मैं इसके बारे में बात नहीं करना चाहता था क्योंकि मुझे लगता है कि कभी-कभी, जब आप बहुत कुछ नहीं कर सकते, तो उन्हें जानने के लिए और यह जानने के लिए कि आप शक्तिहीन हैं, समस्याओं को नज़रअंदाज़ करना बेहतर है, लेकिन अंत में खुद को छूटना संभव नहीं है और हमें आवश्यक रूप से सबसे हालिया कंप्यूटर सुरक्षा समस्या के लिए कुछ पंक्तियाँ समर्पित करनी चाहिए 3 जनवरी, 2018 को खोजा गया, जिसमें दुनिया के सभी पीसी, सर्वर और स्मार्टफोन शामिल हैं । यहां तक कि दो दोषों की खोज की गई, मेल्टडाउन और स्पेक्टर के नाम के साथ हस्ताक्षर किए गए, जो अलग-अलग तरीकों से अनुमति देते हैं, एक भेद्यता को छोड़ने के लिए जो मैलवेयर को प्रोग्राम मेमोरी में सहेजे गए जानकारी तक पहुंचने की अनुमति देता है और इसलिए, डिवाइस डेटा।
कई आधुनिक प्रोसेसर में एक हार्डवेयर डिजाइन दोष के कारण, हमलावर इन दो कमजोरियों का फायदा उठा सकते हैं जो स्मृति के उस हिस्से तक पहुंच प्राप्त कर सकते हैं जो निजी रहना चाहिए, जिससे उन्हें पासवर्ड, ईमेल, ब्राउज़र इतिहास और फ़ोटो जैसी चीजें चोरी करने की अनुमति मिलती है।
दोनों हार्डवेयर कमजोरियां हैं: मेल्टडाउन एआरएम और इंटेल प्रोसेसर को प्रभावित करता है, जबकि स्पेक्टर सभी प्रोसेसर को प्रभावित करता है।
जबकि Intel, Microsoft और Apple सुरक्षा पैच पहले से ही Meltdown के लिए उपलब्ध हैं, स्पेक्टर भेद्यता के लिए वर्तमान में कोई समाधान नहीं है क्योंकि यह प्रोसेसर की एक वास्तुशिल्प समस्या है, इसलिए, इसे समायोजित किया जाना चाहिए और संशोधित किया जाना चाहिए। सुरक्षित रहें।
इस लेख में हम यह पता लगाएंगे कि क्या हमारा विंडोज पीसी स्पेक्टर के लिए असुरक्षित है, जो कि इसकी सबसे अधिक संभावना है, और अपने आप को मेल्टवाड और स्पेक्टर से कैसे बचाएं ।
सबसे पहले यह जानना जरूरी है कि माइक्रोसॉफ्ट ने विंडोज अपडेट के रूप में पहले ही मेल्टडाउन बग के लिए एक पैच जारी किया है।
यह पैच इंटेल-आधारित पीसी पर इस बग द्वारा उत्पन्न खतरे को प्रभावी ढंग से कम करता है, जबकि यह एएमडी-आधारित पीसी पर तैनात नहीं है।
जांचने के लिए, स्टार्ट मेनू से विंडोज अपडेट खोलें ( सेटिंग्स> अपडेट और सुरक्षा पर जाकर विंडोज 10 में) और सुनिश्चित करें कि सब कुछ इंस्टॉल हो गया है।
विशेष रूप से, मेल्टडाउन के खिलाफ कंप्यूटर की सुरक्षा के अपडेट में विंडोज 10 पर KB4056892, विंडोज 7 के लिए KB4056897 और विंडोज 8.1 के लिए KB4056898 है ।
इसलिए अगर मेल्टडाउन के लिए सुरक्षा को इस तरह से हल किया जाना चाहिए, तो स्पेक्टर एक भेद्यता है जो बनी हुई है, जिसके लिए वर्तमान में कोई पैच नहीं हैं जो पीसी को संरक्षित करते हैं, जो कि पीसी या मदरबोर्ड के निर्माता द्वारा रिलीज़ होने पर BIOS अद्यतन की आवश्यकता होगी नया संस्करण (जो स्पष्ट नहीं है)।
यह पता लगाने के लिए कि क्या हमारा कंप्यूटर सुरक्षित है या स्पेक्टर के लिए असुरक्षित है, पॉवरशेल उपयोगिता का उपयोग करने के लिए लॉन्च किया जाने वाला एक कमांड है।
