अद्यतन -
हमें इस मामले पर इंटेल से आधिकारिक बयान प्राप्त हुआ है, जैसा कि निम्नानुसार है:
'चूंकि सुरक्षा खतरे विकसित हो रहे हैं, हम अपने ग्राहकों की सुरक्षा के लिए उद्योग शोधकर्ताओं, भागीदारों और अकादमिक संस्थानों के साथ काम करना जारी रखते हैं। हम उद्योग भागीदारों और ग्राहकों को सुरक्षा अद्यतनों और दिशानिर्देशों को सरल बनाने के लिए जितना संभव हो सके उतना आसान बनाते हैं। हम संभावित खतरों के लिए सुरक्षा सुरक्षा का विवरण प्रदान करते हैं, जिसमें वेरिएंट 1 (जिसे बाउंड्स चेक बायपास स्टोर के नाम से जाना जाता है) के नए उप-संस्करण शामिल हैं। इस संस्करण के लिए रक्षा या डेवलपर मार्गदर्शिका जारी की गई हैं। अधिक जानकारी के लिए, कृपया हमारे उत्पाद सुरक्षा पृष्ठ का संदर्भ लें। ग्राहक डेटा की सुरक्षा करना और हमारे उत्पादों की सुरक्षा सुनिश्चित करना हमेशा इंटेल की सर्वोच्च प्राथमिकता है।
इंटेल ने मंगलवार को संभावित सुरक्षा जोखिमों को हल करने के लिए कुल 13 शमन उपायों को जारी किया।
स्पेक्ट्रर v1 (भूत भेद्यता, सीमा भंडारण को छोड़कर) के लिए पैच शामिल हैं, वेरिएंट और बग जहां स्थानीय उपयोगकर्ता स्मृति लीक (सीवीई-2017-5704, चौथी से 7 वीं पीढ़ी के कोर प्लेटफ़ॉर्म) से BIOS और व्यवस्थापक पासवर्ड पढ़ सकते हैं। ।
भूत v1 का संस्करण पहला सार्वजनिक है, जो दुर्भावनापूर्ण कोड को इंटेल कंप्यूटर पर सट्टा निष्पादन का उपयोग करके कार्यों को संभावित रूप से बदलने और अन्य थ्रेड में लौटाए गए पते को अपहृत एप्लिकेशन में सूचित करने की अनुमति देता है।
TheReg ने पुष्टि की कि इंटेल की त्रैमासिक सुरक्षा पैच की यह पहली केंद्रीकृत रिलीज है। दूसरे शब्दों में, इंटेल तिमाही आधार पर सुरक्षा पैच जारी करने पर ध्यान केंद्रित करेगा। यह माइक्रोसॉफ्ट के पैच मंगलवार (मंगलवार पैच डे, सिस्टम पैच अपडेट के लिए प्रत्येक महीने का दूसरा मंगलवार) 'अच्छे टीममेट्स' की तरह दिखता है।
बेशक, इस बात पर विचार करते हुए कि उपभोक्ताओं को शायद ही कभी इंटेल की आधिकारिक वेबसाइट से 'पैच' डाउनलोड करने की आदत है, इंटेल के सुरक्षा अपडेट संयुक्त भागीदारों द्वारा जारी किए जाने की अधिक संभावना है। रिपोर्ट के मुताबिक, मदरबोर्ड, OEM को मार्च में इंटेल पैच की यह लहर मिली। , तैनाती परीक्षण आयोजित कर रहा है।
साल की शुरुआत में, स्पेक्ट्रर और मेलडाउन कमजोरियों ने उद्योग में उथल-पुथल की वजह से इंटेल उत्पादों को "घायल" बताया।
इंटेल का त्रैमासिक सुरक्षा अद्यतन कार्यक्रम भूत पर अंतर्निहित कमजोरियों के भिन्न हमलों को संबोधित करने के लिए एक तरफ है, और सुरक्षा मुद्दों पर उनके नए जोर का संकेत भी है।
