ম্যাকস-এর জন্য ইতিমধ্যে কোনও মেল্টডাউন দুর্বলতা ঠিক আছে কি?

অ্যাপল এখনও এই ত্রুটি সম্পর্কে মন্তব্য করতে পারেনি, উইন্ডোজ সুরক্ষা বিশেষজ্ঞ অ্যালেক্স আয়নস্কু ম্যাকোজে নতুন 10.13.3 আপডেটে একটি স্থির উপস্থিতি উল্লেখ করেছেন।

উত্স: মেল্টডাউন এবং স্পেকটার থেকে কীভাবে নিজেকে রক্ষা করবেন, সর্বশেষ প্রসেসরের সুরক্ষা ত্রুটি

মেল্টডাউন

ম্যাকোস 6 ডিসেম্বর, 2017 ম্যাকোস 10.13.2
আইওএসে প্যাচ করেছে আইওএস 11.2 তে ডিসেম্বর 2, 2017 2017

ম্যাকস হাই সিয়েরা 10.13.2, সিকিউরিটি আপডেট 2017-002 সিয়েরা এবং সিকিউরিটি আপডেট 2017-005 এল ক্যাপিটেনে অ্যাপল সিভিই-2017-5754 (মেল্টডাউন) প্যাচ করেছে। (সহায়তার নিবন্ধ HT208331 )

ভূত

৮ ই জানুয়ারী, অ্যাপল স্পেকটারের কার্যকারিতা হ্রাস করার জন্য ম্যাকোস এবং আইওএস-এ সাফারিটির আপডেট প্রকাশ করেছে। (সহায়তার নিবন্ধ HT208394 ) নোট করুন যে স্পেকটারটি "প্যাচ" করা যায় না, কেবল চালানো আরও কঠিন।

অন্য, অনুরূপ সুরক্ষা সম্পর্কিত পোস্টে যেমন পোস্ট করা হয়েছে , ততক্ষণ প্যাচ না করা পর্যন্ত সুরক্ষা দুর্বলতার বিষয়ে মন্তব্য না করা অ্যাপলের নীতি, এবং এমনকি যখন তারা করেন, তারা প্রায়শই এটি সম্পর্কে অস্পষ্ট হন।

অ্যাপল সুরক্ষা আপডেট সম্পর্কে

আমাদের গ্রাহকদের সুরক্ষার জন্য, অ্যাপল তদন্ত না হওয়া এবং প্যাচগুলি বা রিলিজ উপলব্ধ না হওয়া পর্যন্ত সুরক্ষা সমস্যাগুলি প্রকাশ, আলোচনা বা নিশ্চিত করে না। সাম্প্রতিক প্রকাশগুলি অ্যাপল সুরক্ষা আপডেটের পৃষ্ঠায় তালিকাভুক্ত রয়েছে ।

সুতরাং, লিঙ্কযুক্ত নিবন্ধে মন্তব্যটি (সামান্য) সন্দেহের সাথে দেখা উচিত:

অ্যাপল এখনও এই ত্রুটি সম্পর্কে মন্তব্য করতে পারেনি, উইন্ডোজ সুরক্ষা বিশেষজ্ঞ অ্যালেক্স আয়নস্কু ম্যাকোজে নতুন 10.13.3 আপডেটে একটি স্থির উপস্থিতি উল্লেখ করেছেন।

তবে, কিছু গোয়েন্দা কাজ করে আমরা কিছুটা অন্তর্দৃষ্টি অর্জন করতে পারি। এই বিশেষ দুর্বলতার জন্য নির্ধারিত সিভিইগুলির দিকে তাকানো , ^* অ্যাপল যখন তারা সুরক্ষা প্যাচ দেওয়ার সিদ্ধান্ত নেয় তখন আমরা যে বিষয়গুলি সমাধান করতে হবে সেগুলির তালিকা পেতে পারি : এই বিষয়গুলিতে তিনটি সিভিই নিযুক্ত করা হয়েছে:

• CVE-2017-5753 এবং CVE-2017-5715 স্পেকটারে বরাদ্দ করা হয়েছে। বর্তমানে কোনও প্যাচ উপলব্ধ নেই। তবে অ্যাপলের মতে , দুর্বলতা "শোষণ করা খুব কঠিন" তবে জাভাস্ক্রিপ্টের মাধ্যমে করা যেতে পারে। এরূপ হিসাবে, তারা ভবিষ্যতে ম্যাকস এবং আইওএসে সাফারিটির জন্য একটি আপডেট জারি করবে

  অ্যাপল এই শোষণের কৌশলগুলি হ্রাস করতে আগামী দিনে ম্যাকস এবং আইওএস-এ সাফারির জন্য একটি আপডেট প্রকাশ করবে। আমাদের বর্তমান পরীক্ষাটি ইঙ্গিত দেয় যে আসন্ন সাফারি প্রশমনগুলি স্পিডোমিটার এবং এআরইএস -6 পরীক্ষার উপর কোনও পরিমাপযোগ্য প্রভাব ফেলবে না এবং জেটস্ট্রিম বেঞ্চমার্কে 2.5% এরও কম প্রভাব ফেলবে।

• CVE-2017-5754 মেল্টডাউনে বরাদ্দ করা হয়েছে। এটি কেবলমাত্র ম্যাকস হাই সিয়েরা 10.13.2 এর সাথে প্যাচ করা হয়েছে । সিয়েরা এবং এল ক্যাপ্টেন এখনও প্যাচ করেনি।

টি এল; ডিআর

ম্যাকওএস হাই সিয়েরার সাম্প্রতিক আপডেটগুলিতে মেল্টডাউন প্যাচ করা হয়েছে। সিয়েরা এবং এল ক্যাপিটান বর্তমানে অনুপম

স্পেক্টরটি পাঠানো যায় না, তবে জাভাস্ক্রিপ্টে এটি ব্যবহার করা যেতে পারে তবে কার্যকর করা খুব কঠিন। অ্যাপল থেকে সরবরাহিত আপডেটগুলি ছাড়াও এবং কখন প্রযোজ্য তা আপনার ব্রাউজারগুলিকে (যেমন ফায়ারফক্স, ক্রোম ইত্যাদি) আপডেট করেছেন তা নিশ্চিত করুন।

---

^* সাধারণ দুর্বলতা এবং এক্সপোজারগুলি (সিভিই®) জনসাধারণের জন্য পরিচিত সাইবার সুরক্ষা দুর্বলতার জন্য সাধারণ সনাক্তকারীদের একটি তালিকা। "সিভিই আইডেন্টিফায়ার (সিভিই আইডি)" এর ব্যবহার, যা বিশ্বজুড়ে সিভিই নাম্বার কর্তৃপক্ষ (সিএনএ) দ্বারা নির্ধারিত হয়, যখন কোনও অনন্য সফ্টওয়্যার দুর্বলতার বিষয়ে আলোচনা বা তথ্য ভাগ করে নেওয়ার জন্য পক্ষগুলির মধ্যে আত্মবিশ্বাস নিশ্চিত করে, সরঞ্জাম মূল্যায়নের জন্য একটি বেসলাইন সরবরাহ করে, এবং সাইবার সুরক্ষা অটোমেশনের জন্য ডেটা এক্সচেঞ্জ সক্ষম করে।

---