मंदी और स्पेक्ट्रर सुरक्षा दोषों के खिलाफ कैसे रक्षा करें

आधुनिक कंप्यूटर प्रोसेसर में दो प्रमुख सुरक्षा त्रुटियां पाई गई हैं, जो संभावित रूप से दुनिया के लगभग सभी आधुनिक कंप्यूटरों को प्रभावित करती हैं।

अधिकांश विंडोज पीसी और एंड्रॉइड डिवाइस के साथ सभी मैक और आईओएस डिवाइस संभावित रूप से मेलटाउन और स्पेक्ट्रर नामक महत्वपूर्ण सुरक्षा त्रुटियों के लिए अतिसंवेदनशील हैं।

सैद्धांतिक रूप से, भेद्यता का उपयोग किसी भी प्रभावित कंप्यूटर या डिवाइस पर डेटा, पासवर्ड, फ़ाइलों और अन्य व्यक्तिगत जानकारी तक अनधिकृत पहुंच प्राप्त करने के लिए किया जा सकता है।

मेलडाउन और स्पेक्ट्रर क्या हैं?

निम्नानुसार सुरक्षा शोधकर्ताओं द्वारा कमजोरियों का वर्णन किया गया है:

"मंदी और स्पेक्ट्रर आधुनिक प्रोसेसर में महत्वपूर्ण भेद्यता का फायदा उठाते हैं। ये हार्डवेयर बग प्रोग्राम्स को उस डेटा को चुरा लेने की अनुमति देते हैं जो वर्तमान में कंप्यूटर पर संसाधित है। हालांकि कार्यक्रमों को आम तौर पर अन्य कार्यक्रमों से डेटा पढ़ने की अनुमति नहीं दी जाती है, लेकिन एक दुर्भावनापूर्ण प्रोग्राम अन्य चल रहे कार्यक्रमों की याद में संग्रहीत रहस्यों को पकड़ने के लिए मेलडाउन और स्पेप्टर का फायदा उठा सकता है। इसमें पासवर्ड प्रबंधक या ब्राउज़र, आपकी व्यक्तिगत फ़ोटो, ईमेल, तत्काल संदेश और यहां तक ​​कि व्यवसाय-महत्वपूर्ण दस्तावेज़ों में संग्रहीत आपके पासवर्ड शामिल हो सकते हैं।

मल्टडाउन और स्पेक्ट्रर व्यक्तिगत कंप्यूटर, मोबाइल डिवाइस और क्लाउड में काम करते हैं। क्लाउड प्रदाता के बुनियादी ढांचे के आधार पर, अन्य ग्राहकों से डेटा चोरी करना संभव हो सकता है। "

सुरक्षा त्रुटियों के कारण जो ग्रह पर लगभग हर कंप्यूटर और स्मार्ट फोन को संभावित रूप से प्रभावित करते हैं, जाहिर है काफी महत्वपूर्ण समाचार है, और यदि आप रुचि रखते हैं तो यहां, यहां या यहां इसके बारे में अधिक पढ़ सकते हैं।

ऐप्पल ने यहां एक ऐप्पल सपोर्ट आलेख के साथ समस्या को स्वीकार किया है, जो निम्न पर ध्यान देता है:

"सभी मैक सिस्टम और आईओएस डिवाइस प्रभावित हैं, लेकिन इस समय ग्राहकों को प्रभावित करने वाले कोई ज्ञात शोषण नहीं हैं। चूंकि इनमें से कई मुद्दों का शोषण करने के लिए आपके मैक या आईओएस डिवाइस पर एक दुर्भावनापूर्ण ऐप लोड किया जाना आवश्यक है, हम केवल ऐप स्टोर जैसे विश्वसनीय स्रोतों से सॉफ्टवेयर डाउनलोड करने की सलाह देते हैं। "

तो आपको क्या करना चाहिए? और इन सुरक्षा भेद्यताओं के खिलाफ आप कैसे रक्षा या रक्षा कर सकते हैं?

मंदी और स्पेक्ट्रर के खिलाफ बचाव कैसे करें

मेलडाउन या स्पेक्ट्रर भेद्यता के साथ संभावित सुरक्षा समस्या से बचने का सबसे आसान तरीका कंप्यूटर और डिवाइस सुरक्षा के लिए बहु-प्रोजेक्ट दृष्टिकोण लेना है:

  • अविश्वसनीय सॉफ़्टवेयर से बचें, और अविश्वसनीय स्रोतों से कभी भी डाउनलोड न करें
  • एक अद्यतन वेब ब्राउज़र का उपयोग करें जिसमें इन सुरक्षा त्रुटियों के लिए प्रासंगिक पैच शामिल हैं
  • जब वे आपके डिवाइस या कंप्यूटर के लिए उपलब्ध हों तो प्रासंगिक सुरक्षा अद्यतन और / या सिस्टम सॉफ़्टवेयर अद्यतन स्थापित करें

वैसे, वे अभ्यास करने के लिए अच्छी सामान्य कंप्यूटर सुरक्षा युक्तियां हैं ... मेलडाउन और स्पेक्ट्रर के खतरे के बाद भी सॉफ्टवेयर अपडेट के लिए धन्यवाद। आइए कुछ और विवरण दें:

