विंडोज़ 10 को स्वैगस भेद्यता से निपटने के लिए मूक सुरक्षा पैच मिलता है

विषयसूची:

नई SWAPGS भेद्यता पिछले मितली को दरकिनार कर देती है
कर्नेल को अद्यतन करना समस्या को हल करने के लिए लगता है

वीडियो: Выпускной экзамен по французскому языку в частном детском саду "Развитие". 2024

लगभग एक साल बाद स्पेक्टर की वापसी के रूप में इंटेल और एएमडी चिप्स के साथ विंडोज पीसी फिर से कमजोर हो सकते हैं।

नई SWAPGS भेद्यता पिछले मितली को दरकिनार कर देती है

इस बार, स्पेक्टर और मेल्टडाउन के समान सीवीई-2019-1125 अंक अधिक शक्तिशाली है और पिछले सुरक्षा बाधाओं को दरकिनार करता है। SWAPGS भेद्यता मुख्य रूप से 2012 के बाद उत्पादित इंटेल सीपीयू को प्रभावित करती है।

भेद्यता संवेदनशील कर्नेल मेमोरी को पढ़ती है और एक मैलवेयर हमले का उपयोग रैम से पासवर्ड और एन्क्रिप्शन कुंजी प्राप्त करने के लिए कर सकता है।

जैसे, Microsoft ने समस्या का समाधान करने के लिए एक मौन पैच जारी किया। लिनक्स कर्नेल के लिए अद्यतन पिछले महीने के पैच मंगलवार का हिस्सा था, लेकिन हाल ही में ब्लैकहैट सुरक्षा सम्मेलन में इसका खुलासा नहीं किया गया था।

कर्नेल को अद्यतन करना समस्या को हल करने के लिए लगता है

सीवीई-2019-1125 के बारे में रेडहैट का क्या कहना था:

Red Hat को एक अतिरिक्त स्पेक्ट्रो- V1 जैसे अटैक वेक्टर से अवगत कराया गया है, जिससे लिनक्स कर्नेल को अपडेट की आवश्यकता होती है। यह अतिरिक्त हमला वेक्टर पिछले कर्नेल अपडेट में भेजे गए मौजूदा सॉफ़्टवेयर फ़िक्सेस पर बनाता है। यह भेद्यता केवल Intel या AMD प्रोसेसर का उपयोग करके x86-64 सिस्टम पर लागू होती है।

यह मुद्दा सौंपा गया है-2019-1125and को रेटेड किया गया है।

एक अनपेक्षित स्थानीय हमलावर विशेषाधिकार प्राप्त स्मृति तक पहुँच प्राप्त करने के लिए पारंपरिक स्मृति सुरक्षा प्रतिबंधों को दरकिनार करने के लिए इन दोषों का उपयोग कर सकता है जो अन्यथा दुर्गम होगा।

चूँकि कर्नेल पैच पिछले अद्यतन से मौजूदा स्पेक्टर शमन पर बनाता है, एकमात्र समाधान कर्नेल को अद्यतन कर रहा है और सिस्टम को रिबूट कर रहा है।

इस समस्या से न तो AMD और न ही Intel बेहद चिंतित हैं, और न ही माइक्रोकोड अपडेट जारी करने की योजना है क्योंकि सॉफ्टवेयर में भेद्यता को संबोधित किया जा सकता है।

बिटडेफ़ेंडर, जिन्होंने मूल रूप से स्पेक्टर पाया था, ने एक पेज बनाया जो आपको महत्वपूर्ण SWAPGS हमलों के खिलाफ आपके सिस्टम की सुरक्षा के बारे में अधिक जानकारी देगा।

डेल के नवीनतम सुरक्षा पैच पते हाल ही में कंपनी के हार्डवेयर में भेद्यता पाए गए

उदाहरण के लिए, लेनोवो के लैपटॉप लेनोवो की तरह परेशान करने वाले नहीं हैं, लेकिन कंपनी यह सुनिश्चित करना चाहती है कि सभी संभावित खामियों को दूर किया जाए। उस तरीके से, डेल ने अपनी मशीनों पर विशेष सॉफ़्टवेयर के लिए एक नया अपडेट जारी किया जो हाल ही में अपने सोनिकवॉल ग्लोबल मैनेजमेंट सिस्टम (जीएमएस) में खोजे गए सुरक्षा दोष को दूर करेगा। विभिन्न रिपोर्टों के अनुसार…

Microsoft दूरस्थ कोड भेद्यता को पैच करने के लिए विंडोज 7 kb3178034 अपडेट जारी करता है

Microsoft ने अपने विंडोज 7 उपयोगकर्ताओं को नहीं छोड़ा है: यह हाल ही में पहचानी गई भेद्यता को पैच करने के लिए एक नए सुरक्षा अपडेट को रोल आउट किया। यदि उपयोगकर्ता किसी विशेष रूप से तैयार की गई वेबसाइट पर जाते हैं या किसी विशेष रूप से तैयार किए गए दस्तावेज़ को खोलते हैं तो यह भेद्यता कोड के दूरस्थ निष्पादन की अनुमति दे सकती है। यदि आप अपने कंप्यूटर को अपडेट स्वचालित रूप से स्थापित करने के लिए सेट करते हैं, तो KB3178034 पहले से ही स्थापित है ...

याहू ने भेद्यता को ईमेल पर हैक करने की अनुमति देते हुए भेद्यता को पैच किया

याहू ने अपनी मेल सेवा में एक दोष तय किया है जो एक ही बग का खुलासा होने और पैच किए जाने के लगभग एक साल बाद हैकरों को उपयोगकर्ता ईमेल पर छिपकर देखने की अनुमति दे सकता है। फिनलैंड से जुको पाइनोनन को नई भेद्यता का खुलासा करने के लिए याहू से 10,000 डॉलर मिले, जिसे याहू ने पिछले महीने तय किया था। एक क्रॉस-साइट स्क्रिप्टिंग हमले से संबंधित दोष ...