या वर्षी 2018 आम्ही त्याची सुरुवात केली इंटेल, एएमडी आणि एआरएम प्रोसेसरवरील सुरक्षा समस्या. आपणास ठाऊकच असेल की Appleपल यापैकी दोन प्रकारचा संगणकांवर वापर करतो: इंटेल आणि एआरएम. आणि अधिक माहिती प्रकाशित होण्यापूर्वी, कंपनीने समोर आणण्याचा निर्णय घेतला आहे आणि पुष्टी करा allपल वॉच वगळता - आपले सर्व संगणक नावे असलेल्या ज्ञात असुरक्षा द्वारे प्रभावित आहेत मेल्टडाउन आणि स्पेक्टर.
आपल्याला माहित असले पाहिजे अशी पहिली गोष्टः त्यांच्या सर्व संघांवर परिणाम झाला आहे - स्पर्धेच्या बहुतेक भागांप्रमाणेच या. निवेदनाद्वारे त्यांनी स्पष्ट केल्याप्रमाणे, डिसेंबर 2017 मध्ये त्यांनी या प्रकरणात आणि ऑपरेटिंग सिस्टम आयओएस 11.2, मॅकोस 10.13.2 आणि टीव्हीओएस 11 च्या अद्यतनांमध्ये आधीच कारवाई केली.आमच्या संगणकावर मेल्टडाउनचा प्रभाव कमी करण्यासाठी 2 सुरक्षा पॅच आधीपासून अस्तित्वात आहेत. तथापि, स्पेक्टरसाठी ते अद्याप कार्य करत आहेत आणि लवकरच मॅकोस तसेच iOS साठी सफारी वेब ब्राउझर आवृत्त्यांसाठी एक अद्यतन प्रसिद्ध केले जाईल.
मेल्टडाउन कंपनीच्या मते असुरक्षितता आहे "मोठ्या प्रमाणात शोषण होण्याची शक्यता". ही असुरक्षा खालीलप्रमाणे कार्य करते: ते प्रोग्रामला मेमरीमध्ये प्रवेश करण्याची परवानगी देते, आणि म्हणूनच इतर प्रोग्रामचे रहस्य आणि कार्यकारी प्रणाली स्वतःच, जसे स्पष्ट केले आहे मेल्टडाउन हल्ला. इतकेच काय, संकेतशब्द कॉपी करुन वास्तविक वेळी या हल्ल्याची अंमलबजावणी कशी होईल याचा व्हिडिओसह आम्ही आपल्याला सोडतो:
दुसरीकडे, स्पेक्टरसह गोष्टी बदलतात. Appleपल त्याच्या नोटमध्ये असे टिप्पणी करतो कीः "जरी त्यांचे शोषण करणे अत्यंत अवघड आहे, तरीही मॅक किंवा iOS डिव्हाइसवर स्थानिकरित्या चालणार्या अनुप्रयोगाद्वारे, वेब ब्राउझरमध्ये चालणार्या जावास्क्रिप्टमध्ये त्यांचे संभाव्य शोषण केले जाऊ शकते.". म्हणूनच ते सफारी वेब ब्राउझरला डेस्कटॉप आवृत्ती आणि मोबाइल आवृत्तीमध्ये पॅच करण्याचे काम करत आहेत.
आपल्याला कल्पना देण्यासाठी, मेल्टडाउन अटॅकच्या मते स्पॅक्टर असे आहे: “स्पॅक्टर वेगवेगळ्या अनुप्रयोगांमधील फरक तोडतो. आक्रमणकर्त्यास अनुमती द्या फसवणूक बग मुक्त कार्यक्रम, जे सर्वोत्तम पद्धतींचे अनुसरण करतात, जेणेकरून ते त्यांचे रहस्य लपवू शकतील. '
दुसरीकडे, जर तुम्ही आजकाल काही माहिती वाचण्यास सक्षम असाल - विषय सर्वसाधारणपणे अनागोंदी आहे - तर आपणास हे समजेल की अद्यतने सॉफ्टवेअर कोणत्या कंपन्या त्यांच्या ऑपरेटिंग सिस्टम (मायक्रोसॉफ्ट, गूगल, Appleपल) साठी लाँच करीत आहेत, ते teams-5०% संघ कमी करतात. Appleपलला हे माहित आहे की आजकाल हा मुद्दा संवेदनशील आहे, विशेषत: नंतर स्लोगेट की माझ्या जोडीदार मिगुएलने काही दिवसांपूर्वी बाप्तिस्मा घेतला.
म्हणूनच, नोटमध्ये, कपेर्टीओ मधील ज्यांना त्यांचे पाठ कव्हर करावयाचे आहे आणि त्यांनी नोंदवले आहे की प्राप्त केलेल्या परिणामांनुसार, अद्यतनांच्या स्थापनेनंतर उपकरणांची कामगिरी जवळजवळ अव्यवहार्य आहे. गीकबेंच 4 सारख्या मापन साधनांचा किंवा स्पीडोमीटर, जेटस्ट्रीम आणि एआरईएस -6 सारख्या वेब ब्राउझिंगसाठी मोजमाप साधनांचा वापर करणे..
धुम्रपान आणि अधिक धूर
मी 4 वर्षांपेक्षा जास्त काळ सिस्टमला पॅच केले नाही आणि तिथे ते पूर्ण क्षमतेने गरम आणि सुरक्षित काम करीत आहेत
ज्यांना खरंच आयटी माहित आहे ते गोष्टी सुरक्षित आणि कार्यरत ठेवतात, ज्यांना फक्त पॅच होत नाही ...
काल वानसरी, आज मंदी आणि भूतकाळ होता, उद्या काय होईल? मी स्क्रीन चुकली तर काय? कीबोर्ड? ते फक्त संगणक चालू करून आपल्याला हॅक करणार आहेत? इतक्या मूर्खपणा आणि बर्याच मूर्खांच्या टोपीपर्यंत, सर्व काही घडते, नंतर भेटू लुकास!
मोठ्याने हसणे! मस्त टिप्पणी कॉम्पी, मी तुझ्याबरोबर आहे: "धूर!"