Computer >> कंप्यूटर >  >> प्रणाली >> Windows 10

मेल्टडाउन और स्पेक्टर सुरक्षा खतरों से विंडोज़ को कैसे सुरक्षित रखें

नए साल के लिए बहुत कुछ मतलब एक नई शुरुआत। 2017 हमारे लिए WannaCry रैंसमवेयर और इक्विफैक्स हैक जैसी सुरक्षा कमजोरियां लेकर आया, लेकिन 2018 की शुरुआत में चीजें बहुत बेहतर नहीं हुई हैं।

हमने अभी-अभी नए साल का स्वागत किया ही था कि अगला सुरक्षा धमाका सुर्खियों में आया। और यह केवल एक दोष नहीं था, बल्कि दो थे। उपनाम मंदी और स्पेक्टर , कमजोरियां कंप्यूटर माइक्रोप्रोसेसरों से उत्पन्न होती हैं। गंभीरता और संभावित रूप से प्रभावित लोगों की संख्या के संदर्भ में, विशेषज्ञों ने उनकी तुलना 2014 के हार्टब्लिड बग से की है।

बग सभी डेस्कटॉप ऑपरेटिंग सिस्टम पर हमला कर सकते हैं, लेकिन इस लेख में, हम केवल विंडोज पर ध्यान केंद्रित करने जा रहे हैं। आइए इस पर करीब से नज़र डालें कि कमजोरियां कैसे काम करती हैं और आप कैसे बता सकते हैं कि उन्होंने आपको प्रभावित किया है या नहीं।

मेल्टडाउन एंड स्पेक्टर:एक नज़दीकी नज़र

इससे पहले कि हम यह बताएं कि आपके सिस्टम पर दो बग का पता कैसे लगाया जाए, आइए कुछ समय के लिए पूरी तरह से समझें कि दो कमजोरियां क्या हैं और वे कैसे काम करती हैं।

सुरक्षा शोधकर्ताओं का एक ही समूह दोनों समस्याओं का पता लगाने के लिए जिम्मेदार था। प्राथमिक स्तर पर, वे प्रोसेसर आर्किटेक्चर में खामियां हैं (यानी ट्रांजिस्टर, लॉजिक यूनिट, और अन्य छोटे घटक जो एक प्रोसेसर को काम करने के लिए मिलकर काम करते हैं)।

दोष एक संभावित हैकर को कंप्यूटर द्वारा संसाधित किए जाने वाले लगभग किसी भी डेटा को उजागर करने की अनुमति देता है। इसमें पासवर्ड, एन्क्रिप्ट किए गए संदेश, व्यक्तिगत जानकारी और अन्य सभी चीजें शामिल हैं जिनके बारे में आप सोच सकते हैं।

मंदी केवल इंटेल प्रोसेसर को प्रभावित करता है। चिंताजनक रूप से, बग 2011 से मौजूद है। यह सीपीयू की कैश स्थिति को बदलने के लिए आउट-ऑफ-ऑर्डर निष्पादन (OOOE) प्रक्रिया के हिस्से का उपयोग करता है। यह तब स्मृति की सामग्री को डंप कर सकता है जब यह आमतौर पर पहुंच योग्य नहीं होगा।

दर्शक इंटेल, एएमडी और एआरएम प्रोसेसर पर हमला कर सकता है, और इस प्रकार फोन, टैबलेट और स्मार्ट उपकरणों को भी प्रभावित कर सकता है। यह एक प्रोसेसर के सट्टा निष्पादन और शाखा भविष्यवाणी का उपयोग कैश हमलों के संयोजन के साथ करता है ताकि ऐप्स को ऐसी जानकारी प्रकट करने के लिए चकमा दिया जा सके जो संरक्षित मेमोरी क्षेत्र में छिपी होनी चाहिए।

स्पेक्ट्रर हमलों को मशीन-दर-मशीन आधार पर अनुकूलित करने की आवश्यकता होती है, जिसका अर्थ है कि उन्हें निष्पादित करना कठिन होता है। हालांकि, क्योंकि यह उद्योग में एक स्थापित प्रथा पर आधारित है, इसलिए इसे ठीक करना भी कठिन है।

क्या आपका Windows 10 PC मेल्टडाउन से प्रभावित है?

