ইন্টেল ফার্মওয়্যার বাগগুলির একটি হোস্ট ঘোষণা করেছে, যা ডেটাসেন্টার সার্ভার, ওয়ার্কস্টেশন, মোবাইল ডিভাইস এবং স্টোরেজ পণ্যগুলির মতো এন্ডপয়েন্টগুলিকে আপস করার অনুমতি দিতে পারে।
বাগ, প্রথম দ্বারা রিপোর্ট নিবন্ধনকর্মী , খারাপ অভিনেতাদের তথ্য ফাঁস করার অনুমতি দিতে পারে এবং তাদের সুযোগ-সুবিধা বাড়াতে পারে এবং ইন্টেল দ্বারা "উচ্চ তীব্রতা" হিসাবে লেবেল করা হয়েছিল।
দুর্বলতাগুলি প্রভাবিত করতে পারে এমন পণ্যগুলির একটি সম্পূর্ণ তালিকা পাওয়া যাবে এখানে , যার মধ্যে রয়েছে 10 তম প্রজন্মের ইন্টেল কোর প্রসেসর এবং ইন্টেল কোর এক্স-সিরিজ প্রসেসর।
ব্যবহারকারীদের কি করা উচিত?
ইন্টেল সুপারিশ করে যে প্রভাবিত প্রসেসরের ব্যবহারকারীরা এই সমস্যাগুলি সমাধানের জন্য তাদের সিস্টেম প্রস্তুতকারকের দেওয়া সর্বশেষ সংস্করণে আপডেট করুন।
দুর্ভাগ্যবশত, উপরেরটি বাগগুলির একমাত্র সেট ছিল না যা ইন্টেল ঘোষণা করতে সক্ষম হয়েছিল।
ইন্টেল প্রসেসরগুলিতে একটি সম্ভাব্য নিরাপত্তা দুর্বলতা যা তথ্য প্রকাশের অনুমতি দিতে পারে তাও ঘোষণা করা হয়েছিল, যদিও এটিকে শুধুমাত্র ইন্টেল দ্বারা "নিম্ন তীব্রতা" বলা হয়েছিল।
ইন্টেল বলেছে যে "কিছু ইন্টেল প্রসেসরে পর্যবেক্ষণযোগ্য আচরণগত অসঙ্গতি একজন অনুমোদিত ব্যবহারকারীকে স্থানীয় অ্যাক্সেসের মাধ্যমে সম্ভাব্যভাবে তথ্য প্রকাশকে সক্ষম করার অনুমতি দিতে পারে।"
হার্ডওয়্যার জায়ান্ট অনুসারে বাগটি সম্ভাব্যভাবে সমস্ত ইন্টেল প্রসেসর পরিবারকে প্রভাবিত করতে পারে।
Intel সুপারিশ করে যে কোনও প্রভাবিত পণ্য LFENCE নির্দেশনা ব্যবহার করা উচিত "লোড হওয়ার পরে যা অন্য থ্রেড থেকে একই ভাগ করা মেমরি ঠিকানায় লেখাগুলি পর্যবেক্ষণ করা উচিত"।
আজকের জলবায়ুতে ফায়ারওয়ালগুলি নিজেরাই যথেষ্ট নাও হতে পারে, এটি কেবল ইন্টেল নয় যার চারপাশে ভাসমান সম্ভাব্য হার্ডওয়্যার সুরক্ষা দুর্বলতা রয়েছে।
AMDs খ্যাত সিকিউর এনক্রিপ্টেড ভার্চুয়ালাইজেশন (SEV) প্রযুক্তি দ্বারা প্রদত্ত সুরক্ষাগুলি পেতে একাডেমিক গবেষকরা একটি সফল আক্রমণ কৌশল প্রদর্শন করেছেন।
যে কেউ আরও বাগ বের করতে এবং ইন্টেল-ব্র্যান্ডেড পণ্য বা প্রযুক্তির নিরাপত্তা সংক্রান্ত সমস্যা বা দুর্বলতা সম্পর্কে তথ্য পেতে আগ্রহী তারা এটি ই-মেইলের মাধ্যমে পাঠাতে পারেন [ইমেল সুরক্ষিত] , এটি ব্যবহার করে সংবেদনশীল তথ্য এনক্রিপ্ট করার পরে PGP পাবলিক কী .
ইন্টেলের নিজস্ব গবেষণা অনুসারে বৃহত্তর হার্ডওয়্যার সুরক্ষার চাহিদা রয়েছে।
মার্কিন যুক্তরাষ্ট্র, ইউরোপ, মধ্যপ্রাচ্য, আফ্রিকা এবং লাতিন আমেরিকা জুড়ে 1,406 জনের সাথে কথা বলার উপর ভিত্তি করে এই সমীক্ষায় দেখা গেছে যে 75% উত্তরদাতারা নিরাপত্তার জন্য হার্ডওয়্যার-ভিত্তিক পদ্ধতির প্রতি আগ্রহ প্রকাশ করেছেন, যেখানে 40% "নিরাপত্তায়" আগ্রহ প্রকাশ করেছেন একটি সিলিকন স্তর"।
মাধ্যমে নিবন্ধনকর্মী