ম্যালডাউন এবং স্পেক্টার: প্রকাশিত খবরে ইন্টেল সিইও এর 3-পয়েন্ট প্ল্যান পড়ুন

ইন্টেলের সিইও ব্রায়ান ক্রজানইচ গত সপ্তাহে প্রকাশিত দুটি প্রধান ত্রুটির কারণে তার কোম্পানির পণ্য নিরাপত্তাতে "দ্রুত যত দ্রুত সম্ভব" গ্রাহক আস্থা পুনরুদ্ধারের অঙ্গীকার করেছেন। ম্যালডাউন এবং স্পেক্টার প্রায় সব আধুনিক প্রসেসরকে প্রভাবিত করে এবং কোম্পানিগুলি সমস্যাগুলি হ্রাস করার জন্য এবং ডেটা সুরক্ষিত নিশ্চিত করার জন্য scrambled হয়েছে।

দুটি বিষয় অনুরূপ শব্দ, কিন্তু তারা খুব ভিন্নভাবে কাজ করে। ম্যালডাউনাউন প্রোগ্রাম এবং মেমরির মধ্যে বাধাগুলি ভেঙ্গে দেয়, যার অর্থ হল অপারেটিং সিস্টেম বিকাশকারীকে সুবিধাগুলি গ্রহণ থেকে আটকানোর জন্য একটি নিরাপত্তা আপডেট প্রকাশ করতে হবে। স্পেক্টার সুরক্ষিত ডেটা প্রকাশ করার জন্য অন্য অ্যাপ্লিকেশনগুলি ব্যবহার করার বিষয়ে, যা এটি উভয়টিকে প্রতিরোধ করা কঠিন করে তোলে তবে এটি প্রথম স্থানে শোষণ করা কঠিন করে তোলে।

গবেষক দল, যার মধ্যে গুগল প্রজেক্টের জিরো সিকিউরিটি টিমের শিক্ষাবিদদের পাশাপাশি গুগল প্রজেক্টের সহযোগীরা অন্তর্ভুক্ত, 3 জানুয়ারির একটি পোস্টে দাবি করা হয়েছে যে 1995 সালের পর মুক্তিপ্রাপ্ত প্রতিটি Intel প্রসেসর বার কয়েকটি নির্বাচিত হয়েছে, সম্ভবত এটি ম্যালডাউন দ্বারা প্রভাবিত। এআরএম নিশ্চিত করেছে যে এর নিজস্ব প্রসেসরগুলির কিছু ম্যালডাউন দ্বারা প্রভাবিত। স্পেক্টর বাজারে প্রায় প্রতিটি সিস্টেমকে প্রভাবিত করে এবং দলটি ইন্টেল, এএমডি এবং এআরএম প্রসেসরগুলিতে তার উপস্থিতি যাচাই করে।

বৃহস্পতিবার প্রকাশিত এক খোলাখুলি চিঠিতে ক্রেজ্যানিক গ্রাহকদের কাছে তিনটি অঙ্গীকার তুলে ধরেছেন:

1. গ্রাহক - প্রথম জরুরি। 15 জানুয়ারি পর্যন্ত, গত পাঁচ বছরে অন্তত 90 শতাংশ ইন্টেল CPU গুলি চালু করা হয়েছে, যা জানুয়ারীর শেষ নাগাদ এই CPU গুলির অবশিষ্টাংশের আপডেটগুলির সাথে আপডেট হয়েছে। তারপরে আমরা আমাদের গ্রাহকদের দ্বারা অগ্রাধিকার হিসাবে পুরানো পণ্যগুলির জন্য আপডেট প্রদানের উপর ফোকাস করব।
2. স্বচ্ছ এবং সময়মত যোগাযোগ। আমরা সফ্টওয়্যার এবং ফার্মওয়্যার প্যাচ আউট রোল আউট, আমরা একটি মহান চুক্তি শিখছি। আমরা জানি কর্মক্ষমতা উপর প্রভাব বিস্তৃত, নির্দিষ্ট workload, প্ল্যাটফর্ম কনফিগারেশন এবং শোষণ কৌশল উপর ভিত্তি করে। আমরা প্যাচ অগ্রগতি, কর্মক্ষমতা তথ্য এবং অন্যান্য তথ্য প্রায়শই অগ্রগতি রিপোর্ট প্রদান করতে প্রতিশ্রুতিবদ্ধ। এই Intel.com ওয়েবসাইটে পাওয়া যাবে।