Powershell पहले से ही विंडोज 10 में शामिल है, जबकि इसे विंडोज 7 और 8.1 में इंस्टॉल करने के लिए आपको विंडोज मैनेजमेंट फ्रेमवर्क 5.0 डाउनलोड करना होगा।
Powershell स्थापित होने के बाद, आपको इसे दाहिने बटन के साथ दबाकर लॉन्च करना होगा और प्रशासक के रूप में निष्पादन का उपयोग करना होगा और इस कमांड को चलाना होगा:
इंस्टॉल-मॉड्यूल अटकलबाज़ी नियंत्रण
लोड करने के बाद, आवश्यक मॉड्यूल की स्थापना की पुष्टि करने के लिए कीबोर्ड पर एस कुंजी दबाएं।
एक त्रुटि की स्थिति में, पॉवरशेल को प्रशासक के अधिकारों के साथ शुरू करना सुनिश्चित करें और आवश्यक हो सकने वाली अनुमतियों को सेट करने के लिए इन दो आदेशों को चलाने का प्रयास करें:
$ SaveExecutionPolicy = Get-ExecutionPolicy
सेट-एक्ज़ीक्यूशनपॉलीसैट रिमोट-सिनसोपेड करंटस
फिर कमांड टाइप करें और चलाएं
Get-SpeculationControlSettings
इस आदेश के बाद आने वाला परिणाम ट्रू या फाल्स की सूची है जो भेद्यता की स्थिति का सारांश है।
यदि मेल्टडाउन के खिलाफ पैच लगाए गए हैं, तो आपको हरे रंग में एक पंक्ति दिखाई देगी जो कहती है: " शाखा लक्ष्य इंजेक्शन शमन के लिए विंडोज ओएस समर्थन: सच "।
ट्रू या ट्रू लिखे के साथ प्रत्येक लाइन से पता चलता है कि कंप्यूटर उस विशेष सेवा / घटक के दुर्भावनापूर्ण उपयोग से सुरक्षित है, जबकि झूठी लिखी गई प्रत्येक लाइन एक भेद्यता है।
जैसा कि आंकड़े से देखा जा सकता है, कई खुली कमजोरियां हैं, जिनमें से एक यह कहता है: शाखा लक्ष्य इंजेक्शन शमन के लिए हार्डवेयर समर्थन: गलत ।
यह संदेश इंगित करता है कि कंप्यूटर हार्डवेयर निर्माता से एक पैच गायब है, जिसे एक BIOS अपडेट करना होगा।
यह अद्यतन हमारे पीसी को स्पेक्टर बग से बचाने का एकमात्र तरीका बन जाता है।
यदि BIOS अपडेट उपलब्ध है, तो हमारे पास पीसी BIOS को अपडेट करने के लिए एक गाइड है, जो दुर्भाग्य से सभी के लिए एक ऑपरेशन नहीं है क्योंकि यह स्वचालित नहीं है।
यदि उपलब्ध नहीं है, हालांकि, ऐसा करने के लिए बहुत कुछ नहीं है, अगर हमेशा विंडोज अपडेट न रखें और बाहरी खतरों से संरक्षित वेब ब्राउज़र।
अंत में, जाँचने के बाद कि क्या पीसी स्पेक्रीट के लिए असुरक्षित है, सुरक्षा नीतियों को रीसेट करने के लिए पॉवर्स में निम्न कमांड को चलाना बेहतर है:
सेट-एक्ज़ीक्यूशन पॉलीसी रिस्ट्रिक्टेड -स्कोप करंटयूज़र
स्पेक्टर की बात करें तो एक साइट है जो यह जांचती है कि ब्राउज़र सुरक्षित है, कम से कम वेब हमलों से बचने के लिए
सौभाग्य से, जैसा कि अक्सर हार्डवेयर कमजोरियों के साथ होता है, भले ही मेरा पीसी जोखिम में रहता है, यह संभावना नहीं है कि एक वायरस जोखिम में डेटा डाल सकता है, क्योंकि दोनों में अभी भी विंडोज की सुरक्षा है, और क्योंकि मेरे पास नहीं है कंप्यूटर इंटरनेट पर उजागर होता है क्योंकि यह एक सर्वर होगा।
सर्वर का प्रबंधन करने वालों के लिए, स्पेक्टर एक समस्या हो सकती है (विशेष रूप से क्लाउड सर्वर के लिए), जबकि यह सामान्य पीसी के लिए महत्वपूर्ण नहीं है, जिसके लिए इस भेद्यता पर आधारित एक हमला बहुत संभावना नहीं है।
READ ALSO: PC सुरक्षा: विशेषज्ञों द्वारा 5 किंवदंतियों का खंडन
