দুর্বলতার বিষয়ে মাইক্রোসফ্টের সুরক্ষা পরামর্শ এখানে তিনটি "সিভিই" নম্বর বরাদ্দ করা হয়েছে:
- CVE-2017-5715 - শাখার লক্ষ্য ইনজেকশন ( " স্পেকটার " )
- CVE-2017-5753 - বাউন্ডস চেক বাইপাস ( " স্পেকটার " )
- CVE-2017-5754 - তথ্য ডেটা ক্যাশে লোড ( "মেল্টডাউন" )
এই দুর্বলতাগুলি কীভাবে এসকিউএল সার্ভারকে প্রভাবিত করে তার জন্য মাইক্রোসফ্ট কেবি নতুন তথ্য উপলভ্য হওয়ার সাথে সাথে সক্রিয়ভাবে আপডেট করা হচ্ছে:
কেবি 4073225: অনুমানমূলক সম্পাদনকারী পার্শ্ব-চ্যানেল দুর্বলতাগুলি থেকে রক্ষা করতে এসকিউএল সার্ভারের গাইডেন্স ।
মাইক্রোসফ্টের সঠিক পরামর্শটি আপনার কনফিগারেশন এবং ব্যবসায়ের দৃশ্যের উপর নির্ভর করবে, বিস্তারিত জানতে দয়া করে কেবি দেখুন refer আপনি যদি আউজুরে হোস্টিং করছেন, উদাহরণস্বরূপ, কোনও পদক্ষেপের প্রয়োজন নেই (পরিবেশ ইতিমধ্যে প্যাচড)। তবে, আপনি যদি সম্ভাব্য অবিশ্বস্ত কোড সহ ভাগ করা ভার্চুয়াল বা শারীরিক পরিবেশে অ্যাপ্লিকেশনগুলি হোস্ট করছেন তবে অন্যান্য প্রশমনগুলির প্রয়োজন হতে পারে।
এসকিউএল প্যাচগুলি বর্তমানে নিম্নলিখিত প্রভাবিত এসকিউএল সংস্করণগুলির জন্য উপলব্ধ:
এই এসকিউএল সার্ভার প্যাচগুলি সিভিই 2017-5753 ( স্পেকটার : বাউন্ড চেক বাইপাস ) থেকে রক্ষা করে।
সিভিই 2017-5754 ( মেল্টডাউন: রোগ ডেটা ক্যাশে লোড ) এর বিরুদ্ধে সুরক্ষার জন্য , আপনি উইন্ডোজ (রেজিস্ট্রি পরিবর্তনের মাধ্যমে) বা লিনাক্সের কার্নেল পৃষ্ঠার সারণী বিচ্ছিন্নকরণ (কেপিটিআই) এর কার্নেল ভার্চুয়াল অ্যাড্রেস শেডিং (কেভিএএস) সক্ষম করতে পারেন ( আপনার কোনও প্যাচের মাধ্যমে) লিনাক্স ডিস্ট্রিবিউটর)।
সিভিই 2017-5715 ( স্পেকটার : ব্রাঞ্চ টার্গেট ইঞ্জেকশন ) থেকে রক্ষা করতে, আপনি রেজিস্ট্রি পরিবর্তন এবং আপনার হার্ডওয়্যার প্রস্তুতকারকের কাছ থেকে ফার্মওয়্যার আপডেটের মাধ্যমে ব্রাঞ্চ টার্গেট ইনজেকশন প্রশমন হার্ডওয়্যার সমর্থন (আইবিসি) সক্ষম করতে পারেন ।
নোট করুন যে আপনার পরিবেশের জন্য কেভিএএস, কেপিটিআই এবং আইবিসি প্রয়োজন হতে পারে না এবং এটি সর্বাধিক উল্লেখযোগ্য পারফরম্যান্স ইফেক্টের (জোর দেওয়া খনি) পরিবর্তনগুলি:
মাইক্রোসফ্ট সমস্ত গ্রাহকদের এসকিউএল সার্ভার এবং উইন্ডোজের আপডেট সংস্করণ ইনস্টল করার পরামর্শ দেয়। এসকিউএল ওয়ার্কলোডগুলির মাইক্রোসফ্ট পরীক্ষার উপর ভিত্তি করে বিদ্যমান অ্যাপ্লিকেশনগুলিতে এটির ন্যূনতম পারফরম্যান্স প্রভাবের তুলনায় নগণ্য হওয়া উচিত, তবে, আমরা আপনাকে সুপারিশ করি যে কোনও উত্পাদন পরিবেশে মোতায়েনের আগে আপনাকে বৈধতা দিন।
মাইক্রোসফ্ট বিভিন্ন পরিবেশে বিভিন্ন এসকিউএল ওয়ার্কলোডের উপর কার্নেল ভার্চুয়াল অ্যাড্রেস শেডিং (কেভিএএস), কার্নেল পেজ টেবিল ইন্ডিরেশন (কেপিটিআই) এবং ব্রাঞ্চ টার্গেট ইনজেকশন প্রশমন (আইবিসি) এর প্রভাব পরিমাপ করেছে এবং উল্লেখযোগ্য অবক্ষয়ের সাথে কিছু কাজের চাপ খুঁজে পেয়েছে। আমরা আপনাকে সুপারিশ করি যে আপনি উত্পাদন পরিবেশে স্থাপনের আগে এই বৈশিষ্ট্যগুলি সক্ষম করার কার্যকারিতা প্রভাবটি বৈধতা দিন। যদি কোনও বিদ্যমান অ্যাপ্লিকেশনটির জন্য এই বৈশিষ্ট্যগুলি সক্ষম করার পারফরম্যান্স প্রভাব খুব বেশি হয়, গ্রাহকরা একই মেশিনে চলমান অবিশ্বস্ত কোড থেকে এসকিউএল সার্ভারকে বিচ্ছিন্ন করা তাদের আবেদনের জন্য আরও ভাল প্রশমন কিনা তা বিবেচনা করতে পারে।
মাইক্রোসফ্ট সিস্টেম সেন্টার কনফিগারেশন ম্যানেজার (এসসিসিএম) সুনির্দিষ্ট দিকনির্দেশনা:
জানুয়ারী 08 2018 সালের মধ্যে অনুমানমূলক জলবায়ু পক্ষের চ্যানেল দুর্বলতাগুলি হ্রাস করার জন্য অতিরিক্ত নির্দেশিকা ।
সম্পর্কিত ব্লগ পোস্ট: