लिनक्स उबंटू पर मेलडाउन और स्पेप्टर को कैसे संभालें

मंदी और स्पेक्ट्रर अपने बदसूरत सिर को पीछे रखने के लिए नवीनतम और सबसे व्यापक भेद्यताएं हैं। उन्होंने दुनिया में लगभग हर कंप्यूटर को मारा, और यह अतिव्यक्ति नहीं है। लेकिन वे वास्तव में क्या हैं?

अधिकांश प्रोसेसर डिजाइन किए जाने के तरीके में दोनों मुख्य त्रुटियां हैं। मंदी मुख्य रूप से इंटेल सीपीयू और कुछ एआरएम (सेलफोन) प्रोसेसर को प्रभावित करती है। स्पेक्ट्रर, दूसरी तरफ, लगभग हर प्रोसेसर को प्रभावित करता है। मामलों को और भी खराब बनाने के लिए, स्पेक्ट्रर के दो अलग-अलग बदलाव होते हैं जो विभिन्न CPU व्यवहारों पर खेलते हैं।

मेल्टाउन और स्पेक्ट्रर दोनों कंप्यूटर की स्मृति में संग्रहीत जानकारी तक पहुंच प्राप्त करने के लिए आधुनिक CPUs के इच्छित व्यवहार का उपयोग करते हैं। वह जानकारी केवल विशेषाधिकार प्राप्त सिस्टम प्रक्रियाओं द्वारा ही पहुंच योग्य होनी चाहिए, लेकिन मेल्टाउन और स्पेक्ट्रर दोनों उस जानकारी को स्थापित चैनलों (सीपीयू) के माध्यम से एक्सेस करके किसी भी बाधाओं को बाईपास कर सकते हैं और सबसे कम मौलिक स्तर पर ऐसा कर सकते हैं।

तो इसका क्या मतलब है? एक मंदी या स्पेक्ट्रर शोषण का उपयोग करके, एक हमलावर या मैलवेयर आपके सिस्टम पर चल रही अन्य प्रक्रियाओं पर झुका सकता है और उनकी जानकारी चुरा सकता है। इसका अर्थ यह है कि यह पासवर्ड या अन्य संवेदनशील जानकारी तक पहुंच सकता है जो वास्तव में उन्हें संशोधित किए बिना या कुछ भी इंस्टॉल किए बिना अन्य प्रोग्रामों के माध्यम से चल रहा है।

संबंधित : Meltdown या स्पेक्ट्रर भेद्यता के लिए अपने लिनक्स पीसी की जांच कैसे करें

क्या आपको चिंता होनी चाहिए?

जब मेलटाउन और स्पेप्टर की बात आती है, तो आपको चिंतित होना चाहिए लेकिन बाहर निकलना नहीं चाहिए। वास्तव में अभी तक उपयोग किए जा रहे शोषण का कोई भी दस्तावेज नहीं हुआ है। इसका मतलब यह है कि सॉफ़्टवेयर और हार्डवेयर निर्माताओं के लिए इन समस्याओं को ठीक करने के लिए अभी भी समय है, इससे पहले कि आपको वास्तव में शोषण से प्रभावित होने की चिंता करने की आवश्यकता हो।

ध्यान दें, यद्यपि। अभी एक दौड़ चल रही है। हमलावर लोगों के खिलाफ इन शोषणों का उपयोग करने के तरीकों की तलाश करेंगे। साथ ही, सुरक्षा शोधकर्ता और सॉफ्टवेयर डेवलपर्स शोषण को कम करने के लिए लोगों को पैच प्राप्त करने पर काम कर रहे हैं। दोनों मोर्चों से खबरों के लिए देखें।

संबंधित : मेलटाउन और स्पेप्टर से आपकी विंडोज सिस्टम को सुरक्षित किया गया है या नहीं

लिनक्स उबंटू पर मेलडाउन और स्पेप्टर को रोकने के लिए आप क्या कर सकते हैं

सबसे पहले, आप अपने आप पर इतना कुछ नहीं कर सकते हैं लेकिन अपडेट के लिए प्रतीक्षा करें और प्रतीक्षा करें। शुक्र है, उबंटू के लिए पहले से ही बहुत सारे अपडेट उपलब्ध हैं। आपको केवल उन्हें स्थापित करने की आवश्यकता है।

नोट : अधिकांश लिनक्स distros के लिए एक ही नियम लागू होता है। अपने ऑपरेटिंग सिस्टम को नवीनतम संस्करण में अपडेट रखें, और आपको सुरक्षित होना चाहिए।

कर्नेल

उबंटू 16.04, 17.10, और 18.04 के लिए उपलब्ध कर्नल सभी को मंदी के खिलाफ पैच किया गया है। यदि आप उबंटू के नवीनतम संस्करणों में से किसी एक को चला रहे हैं, तो सुनिश्चित करें कि आप अपने सिस्टम को अपडेट करते हैं या कम से कम देखते हैं कि आपके पास नवीनतम उपलब्ध कर्नेल है। कर्नेल स्थापित होने के बाद आपके सिस्टम को पुनरारंभ करें कि यह लोड हो रहा है और चल रहा है।

