मेल्टडाउन एंड स्पेक्टर: वेकेशन ऑफ वेकेशन में इंटेल के सीईओ की 3-पॉइंट योजना पढ़ें

इंटेल के मुख्य कार्यकारी अधिकारी ब्रायन क्रजानिच ने पिछले हफ्ते सामने आई दो प्रमुख खामियों के मद्देनजर अपनी कंपनी की उत्पादों की सुरक्षा में उपभोक्ता विश्वास बहाल करने का संकल्प लिया है। मेल्टडाउन और स्पेक्टर लगभग सभी आधुनिक प्रोसेसर को प्रभावित करते हैं, और कंपनियों ने मुद्दों को कम करने और डेटा को संरक्षित करने के लिए सुनिश्चित किया है।

दोनों मुद्दे समान हैं, लेकिन वे बहुत अलग तरीके से काम करते हैं। मेल्टडाउन कार्यक्रमों और मेमोरी के बीच की बाधाओं को तोड़ता है, जिसका अर्थ है कि ऑपरेटिंग सिस्टम डेवलपर को हमलावरों को फायदा उठाने से रोकने के लिए सुरक्षा अपडेट जारी करना होगा। स्पेक्ट संरक्षित डेटा को प्रकट करने के लिए अन्य अनुप्रयोगों का उपयोग करने के बारे में है, जो इसे रोकने के लिए कठिन है, लेकिन पहली जगह में शोषण करने के लिए भी कठिन है।

रिसर्च टीम, जिसमें शिक्षाविदों के साथ Google प्रोजेक्ट ज़ीरो सिक्योरिटी टीम के सहयोगी शामिल हैं, ने 3 जनवरी के पोस्ट में दावा किया कि 1995 के बाद जारी किया गया प्रत्येक इंटेल प्रोसेसर, कुछ चुनिंदा बार, मेल्टडाउन से प्रभावित है। एआरएम ने पुष्टि की है कि कुछ स्वयं के प्रोसेसर भी मेल्टडाउन से प्रभावित हैं। स्पेक्टर बाजार पर लगभग हर प्रणाली को प्रभावित करता है, और टीम ने इंटेल, एएमडी और एआरएम प्रोसेसर में अपनी उपस्थिति को सत्यापित किया।

गुरुवार को जारी एक खुले पत्र में, क्रिज़न ने उपभोक्ताओं को तीन वचन दिए:

1. ग्राहक-प्रथम आग्रह। 15 जनवरी तक, हमने पिछले पांच वर्षों में पेश किए गए कम से कम 90 प्रतिशत इंटेल सीपीयू के लिए अपडेट जारी कर दिए हैं, इन शेष सीपीयू के लिए अपडेट जनवरी के अंत तक उपलब्ध हैं। फिर हम अपने ग्राहकों द्वारा प्राथमिकता के रूप में पुराने उत्पादों के लिए अपडेट जारी करने पर ध्यान केंद्रित करेंगे।
2. पारदर्शी और समय पर संचार। जैसे ही हम सॉफ़्टवेयर और फ़र्मवेयर पैच रोल आउट करते हैं, हम बहुत कुछ सीख रहे हैं। हम जानते हैं कि विशिष्ट वर्कलोड, प्लेटफ़ॉर्म कॉन्फ़िगरेशन और शमन तकनीक के आधार पर प्रदर्शन पर प्रभाव व्यापक रूप से भिन्न होता है। हम पैच प्रगति, प्रदर्शन डेटा और अन्य जानकारी की लगातार प्रगति रिपोर्ट प्रदान करने के लिए प्रतिबद्ध हैं। इन्हें Intel.com वेबसाइट पर पाया जा सकता है।

1. जारी सुरक्षा आश्वासन। हमारे ग्राहकों की सुरक्षा एक सतत प्राथमिकता है, न कि एक बार की घटना। पूरे उद्योग की सुरक्षा में तेजी लाने के लिए, हम सार्वजनिक प्रकटीकरण के नियमों का पालन करते हुए महत्वपूर्ण सुरक्षा कमजोरियों की सार्वजनिक रूप से पहचान करने के लिए प्रतिबद्ध हैं और आगे, हम हार्डवेयर नवाचारों को साझा करने के लिए उद्योग के साथ काम करने के लिए प्रतिबद्ध हैं जो साइड-चैनल से निपटने में उद्योग-स्तरीय प्रगति को गति देगा। हमला करता है। हम संभावित सुरक्षा खतरों में शैक्षणिक और स्वतंत्र अनुसंधान के लिए वृद्धिशील निधि जोड़ने के लिए भी प्रतिबद्ध हैं।

खामियों से बचाने के लिए लड़ाई में क्रिश्चियन का पत्र नवीनतम चाल है। Apple ने पिछले हफ्ते घोषणा की कि उसके मैक, आईफोन, आईपैड, ऐप्पल टीवी और ऐप्पल वॉच डिवाइस खामियों से अलग-अलग डिग्री से प्रभावित थे, और यह समय के साथ-साथ स्पेक्टर के खिलाफ सुरक्षा के लिए अपडेट जारी करेगा। कंपनी ने पहले ही दिसंबर में सॉफ्टवेयर अपडेट की एक श्रृंखला के साथ मेल्टडाउन के खिलाफ रक्षा की। Microsoft विंडोज उपयोगकर्ताओं की सुरक्षा के लिए भी कदम उठा रहा है।

हालांकि, एक आशंका है कि इन मुद्दों के खिलाफ पैच प्रदर्शन पर प्रतिकूल प्रभाव पड़ सकता है। रजिस्टर रिपोर्ट के अनुसार, कार्य के आधार पर, प्रदर्शन पाँच और 30 प्रतिशत के बीच कहीं भी धीमा हो सकता है। हाल के इंटेल प्रोसेसर में प्रक्रिया-संदर्भ पहचानकर्ता जैसी विशेषताएं हैं जो मंदी से बचने में मदद कर सकती हैं।

Microsoft ने माना है कि पुराने सिस्टम इन अपडेट के माध्यम से प्रदर्शन में कमी देखेंगे। 2016 से विंडोज 10 पीसी, इंटेल स्काइलेक या नए चिप्स पर चलने के बाद, न्यूनतम मंदी दिखाई देगी। विंडोज 8 और 2015 से पुराने पीसी या इससे पहले की बड़ी मंदी देखने को मिलेगी। यदि इसका मतलब है कि डेटा सुरक्षा, हालांकि, कम से कम उपयोगकर्ता यह आश्वासन दे सकते हैं कि ये अपडेट हमलों से बचाने में मदद करेंगे।