले आपकी कार, अगर 10 साल से कम पुरानी हो, तो रेडियो को नियंत्रित करने से लेकर एक्टिंग तक हर चीज के लिए दर्जनों प्रोसेसर जिम्मेदार हैं। आपकी कार के ब्रेक पर एक स्पेक्टर / मेल्टडाउन जैसी बग एक भयावह सोच है।
ये बग होते हैं क्योंकि हार्डवेयर डिजाइन है कठिन । मेरे शोध के भाग के रूप में, मुझे प्रोसेसर को डिजाइन और कार्यान्वित करना था। उन्हें काम करना काफी चुनौतीपूर्ण है, लेकिन यह सुनिश्चित करना कि वे सुरक्षित हैं? तेजी से कठिन।
कुछ लोगों को याद हो सकता है कि 1994 में, Intel को लाखों डॉलर की लागत से छोटी गाड़ी बनाने वालों की एक पंक्ति वापस बुलानी पड़ी थी। यह एक ऐसा मामला था जहां दुनिया के सर्वश्रेष्ठ चिप डिजाइनरों ने एक त्रुटिपूर्ण चिप का उत्पादन किया। सुरक्षा भेद्यता नहीं, बस कुछ परिचालनों पर गलत परिणाम।
यह सुरक्षा भेद्यता की तुलना में पता लगाने और सही करने के लिए बहुत आसान है, जो अक्सर अविश्वसनीय रूप से अति सूक्ष्म है - स्पेक्टर / मेल्टडाउन शोषण के बारे में अधिक पढ़ने में दिलचस्पी रखने वालों को यह एक बहुत, बहुत परिष्कृत हमला दिखाई देगा। पिछले साल, एक साइबरस्पेस रिसर्चर ने Intel i7 प्रोसेसर पर कई अनिर्दिष्ट निर्देश पाए। निर्देश परमाणु संचालन हैं जो एक प्रोसेसर प्रदर्शन कर सकता है: उदाहरण के लिए, दो नंबर जोड़ना, या एक स्थान से दूसरे स्थान पर डेटा ले जाना। आपके द्वारा चलाए जाने वाले प्रत्येक कार्यक्रम में हजारों या लाखों निर्देशों का निष्पादन होता है। आधिकारिक मैनुअल पर खोजे गए लोगों का खुलासा नहीं किया गया है, और कुछ के लिए, उनका सटीक व्यवहार अस्पष्ट है।
आपके द्वारा उपयोग किया जाने वाला प्रोसेसर और उपयोग की जाने वाली चीजें आप विक्रेता के बारे में नहीं बता सकते। लेकिन क्या यह प्रलेखन मुद्दा है? या एक वास्तविक डिजाइन दोष? बौद्धिक संपदा रहस्य? हम नहीं जानते हैं, लेकिन यह संभवतः एक और सुरक्षा भेद्यता है जिसका फायदा उठाया जा सकता है।
हार्डवेयर की कमजोरियाँ
हार्डवेयर इतना मौलिक रूप से असुरक्षित क्यों है? एक के लिए, सुरक्षा एक पहलू है जिसे अक्सर हार्डवेयर से लेकर सॉफ्टवेयर तक स्पेक्ट्रम भर में इंजीनियरिंग शिक्षा में अनदेखा किया जाता है। बहुत सारे उपकरण, अवधारणाएं, प्रतिमान हैं जो छात्रों को सीखना चाहिए, कि पाठ्यक्रम में सुरक्षा विचारों को शामिल करने के लिए बहुत कम समय है; स्नातकों को काम पर सीखने की उम्मीद है।
साइड इफेक्ट यह है कि कई उद्योगों में, सुरक्षा को मूल घटक के बजाय केक पर चेरी माना जाता है। यह, सौभाग्य से, बदलने की शुरुआत है: साइबरसिटी कार्यक्रम विश्वविद्यालयों में पॉप अप कर रहे हैं, और हम सुरक्षा-जागरूक इंजीनियरों को प्रशिक्षित करने में बेहतर हो रहे हैं।
एक दूसरा कारण जटिलता है। वास्तव में चिप्स बनाने वाली कंपनियां आवश्यक रूप से उन्हें खरोंच से डिजाइन नहीं करती हैं, क्योंकि बिल्डिंग ब्लॉक तीसरे पक्ष से खरीदे जाते हैं। उदाहरण के लिए, हाल ही में जब तक, Apple ने इमेजिनेशन टेक्नोलॉजीज से iPhones पर ग्राफिक्स प्रोसेसर के लिए डिज़ाइन खरीदे। (जब से वे इन-हाउस डिज़ाइन में चले गए) आदर्श रूप से, विनिर्देश पूरी तरह से डिजाइन से मेल खाते हैं। वास्तव में, अलग-अलग बिल्डिंग ब्लॉक्स में अनिर्दिष्ट या गलत तरीके से प्रलेखित सुविधाओं में सुरक्षा खामियों का उत्पादन करने के लिए सूक्ष्म तरीके से बातचीत हो सकती है जो हमलावरों का शोषण कर सकते हैं।
