उन गंभीर लोगों को याद रखें मेल्टडाउन और स्पेक्टर सीपीयू खामियां लगभग पांच साल पहले से? खैर, इंटेल फिर से एक और गंभीर भेद्यता के साथ गर्म पानी में है जो प्रभावित करती है साल प्रोसेसर का मूल्य.
"डाउनफॉल" के रूप में जानी जाने वाली भेद्यता प्रत्येक इंटेल के AVX वेक्टर एक्सटेंशन में एक दोष का फायदा उठाती है स्काईलेक पीढ़ी से सीपीयू, जब तक कि हम नवीनतम 12वीं पीढ़ी के एल्डर लेक तक नहीं पहुंच जाते प्रोसेसर.
इन प्रोसेसर वाले मैक 2015 के अंत में 21.5-इंच आईमैक के साथ दिखाई देने लगे, और लगभग हर इंटेल-आधारित मैक-डेस्कटॉप या लैपटॉप-उस समय से प्रभावित प्रोसेसर की सूची में है। ऐप्पल ने नए 12वीं और 13वीं पीढ़ी के इंटेल प्रोसेसर का उपयोग करने के बजाय 2020 में अपने स्वयं के चिप्स पर स्विच किया (हालांकि वे वैसे भी दोष से प्रभावित नहीं हैं)।
पतन क्या है?
शोधकर्ता डैनियल मोघिमी, जिन्होंने दोष की खोज की, इसके बारे में एक माइक्रोसाइट बनाई और इसका वर्णन इस प्रकार करता है:
डाउनफ़ॉल हमले व्यक्तिगत और क्लाउड कंप्यूटरों में उपयोग किए जाने वाले अरबों आधुनिक प्रोसेसरों में पाई जाने वाली एक गंभीर कमज़ोरी को लक्षित करते हैं। इस भेद्यता की पहचान इस प्रकार की गई है
सीवीई-2022-40982, एक उपयोगकर्ता को उसी कंप्यूटर को साझा करने वाले अन्य उपयोगकर्ताओं से डेटा तक पहुंचने और चोरी करने में सक्षम बनाता है। उदाहरण के लिए, ऐप स्टोर से प्राप्त एक दुर्भावनापूर्ण ऐप संवेदनशील चोरी करने के लिए डाउनफॉल हमले का उपयोग कर सकता है पासवर्ड, एन्क्रिप्शन कुंजी, और निजी डेटा जैसे बैंकिंग विवरण, व्यक्तिगत ईमेल, आदि जैसी जानकारी संदेश. इसी तरह, क्लाउड कंप्यूटिंग वातावरण में, एक दुर्भावनापूर्ण ग्राहक समान क्लाउड कंप्यूटर साझा करने वाले अन्य ग्राहकों से डेटा और क्रेडेंशियल चुराने के लिए डाउनफॉल भेद्यता का फायदा उठा सकता है।
संक्षेप में, दोष एक विशेष "इकट्ठा" निर्देश (वेक्टर निर्देशों का हिस्सा) के तरीके का शोषण करता है इन इंटेल प्रोसेसर) को रैम में डेटा तक पहुंचने के लिए निष्पादित किया जाता है, जिस तक प्रोग्राम को सामान्य रूप से कोई पहुंच नहीं होनी चाहिए को। PCWold के पास इस दोष के बारे में अधिक जानकारी है.
यह बुरी बात है। सचमुच बुरा.
यह भेद्यता पहली बार पिछली गर्मियों में इंटेल के सामने प्रकट हुई थी, लेकिन इसे ठीक करने के लिए इंटेल को समय देने के लिए इसे अभी प्रकाशित किया गया है। इंटेल ने समस्या को कम करने के लिए अपने प्रोसेसर के लिए माइक्रोकोड जारी करना शुरू कर दिया है, जो उपयोगकर्ताओं को उनके हार्डवेयर विक्रेताओं से अपडेट के रूप में मिलेगा।
क्या कोई मैक प्रभावित है?