संकलनकर्ता

स्पेक्ट्रर के दूसरे संस्करण के लिए फिक्स्ड कंपेलरों के माध्यम से लागू किया जा रहा है। संकलक स्पेक्ट्रर v2 को कम करने के लिए सॉफ़्टवेयर बनने के तरीके को बदल सकते हैं।

जीसीसी

स्पेक्ट्रर v2 के लिए फिक्स जीसीसी 7.3 में जोड़ा गया है। उबंटू ने इसे अभी तक अपने भंडार में नहीं जोड़ा है, और वे अभी भी इसके साथ अपने पैकेज नहीं बना रहे हैं। आखिरकार, उबंटू के नए संस्करणों में जीसीसी 7.3 या उसके बाद के संस्करण बनाए गए होंगे। पुराने संस्करणों में शायद जीसीसी के पुराने संस्करण में तय किया गया फिक्स होगा।

किसी भी मामले में, आप यहां बहुत कुछ नहीं कर सकते हैं। विश्वास करें कि इस मुद्दे को हल करने के लिए कैनोनिकल जल्दी होगा। यदि आप अपना खुद का सॉफ़्टवेयर बनाते हैं, तो जीसीसी 7.3 को रिपॉजिटरीज़ या पैच के बैकपोर्ट की खबरों में देखें।

LLVM

एलएलवीएम के साथ स्थिति जीसीसी के साथ बहुत समान है। फिक्स को एलएलवीएम 7 शाखा में लागू किया गया है, और इसे अभी तक जारी नहीं किया गया है। एलएलवीएम डेवलपर्स ने एलएलवीएम 6 और एलएलवीएम 5 में पैच का बैकपोर्ट किया है। वास्तव में एक अच्छा मौका है कि यदि आप किसी एक को चला रहे हैं तो आपके पास पहले से ही आपके सिस्टम पर पैच हैं। फिर, अपडेट के लिए देखो।

वेब ब्राउज़र्स

वेब ब्राउज़र इस गन्दा समीकरण में भी शामिल हैं। जावास्क्रिप्ट के माध्यम से स्पेक्ट्रर का शोषण किया जा सकता है। नतीजतन, खुले वेब पर कोड वास्तव में स्पेक्ट्रर के साथ आपके सिस्टम पर हमला करने के लिए उपयोग किया जा सकता है। हालांकि, स्पेक्ट्रर के खिलाफ सुरक्षा के लिए आम ब्राउज़र को पैच किया जा रहा है।

फ़ायरफ़ॉक्स

यदि आप पहले से ही फ़ायरफ़ॉक्स के नवीनतम संस्करण का उपयोग नहीं कर रहे हैं, तो आपको होना चाहिए। यह वास्तव में एक बड़ा सुधार है। इसके अलावा, फ़ायरफ़ॉक्स 57.0.4 स्पेक्ट्रर के खिलाफ पैच किया गया है। यह डिफ़ॉल्ट रूप से भंडार में उपलब्ध होना चाहिए। यदि आप इसे इंस्टॉल करने में असमर्थ पाते हैं, तो मोज़िला से जेनेरिक लिनक्स संस्करण को पकड़ें, और इसे उपलब्ध होने तक इसे स्थानीय रूप से चलाएं।

गूगल क्रोम

Google ने स्पेक्ट्रर के खिलाफ क्रोम 64 को पैच किया। इसका मतलब है कि Google क्रोम 64 और क्रोमियम 64 दोनों में शोषण को कम करने के लिए सभी आवश्यक पैच शामिल होना चाहिए। यदि आपने पहले से ही अपना ब्राउज़र अपडेट नहीं किया है, तो ऐसा करें।

अंतिम नोट्स

मंदी और स्पेक्ट्रर एक बड़ी समस्या है, लेकिन प्रगति की जा रही है। ओपन सोर्स समुदाय के सबसे आश्चर्यजनक पहलुओं में से एक यह अनुकूलित करने की क्षमता है। सुरक्षा मुद्दे आते हैं और जाते हैं, और जब वे ओपन सोर्स प्रोजेक्ट की बात करते हैं तो वे आमतौर पर बहुत जल्दी गायब हो जाते हैं। जब तक आप उबंटू को अपडेट करते रहें, आपको मंदीडाउन या स्पेक्ट्रर के प्रभावों के बारे में चिंता करने की आवश्यकता नहीं है।

छवि क्रेडिट: जमा फ़ोटो द्वारा सीपीयू में से एक पर एक लाल स्पेटर प्रतीक के साथ चिप्स का ग्रिड