शुक्र है, माइक्रोसॉफ्ट ने एक आसान पावरशेल स्क्रिप्ट प्रकाशित की है जिसे आप अपने सिस्टम पर चला सकते हैं। नीचे दिए गए चरणों का पालन करें और आप अपने सिस्टम पर एक अतिरिक्त मॉड्यूल स्थापित और सक्रिय कर सकते हैं। परिणाम इंगित करेंगे कि आपको और कदम उठाने की आवश्यकता है या नहीं।

सबसे पहले, PowerShell को व्यवस्थापक के रूप में चलाएँ:Windows कुंजी + Q दबाएं या प्रारंभ मेनू . खोलें , टाइप करें पावरशेल , पहले परिणाम (Windows PowerShell, डेस्कटॉप ऐप) पर राइट-क्लिक करें और व्यवस्थापक के रूप में चलाएँ चुनें ।

पावरशेल लोड होने के बाद, यह पता लगाने के लिए कि आपका पीसी मेल्टडाउन से प्रभावित है या नहीं, इन चरणों का पालन करें। ध्यान दें कि आप कमांड को पावरशेल में कॉपी और पेस्ट कर सकते हैं।

  • इंस्टॉल-मॉड्यूल स्पेकुलेशन कंट्रोल दर्ज करें और Enter press दबाएं आदेश चलाने के लिए।
  • Y . दर्ज करके NuGet प्रदाता संकेत की पुष्टि करें हाँ के लिए और Enter hitting दबाएं .
  • अविश्वसनीय रिपॉजिटरी प्रॉम्प्ट के लिए भी ऐसा ही करें।
  • अगला, टाइप करें Set-ExecutionPolicy $SaveExecutionPolicy -Scope Currentuser और Enter press दबाएं
  • जब इंस्टॉलेशन पूरा हो जाए, तो टाइप करें आयात-मॉड्यूल स्पेकुलेशन कंट्रोल और Enter press दबाएं .
  • अंत में, टाइप करें Get-SpeculationControlSettings और दर्ज करें . दबाएं .
मेल्टडाउन और स्पेक्टर सुरक्षा खतरों से विंडोज़ को कैसे सुरक्षित रखें

इन आदेशों को चलाने के बाद, परिणामों के लिए आउटपुट परिणाम जांचें -- यह या तो सत्य होगा या झूठा

यदि आप केवल सत्य . देखते हैं संदेश, बधाई, आप सुरक्षित हैं और आगे कोई कार्रवाई करने की आवश्यकता नहीं है। अगर एक झूठा पॉप अप होता है, तो आपका सिस्टम असुरक्षित है, और आपको आगे की कार्रवाई करने की आवश्यकता है। सुझाई गई कार्रवाइयों . को नोट करना सुनिश्चित करें परिणामों में दिखाया गया है। जैसा कि ऊपर स्क्रीनशॉट में दिखाया गया है, हमारे परीक्षण कंप्यूटर को BIOS/फर्मवेयर अपडेट की आवश्यकता होती है और फिर भी उसे विंडोज अपडेट के माध्यम से प्रदान किया गया पैच इंस्टॉल करना होता है।

आप खुद को मेल्टडाउन से कैसे बचा सकते हैं?

कंपनी के क्रेडिट के लिए, Microsoft मूल रूप से मेल्टडाउन के लिए एक पैच जारी करने के लिए जल्दी से चला गया। आप इसे विंडोज अपडेट टूल (सेटिंग्स> अपडेट और सुरक्षा> विंडोज अपडेट> अपडेट की जांच के माध्यम से ढूंढ सकते हैं। ) आपको पैच डाउनलोड और इंस्टॉल करना होगा KB4056892 विंडोज़ बिल्ड 16299 के लिए।

मेल्टडाउन और स्पेक्टर सुरक्षा खतरों से विंडोज़ को कैसे सुरक्षित रखें

परेशानी की बात यह है कि पैच कुछ एंटीवायरस सूट के साथ असंगत है। यह केवल तभी काम करता है जब आपके सुरक्षा सॉफ़्टवेयर के ISV ने REGKEY की अनुमति दें . को अपडेट किया हो विंडोज रजिस्ट्री में।

आपको अपना ब्राउज़र भी अपडेट करना चाहिए। Google ने मेल्टडाउन को क्रोम 64 में और मोज़िला ने फ़ायरफ़ॉक्स को संस्करण 57 (क्वांटम) में अपडेट किया है। Microsoft ने एज के नवीनतम संस्करण को भी पैच कर दिया है। यदि आप किसी गैर-मुख्यधारा ऐप का उपयोग करते हैं तो अपने ब्राउज़र के डेवलपर से संपर्क करें।