इस बिंदु पर, यह स्पष्ट नहीं है कि Mac प्रभावित हैं या नहीं। स्काईलेक पीढ़ी के बाद (2015 के अंत से शुरू) लगभग हर मैक जिसमें इंटेल सीपीयू होता है वह एक प्रोसेसर का उपयोग करता है इंटेल की प्रभावित उत्पादों की सूची. यदि आपके पास 2016 या उसके बाद का इंटेल-आधारित मैक है (या 2015 के अंत में जारी आईमैक), तो आपका सीपीयू लगभग निश्चित रूप से प्रभावित होगा।
लेकिन मैक एक तरह से अनोखे हैं। Intel Macs में कस्टम मदरबोर्ड और फ़र्मवेयर का उपयोग किया जाता है, कुछ में तो ऐसा भी होता है टी2 प्रोसेसर जो बहुत सारा सामान प्रबंधित करता है। ऐसा नहीं है प्रतीत होना हालाँकि इनमें से कोई भी आवश्यक रूप से डाउनफ़ॉल भेद्यता का उपयोग करके किसी हमले को रोक देगा, लेकिन जब तक हमें Apple से पुष्टि नहीं मिल जाती, तब तक यह जानना कठिन है। हमने स्पष्टीकरण के लिए संपर्क किया है और यदि कोई प्रतिक्रिया देता है तो हम इस लेख को अपडेट करेंगे।
यह ध्यान देने योग्य है कि स्काईलेक पीढ़ी एप्पल के लिए मैक के लिए अपने स्वयं के सिलिकॉन की ओर मुख्य प्रेरणा थी, 2020 के एक साक्षात्कार के अनुसार पूर्व-इंटेल प्रमुख इंजीनियर, फ्रांकोइस पिएडनोएल के साथ। पीडनोएल का दावा है कि स्काईलेक का "एप्पल" गुणवत्ता आश्वासन एक समस्या से कहीं अधिक था," और "एप्पल समस्याओं का नंबर एक फाइलर बन गया" वास्तुकला।" इसलिए यह बहुत संभव है कि Apple ने चिप के साथ किसी भी संभावित समस्या, जैसे कि यह गिरावट, को कम करने के लिए असाधारण कदम उठाए हों गलती।
हमें कोई संदर्भ नहीं मिल सका सीवीई-2022-40982 पर Apple सुरक्षा विज्ञप्ति साइट, लेकिन यह अभी-अभी प्रकाशित हुआ था, इसलिए यदि कोई सुधार होता तो भी इसे नाम या सीवीई आईडी से संदर्भित नहीं किया जाता। संभावना है, यदि इंटेल ही है बस अब इस समस्या को कम करने के लिए माइक्रोकोड जारी करते हुए, Apple ने अभी तक इसे macOS अपडेट में शामिल नहीं किया है।
आपको आगे क्या करना चाहिए? क्या कोई समाधान है?
यदि आपने 2015 के अंत में या उसके बाद मैक बनाया है, तो आप प्रभावित हो सकते हैं, लेकिन इंतजार करने के अलावा और कुछ नहीं है। यदि आवश्यक हो, तो प्रोसेसर माइक्रोकोड को अपडेट करने या किसी अन्य आवश्यक शमन को लागू करने के लिए Apple एक macOS अपडेट जारी करेगा। यदि आपके पास एक Mac है जो Apple सिलिकॉन (एक M1 या M2-आधारित प्रोसेसर) का उपयोग करता है, तो आपको चिंता करने की कोई बात नहीं है।
हमेशा की तरह, केवल विश्वसनीय स्रोतों से सॉफ़्टवेयर का उपयोग करना एक अच्छा विचार है। वह उपयोगिता जिसे आपने किसी ऐसी वेबसाइट से डाउनलोड किया है जिसके बारे में आपने पहले कभी नहीं सुना है, उसमें मैलवेयर का जोखिम कहीं अधिक है Microsoft या Google जैसी किसी ज्ञात इकाई या Mac ऐप की किसी चीज़ की नवीनतम रिलीज़ की तुलना में इकट्ठा करना।
यदि आप अधिक सुरक्षा चाहते हैं, तो हमारे राउंडअप पर एक नज़र डालें सबसे अच्छा मैक एंटीवायरस सॉफ़्टवेयर.