1: स्केची वेबसाइटों और दुर्व्यवहार डाउनलोड से बचें

अविश्वसनीय सॉफ़्टवेयर या किसी अविश्वसनीय स्रोत से कुछ भी डाउनलोड न करें। स्केची स्रोतों से स्केची सॉफ़्टवेयर डाउनलोड नहीं करना सामान्य रूप से मेलडाउन और स्पेप्टर के खिलाफ सुरक्षा के लिए, बल्कि अन्य संभावित मैलवेयर और जंकवेयर को आपके कंप्यूटर पर समाप्त होने से रोकने के लिए, सामान्य रूप से अच्छी कंप्यूटिंग सलाह है।

एक अनचाहे डाउनलोड कभी स्वीकार न करें। सॉफ़्टवेयर को कभी भी इंस्टॉल न करें जिसे आपने विशेष रूप से स्थापित करने की तलाश नहीं की थी। हमेशा विश्वसनीय वेबसाइटों और स्रोतों से सॉफ़्टवेयर डाउनलोड करें और प्राप्त करें, चाहे वह सॉफ़्टवेयर डेवलपर, विक्रेता या ऐप स्टोर जैसी जगह हो।

2: अपने वेब ब्राउज़र अद्यतन करें

एक और संभावित हमला वेक्टर वेब ब्राउज़र से आता है। सौभाग्य से, प्रमुख वेब ब्राउज़र संभावित समस्याओं को दूर करने के लिए अद्यतन (या होंगे) किया गया है:

  • फ़ायरफ़ॉक्स संस्करण 57 और बाद में स्पष्ट रूप से पैच किया गया है
  • Google क्रोम को संस्करण 24 या बाद में 24 जनवरी को पैच किया जाएगा
  • मैक, आईफोन और आईपैड के लिए निकट भविष्य में सफारी को पैच किया जाएगा

विंडोज उपयोगकर्ताओं के लिए, माइक्रोसॉफ्ट विंडोज 10 और एज ब्राउज़र को पैच किया गया है, और विंडोज के अन्य संस्करणों के लिए अपडेट भी समाप्त हो गए हैं। एंड्रॉइड के नवीनतम संस्करणों को स्पष्ट रूप से Google द्वारा भी पैच किया गया है।

यदि आप इस दौरान एक गैर-पैच किए गए वेब ब्राउज़र का उपयोग करने के बारे में चिंतित हैं, तो आप अंतरिम अवधि के लिए एक पैच किए गए ब्राउज़र में स्थानांतरित कर सकते हैं जब तक कि प्राथमिक ब्राउज़र की मरम्मत न हो जाए। उदाहरण के लिए, आप सफारी या क्रोम अपडेट होने तक कुछ दिनों तक फ़ायरफ़ॉक्स 57 (या बाद में) डाउनलोड और उपयोग कर सकते हैं।

3: उपलब्ध होने पर सुरक्षा अद्यतन और / या सॉफ्टवेयर अद्यतन स्थापित करें

जब आप अपने डिवाइस और कंप्यूटर के लिए उपलब्ध हों तो आप प्रासंगिक सुरक्षा अपडेट इंस्टॉल करना सुनिश्चित करना चाहेंगे।

एक और विकल्प ऑपरेटिंग सिस्टम सॉफ़्टवेयर को प्रमुख नए रिलीज़ संस्करणों में अपडेट करना है। ऐप्पल का कहना है कि उन्होंने पहले से ही मैक, आईफोन, आईपैड, आईपॉड टच, और ऐप्पल टीवी के लिए निम्न सिस्टम सॉफ़्टवेयर या नए चलाने के लिए कमीशन जारी कर दिए हैं:

  • आईओएस 11.2 या बाद में आईफोन, आईपैड, आईपॉड टच के लिए
  • मैकोज़ 10.13.2 हाई सिएरा या बाद में मैक के लिए
  • टीवीओएस 11.2 या बाद में ऐप्पल टीवी के लिए

यह देखा जाना बाकी है कि क्या ऐप्पल मैक ओएस सिस्टम सॉफ़्टवेयर के पूर्व संस्करणों के लिए स्वतंत्र सुरक्षा अद्यतन पैच जारी करेगा, लेकिन पिछले ऐप्पल में अक्सर इसे पहले दो सिस्टम सॉफ़्टवेयर रिलीज़ के साथ किया गया है। उम्मीद है कि मैकोज़ सिएरा 10.12.6 और मैक ओएस एक्स एल कैपिटन 10.11.6 को मल्टडाउन और स्पेप्टर के खिलाफ सुरक्षा के लिए अलग-अलग भविष्य सुरक्षा सॉफ्टवेयर अपडेट प्राप्त होंगे, क्योंकि सभी मैक उपयोगकर्ता मैकोज़ हाई सिएरा को अपडेट नहीं करना चाहते हैं या नहीं।

ऐप्पल वॉच और वॉचओएस स्पष्ट रूप से प्रभावित नहीं हैं।

टीएलडीआर: मूल रूप से सभी आधुनिक कंप्यूटरों पर महत्वपूर्ण सुरक्षा भेद्यताएं खोजी गई हैं। अपने मैक, आईफ़ोन, आईपैड, अन्य कंप्यूटर और स्मार्टफ़ोन के सॉफ़्टवेयर अपडेट मैकेनिज्म पर नजर रखें, अपने ऐप्स और वेब ब्राउज़र अपडेट करें, और उपलब्ध होने पर सुरक्षा अपडेट इंस्टॉल करें।