अंत में, आपको अपने सिस्टम के BIOS और फर्मवेयर को अपडेट करना होगा। कुछ कंप्यूटर निर्माताओं में विंडोज़ के भीतर एक ऐप शामिल होता है ताकि आप ऐसे अपडेट की तुरंत जांच कर सकें। यदि आपके पीसी निर्माता ने एक की आपूर्ति नहीं की है, या यदि आपने इसे हटा दिया है, तो आपको कंपनी की वेबसाइट पर अपडेट ढूंढने में सक्षम होना चाहिए।

आप भूत से अपनी रक्षा कैसे कर सकते हैं?

मेल्टडाउन अधिक तात्कालिक खतरा है और हैकर्स के लिए दो बगों का फायदा उठाना आसान है। हालांकि, स्पेक्टर को ठीक करना कठिन है।

स्पेक्टर के काम करने के तरीके के कारण, इसे ठीक करने के लिए कंपनियों को प्रोसेसर बनाने के तरीके को पूरी तरह से नया स्वरूप देना होगा। उस प्रक्रिया में वर्षों लग सकते हैं, और यह दशकों तक हो सकता है जब तक कि प्रोसेसर का वर्तमान पुनरावृत्ति पूरी तरह से प्रचलन से बाहर न हो जाए।

लेकिन इसका मतलब यह नहीं है कि इंटेल ने अपने ग्राहकों को खुद को बचाने के तरीके पेश करने की कोशिश नहीं की है। दुर्भाग्य से, प्रतिक्रिया निराशाजनक रही है।

जनवरी के मध्य में, इंटेल ने एक स्पेक्टर पैच जारी किया। तुरंत, विंडोज उपयोगकर्ताओं ने शिकायत करना शुरू कर दिया कि पैच छोटी गाड़ी है; यह उनके कंप्यूटरों को अप्रत्याशित समय पर बेतरतीब ढंग से रिबूट करने के लिए मजबूर कर रहा था। इंटेल की प्रतिक्रिया दूसरा पैच जारी करने की थी। इसने इस मुद्दे को ठीक नहीं किया; रिबूट की समस्या जारी रही।

इस बिंदु पर, लाखों उपयोगकर्ताओं ने पैच स्थापित किया है। इंटेल ने ग्राहकों से कहा कि वे तब तक पैच डाउनलोड न करें जब तक कि वह समस्या को ठीक नहीं कर लेता। लेकिन विंडोज यूजर्स के लिए एक समस्या थी। इंटेल पैच को विंडोज अपडेट ऐप के जरिए डिलीवर किया जा रहा था। उपयोगकर्ताओं ने अनजाने में इसे स्थापित करना जारी रखा; आखिरकार, हम सभी जानते हैं कि वर्तमान विंडोज अपडेट प्रक्रिया कितनी अपारदर्शी है।

जबकि यादृच्छिक रीबूट निश्चित रूप से परेशान कर रहे हैं, बग्गी पैच का सबसे चिंताजनक हिस्सा डेटा हानि की संभावना थी। इंटेल के अपने शब्दों में, "यह अपेक्षित रीबूट से अधिक और अन्य अप्रत्याशित सिस्टम व्यवहार का कारण बना [...] जिसके परिणामस्वरूप डेटा हानि या भ्रष्टाचार हो सकता है।"

जनवरी के अंत तक तेजी से आगे बढ़े, और माइक्रोसॉफ्ट को कदम उठाने के लिए मजबूर होना पड़ा। कंपनी ने एक बेहद असामान्य कदम उठाया। इसने विंडोज 7, 8.1 और 10 के लिए एक आउट-ऑफ-बैंड आपातकालीन सुरक्षा अपडेट जारी किया जो इंटेल के पैच को पूरी तरह से अक्षम कर देता है।

Microsoft Fix कैसे स्थापित करें

दुर्भाग्य से, नया पैच विंडोज अपडेट ऐप के माध्यम से उपलब्ध नहीं होगा। आपको इसे मैन्युअल रूप से इंस्टॉल करना होगा।

शुरू करने के लिए, Microsoft अद्यतन कैटलॉग पर जाएँ। आपको Windows के लिए अपडेट (KB4078130) find ढूंढना होगा . जब आप तैयार हों, तो डाउनलोड करें . पर क्लिक करें ।