सॉफ्टवेयर के विपरीत, इन कमजोर बिंदुओं के लंबे समय तक चलने वाले प्रभाव होते हैं और आसानी से ठीक नहीं होते हैं। कई शोधकर्ता इन समस्याओं को हल करने में योगदान दे रहे हैं: यह सत्यापित करने की तकनीक से कि डिजाइन विशिष्टताओं से मेल खाते हैं जो स्वचालित उपकरणों से मेल खाते हैं जो घटकों के बीच बातचीत का विश्लेषण करते हैं और व्यवहार को मान्य करते हैं।
एक तीसरा कारण है पैमाने की अर्थव्यवस्थाएँ। व्यवसाय के दृष्टिकोण से, शहर में केवल दो गेम हैं: प्रदर्शन और बिजली की खपत। सबसे तेज प्रोसेसर और सबसे लंबी बैटरी लाइफ बाजार को जीतती है। इंजीनियरिंग के दृष्टिकोण से, अधिकांश अनुकूलन सुरक्षा के लिए हानिकारक हैं।
सुरक्षा-महत्वपूर्ण वास्तविक समय प्रणालियों में (स्वायत्त कारों, हवाई जहाज आदि के बारे में सोचें), जहां कितना लंबा निष्पादित करने के लिए कुछ महत्वपूर्ण है। यह कुछ समय के लिए एक समस्या रही है। वर्तमान प्रोसेसर को जितनी जल्दी हो सके निष्पादित करने के लिए डिज़ाइन किया गया है सर्वाधिक समय, और कभी-कभार लंबी अवधि लेगा; यह अनुमान लगाना कि कुछ समय कितना लंबा होगा, अविश्वसनीय रूप से चुनौतीपूर्ण है। हम जानते हैं कि कैसे अनुमानित प्रोसेसर डिजाइन किया जाए, लेकिन वस्तुतः कोई भी व्यावसायिक रूप से उपलब्ध नहीं है। थोड़ा पैसा बनना है
साइबर सुरक्षा पर फोकस बदलना
लंबी अवधि में, वही सुरक्षा के लिए सही नहीं है। जैसे-जैसे इंटरनेट ऑफ थिंग्स की उम्र हम पर बढ़ती है, और प्रति घर, वाहन, और बुनियादी ढांचे के बीच प्रोसेसर की संख्या में वृद्धि जारी है, कंपनियां निस्संदेह सुरक्षा-सचेत हार्डवेयर की ओर बढ़ेंगी।
बेहतर प्रशिक्षित इंजीनियर, बेहतर उपकरण, और सुरक्षा के लिए अधिक प्रेरणा - जब सुरक्षा गुणवत्ता का एक स्टैंप मतलब है कि आप अपने प्रतिद्वंद्वियों से अधिक बेचते हैं - सभी स्तरों पर अच्छी साइबर स्पेस के लिए धक्का होगा।
तब तक? हो सकता है कि विदेशी देशों ने इसके साथ हस्तक्षेप किया हो, शायद नहीं; परवाह किए बिना, अपने हार्डवेयर पर भरोसा न करें। उस pesky अद्यतन अधिसूचना जो पॉप अप करता रहता है? अद्यतन करें। एक नया उपकरण खरीदना? निर्माता के सुरक्षा रिकॉर्ड की जाँच करें। अच्छे पासवर्ड चुनने पर जटिल सलाह? बात सुनो। हम आपकी रक्षा करने की कोशिश कर रहे हैं।
यह लेख मूल रूप से पाउलो गार्सिया द्वारा वार्तालाप पर प्रकाशित किया गया था। मूल लेख यहां पढ़ें।
इंटरनेट सुरक्षा: आपका आंतरिक विचार आपका अगला पासवर्ड क्यों बन सकता है
कंपनी के हैक होने के बाद कंपनी की इंटरनेट सुरक्षा को बनाए रखना असंभव हो सकता है। शोधकर्ताओं के एक समूह ने एक नया बायोमेट्रिक विकसित किया है जो अनिवार्य रूप से आपके विचारों का है, जो एयरटाइट पासवर्ड के रूप में काम कर सकता है। अंतहीन रूप से अस्थिर और दरार करने के लिए कठिन है, आपके दिमाग में वेब सुरक्षा का भविष्य हो सकता है।
Google Pixel 4: नए स्मार्टफोन और अन्य हार्डवेयर पर लीक संकेत
नया साल अभी शुरू ही हुआ है लेकिन कई अफवाहों ने स्मार्टफोन के शौकीनों को गूगल के आने वाले हार्डवेयर की झलक दे दी है। माउंटेन व्यू-आधारित कंपनी का अगला फ्लैगशिप फोन, एक नया बजट-अनुकूल हैंडसेट, और स्मार्टवॉच के लिए क्या योजना हो सकती है, इसके संकेत ऑनलाइन घूम रहे हैं।
जब आप शर्मीले हों और डेटिंग की दुनिया में नए हों तो किसी लड़के को डेट कैसे करें
यदि आप डेटिंग दृश्य में नए हैं, तो आप शायद आश्चर्यचकित होंगे कि किसी लड़के को कैसे डेट करें और यह कैसे काम करता है। ज़रूर, आपने रोमकॉम्स देखे हैं, लेकिन क्या वास्तव में डेटिंग कैसी है?