1. চলমান নিরাপত্তা নিশ্চিতকরণ। আমাদের গ্রাহকদের নিরাপত্তা একটি চলমান অগ্রাধিকার, এক সময় ইভেন্ট নয়।সমগ্র শিল্পের নিরাপত্তা ত্বরান্বিত করার জন্য, আমরা দায়িত্বশীল প্রকাশের নিয়ম অনুসরণ করে উল্লেখযোগ্য নিরাপত্তা দুর্বলতাগুলি প্রকাশ করতে সম্মত হই এবং আরও, আমরা হার্ডওয়্যার উদ্ভাবনগুলি ভাগ করার জন্য শিল্পের সাথে কাজ করতে প্রতিশ্রুতিবদ্ধ যা পার্শ্ব-চ্যানেলের সাথে শিল্প-স্তরের অগ্রগতিকে ত্বরান্বিত করবে আক্রমণ করে। আমরা সম্ভাব্য নিরাপত্তা হুমকি মধ্যে একাডেমিক এবং স্বাধীন গবেষণা জন্য ক্রমবর্ধমান তহবিল যোগ কমিট।

ক্রজানচির চিঠিটি ত্রুটিগুলির বিরুদ্ধে সুরক্ষার লড়াইয়ের সর্বশেষ পদক্ষেপ। গত সপ্তাহে অ্যাপল ঘোষণা করেছিল যে ম্যাক, আইফোন, আইপ্যাড, অ্যাপল টিভি এবং অ্যাপল ওয়াচ ডিভাইসগুলি ত্রুটিগুলি দ্বারা বিভিন্ন ডিগ্রিগুলিতে প্রভাবিত হয়েছে এবং এটি স্পেক্টারের যতটা সম্ভব সুরক্ষা করার জন্য সময়মত আপডেটগুলি প্রকাশ করবে। ডিসেম্বর মাসে সফ্টওয়্যার আপডেটের সিরিজের সাথে ইতিমধ্যেই মেলডাউন শহরের বিরুদ্ধে কোম্পানি সুরক্ষিত রয়েছে। মাইক্রোসফট উইন্ডোজ ব্যবহারকারীদের রক্ষা করার জন্য পদক্ষেপ গ্রহণ করছে।

তবে, এই বিষয়গুলির বিরুদ্ধে প্যাচিংয়ের পারফরম্যান্সের উপর প্রতিকূল প্রভাব ফেলতে পারে এমন ভয় রয়েছে। নিবন্ধনকর্মী রিপোর্ট অনুযায়ী, টাস্কের উপর নির্ভর করে, পারফরম্যান্স পাঁচ থেকে 30 শতাংশের মধ্যে কমে যেতে পারে। আরো সাম্প্রতিক ইন্টেল প্রসেসরগুলিতে প্রসেস-প্রসঙ্গ সনাক্তকারীর বৈশিষ্ট্য রয়েছে যা মন্থরতা এড়ানোর জন্য সাহায্য করতে পারে।

মাইক্রোসফ্ট স্বীকার করেছে যে পুরোনো সিস্টেমগুলি এই আপডেটগুলির মাধ্যমে কর্মক্ষমতা হ্রাস পাবে। ২016 সালের পর থেকে উইন্ডোজ 10 পিসি, ইন্টেল স্কাইলেক বা নতুন চিপগুলিতে চলমান, সর্বনিম্ন মন্থর দেখাবে। ২015 বা এর আগে থেকে উইন্ডোজ 8 এবং পুরোনো পিসিতে একটি বড় মন্থর দেখা হবে। যদি এটি ডেটা সুরক্ষা মানে, তবে অন্তত ব্যবহারকারীরা নিশ্চিত থাকতে পারে যে এই আপডেটগুলি আক্রমণগুলির বিরুদ্ধে সুরক্ষা করতে সহায়তা করবে।