मेल्टडाउन और स्पेक्टर सुरक्षा खतरों से विंडोज़ को कैसे सुरक्षित रखें

इसके बाद, [पाठ की स्ट्रिंग] पर क्लिक करें। EXE फ़ाइल।

मेल्टडाउन और स्पेक्टर सुरक्षा खतरों से विंडोज़ को कैसे सुरक्षित रखें

फ़ाइल छोटी है और इसे डाउनलोड होने में केवल कुछ सेकंड का समय लगेगा। जब डाउनलोड समाप्त हो जाए, तो EXE फ़ाइल पर डबल-क्लिक करें और ऑन-स्क्रीन निर्देशों का पालन करें।

तो, भविष्य के बारे में क्या? यदि आप साथ चल रहे हैं, तो आपको पता चल जाएगा कि प्रभावित उपयोगकर्ता वापस वहीं आ गए हैं जहां से उन्होंने शुरू किया था:उजागर और असुरक्षित।

उम्मीद है कि आने वाले हफ्तों में इंटेल एक अधिक सफल पैच जारी करेगा। इस बीच, आपको कस कर बैठना होगा।

क्या मेल्टडाउन और स्पेक्टर आपको चिंतित करते हैं?

चिंतित महसूस करना समझ में आता है। आखिरकार, हमारे कंप्यूटर सचमुच हमारे जीवन की कुंजी रखते हैं।

लेकिन तथ्यों से सांत्वना लेना भी महत्वपूर्ण है। आप स्पेक्टर हमले के शिकार होने की अत्यधिक संभावना नहीं रखते हैं। एक हैकर को अनिर्दिष्ट रिटर्न के लिए जितना समय और प्रयास लगाने की आवश्यकता होती है, वह आपको एक अनाकर्षक प्रस्ताव बनाता है।

और बड़ी टेक कंपनियों को 2017 के मध्य से दो मुद्दों के बारे में पता है। उनके पास पैच तैयार करने और अपनी क्षमता के अनुसार सर्वोत्तम तरीके से प्रतिक्रिया देने के लिए काफ़ी समय है।

तथ्यों के बावजूद, क्या मेल्टडाउन और स्पेक्टर के खतरे अभी भी आपको चिंतित करते हैं? आप अपने विचार और राय हमें नीचे कमेंट सेक्शन में बता सकते हैं।


  1. Windows 10 से पिन और साइन इन कैसे निकालें

    विंडोज 10 के साथ, माइक्रोसॉफ्ट ने कई सुरक्षा सुविधाओं को शामिल किया है जैसे पिन, पासवर्ड और यहां तक ​​​​कि फिंगरप्रिंट (फिंगरप्रिंट समर्थित डिवाइस में) का उपयोग करके आपकी स्क्रीन को लॉक करने के विकल्प। पिन विंडोज हैलो का एक हिस्सा है जो विभिन्न बायोमेट्रिक विकल्पों के साथ आपके सिस्टम में साइन इन करन

  1. विंडोज 10 पर विंडोज 10 अपडेट और सुरक्षा मुद्दों को कैसे ठीक करें

    अद्यतन और सुरक्षा Windows 10 ऐसी ही एक महत्वपूर्ण सेटिंग है। दरअसल, यह आपके विंडोज कंप्यूटर के लिए महत्वपूर्ण विंडोज 10 अपडेट लाने के लिए प्रसिद्ध है। कुछ उपयोगकर्ताओं ने बताया है कि वे विंडोज 10 अपडेट और सुरक्षा को खोलने में असमर्थ हैं, या हर बार जब वे इसे खोलने की कोशिश करते हैं, तो यह अचानक क्रैश

  1. अपने कंप्यूटर को मैलवेयर के खतरों से कैसे बचाएं

    दुर्भावनापूर्ण सॉफ़्टवेयर, या संक्षेप में मैलवेयर, कंप्यूटर का उपयोग करने के सबसे बड़े और स्पष्ट खतरों में से एक है। विभिन्न स्रोतों से हमारे सिस्टम में संचित कई प्रकार के संभावित अवांछित कार्यक्रम या पीयूपी हैं। जब तक आप इंटरनेट से दूर नहीं रहते हैं, तब तक उन्हें पूरी तरह से ब्लॉक करना संभव नहीं है