এসকিউএল সার্ভার ডিবিএ হিসাবে, মেল্টডাউন / স্পেকটার দুর্বলতা সম্পর্কে আমার কী জানতে হবে?


14

যদি আপনি এটি না শুনেন তবে সম্প্রতি সম্পর্কিত দুর্বলতার একটি সেট আবিষ্কার করা হয়েছিল যা কার্যত সমস্ত প্রসেসর গত দশকে বিক্রি হয়েছিল impact আপনি ইনফোসেক.এসইতে মেল্টডাউন / স্পেকটার দুর্বলতা সম্পর্কে আরও প্রযুক্তিগত বিশদ জানতে পারেন ।

এসকিউএল সার্ভার ডিবিএ হিসাবে আমার এই সম্পর্কে কী বোঝার দরকার?

যদি আমরা আমাদের এসকিউএল সার্ভারগুলি (বা আমাদের ভিএম ফার্মগুলি) অন্যান্য সংস্থাগুলির সাথে ভাগ না করি, তবে কি এটি এখনও ঝুঁকিপূর্ণ?

এটি কি কেবল কোনও ওএস প্যাচ হবে? অথবা এসকিউএল সার্ভারের জন্য এই দুর্বলতাটি সমাধান করার জন্য প্রয়োজনীয় প্যাচ / হটফিক্সেস রয়েছে কি? কোন এসকিউএল সার্ভার সংস্করণ প্যাচ করা হবে?

কিছু নিবন্ধগুলি 5-30% পারফরম্যান্স প্রভাবের পূর্বাভাস দিচ্ছে, বিশেষত উচ্চ ভার্চুয়ালাইজড পরিবেশে। আমার এসকিউএল সার্ভারের পারফরম্যান্সের প্রভাব কী হতে পারে তার পূর্বাভাস দেওয়ার কোনও উপায় আছে কি?

উত্তর:


14

দুর্বলতার বিষয়ে মাইক্রোসফ্টের সুরক্ষা পরামর্শ এখানে তিনটি "সিভিই" নম্বর বরাদ্দ করা হয়েছে:

  • CVE-2017-5715 - শাখার লক্ষ্য ইনজেকশন ( " স্পেকটার " )
  • CVE-2017-5753 - বাউন্ডস চেক বাইপাস ( " স্পেকটার " )
  • CVE-2017-5754 - তথ্য ডেটা ক্যাশে লোড ( "মেল্টডাউন" )

এই দুর্বলতাগুলি কীভাবে এসকিউএল সার্ভারকে প্রভাবিত করে তার জন্য মাইক্রোসফ্ট কেবি নতুন তথ্য উপলভ্য হওয়ার সাথে সাথে সক্রিয়ভাবে আপডেট করা হচ্ছে:

কেবি 4073225: অনুমানমূলক সম্পাদনকারী পার্শ্ব-চ্যানেল দুর্বলতাগুলি থেকে রক্ষা করতে এসকিউএল সার্ভারের গাইডেন্স

মাইক্রোসফ্টের সঠিক পরামর্শটি আপনার কনফিগারেশন এবং ব্যবসায়ের দৃশ্যের উপর নির্ভর করবে, বিস্তারিত জানতে দয়া করে কেবি দেখুন refer আপনি যদি আউজুরে হোস্টিং করছেন, উদাহরণস্বরূপ, কোনও পদক্ষেপের প্রয়োজন নেই (পরিবেশ ইতিমধ্যে প্যাচড)। তবে, আপনি যদি সম্ভাব্য অবিশ্বস্ত কোড সহ ভাগ করা ভার্চুয়াল বা শারীরিক পরিবেশে অ্যাপ্লিকেশনগুলি হোস্ট করছেন তবে অন্যান্য প্রশমনগুলির প্রয়োজন হতে পারে।

এসকিউএল প্যাচগুলি বর্তমানে নিম্নলিখিত প্রভাবিত এসকিউএল সংস্করণগুলির জন্য উপলব্ধ:

এই এসকিউএল সার্ভার প্যাচগুলি সিভিই 2017-5753 ( স্পেকটার : বাউন্ড চেক বাইপাস ) থেকে রক্ষা করে।

সিভিই 2017-5754 ( মেল্টডাউন: রোগ ডেটা ক্যাশে লোড ) এর বিরুদ্ধে সুরক্ষার জন্য , আপনি উইন্ডোজ (রেজিস্ট্রি পরিবর্তনের মাধ্যমে) বা লিনাক্সের কার্নেল পৃষ্ঠার সারণী বিচ্ছিন্নকরণ (কেপিটিআই) এর কার্নেল ভার্চুয়াল অ্যাড্রেস শেডিং (কেভিএএস) সক্ষম করতে পারেন ( আপনার কোনও প্যাচের মাধ্যমে) লিনাক্স ডিস্ট্রিবিউটর)।

সিভিই 2017-5715 ( স্পেকটার : ব্রাঞ্চ টার্গেট ইঞ্জেকশন ) থেকে রক্ষা করতে, আপনি রেজিস্ট্রি পরিবর্তন এবং আপনার হার্ডওয়্যার প্রস্তুতকারকের কাছ থেকে ফার্মওয়্যার আপডেটের মাধ্যমে ব্রাঞ্চ টার্গেট ইনজেকশন প্রশমন হার্ডওয়্যার সমর্থন (আইবিসি) সক্ষম করতে পারেন ।

নোট করুন যে আপনার পরিবেশের জন্য কেভিএএস, কেপিটিআই এবং আইবিসি প্রয়োজন হতে পারে না এবং এটি সর্বাধিক উল্লেখযোগ্য পারফরম্যান্স ইফেক্টের (জোর দেওয়া খনি) পরিবর্তনগুলি:

মাইক্রোসফ্ট সমস্ত গ্রাহকদের এসকিউএল সার্ভার এবং উইন্ডোজের আপডেট সংস্করণ ইনস্টল করার পরামর্শ দেয়। এসকিউএল ওয়ার্কলোডগুলির মাইক্রোসফ্ট পরীক্ষার উপর ভিত্তি করে বিদ্যমান অ্যাপ্লিকেশনগুলিতে এটির ন্যূনতম পারফরম্যান্স প্রভাবের তুলনায় নগণ্য হওয়া উচিত, তবে, আমরা আপনাকে সুপারিশ করি যে কোনও উত্পাদন পরিবেশে মোতায়েনের আগে আপনাকে বৈধতা দিন।

মাইক্রোসফ্ট বিভিন্ন পরিবেশে বিভিন্ন এসকিউএল ওয়ার্কলোডের উপর কার্নেল ভার্চুয়াল অ্যাড্রেস শেডিং (কেভিএএস), কার্নেল পেজ টেবিল ইন্ডিরেশন (কেপিটিআই) এবং ব্রাঞ্চ টার্গেট ইনজেকশন প্রশমন (আইবিসি) এর প্রভাব পরিমাপ করেছে এবং উল্লেখযোগ্য অবক্ষয়ের সাথে কিছু কাজের চাপ খুঁজে পেয়েছে। আমরা আপনাকে সুপারিশ করি যে আপনি উত্পাদন পরিবেশে স্থাপনের আগে এই বৈশিষ্ট্যগুলি সক্ষম করার কার্যকারিতা প্রভাবটি বৈধতা দিন। যদি কোনও বিদ্যমান অ্যাপ্লিকেশনটির জন্য এই বৈশিষ্ট্যগুলি সক্ষম করার পারফরম্যান্স প্রভাব খুব বেশি হয়, গ্রাহকরা একই মেশিনে চলমান অবিশ্বস্ত কোড থেকে এসকিউএল সার্ভারকে বিচ্ছিন্ন করা তাদের আবেদনের জন্য আরও ভাল প্রশমন কিনা তা বিবেচনা করতে পারে।


মাইক্রোসফ্ট সিস্টেম সেন্টার কনফিগারেশন ম্যানেজার (এসসিসিএম) সুনির্দিষ্ট দিকনির্দেশনা: জানুয়ারী 08 2018 সালের মধ্যে অনুমানমূলক জলবায়ু পক্ষের চ্যানেল দুর্বলতাগুলি হ্রাস করার জন্য অতিরিক্ত নির্দেশিকা


সম্পর্কিত ব্লগ পোস্ট:

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.