AMD Ryzen এবং Epyc CPU ত্রুটিগুলি কতটা খারাপ?

AMD এখন নিশ্চিত করেছে যে CTS-Labs দ্বারা প্রকাশিত AMD ত্রুটিগুলি বাস্তব। আমরা BIOS আপডেট ইনস্টল করার পরামর্শ দিই যা উপলব্ধ হলে সেগুলিকে ঠিক করে। তবে, খুব বেশি চিন্তা করবেন না। এসব ত্রুটির বিপদ অতিরঞ্জিত হয়েছে।

চারটি পৃথক দুর্বলতা চিহ্নিত করা হয়েছে, এবং তাদের নাম দেওয়া হয়েছে Ryzenfall, Masterkey, Fallout এবং Chimera। এই ত্রুটিগুলি প্রভাবিত করে AMD Ryzen প্রসেসর এবং EPYC সার্ভার প্রসেসর, যা উভয়ই AMD এর Zen মাইক্রোআর্কিটেকচারের উপর ভিত্তি করে। এই মুহূর্তে, বন্য অঞ্চলে এই দুর্বলতার সুবিধা নেওয়ার কোনও রিপোর্ট পাওয়া যায়নি। ত্রুটিগুলি নিজেরাই সম্প্রতি নিশ্চিত করা হয়েছে। এবং দুর্ভাগ্যবশত, একটি সিপিইউ আপস করা হয়েছে কিনা তা নির্ধারণ করার এখনও কোন উপায় নেই। কিন্তু, আমরা যা জানি তা এখানে।





আক্রমণকারীর প্রশাসনিক অ্যাক্সেস প্রয়োজন

সম্পর্কিত: কিভাবে মেলডাউন এবং স্পেকটার ত্রুটিগুলি আমার পিসিকে প্রভাবিত করবে?

এখানে আসল উপায় হল প্রতিটি একক দুর্বলতা CTS-ল্যাব ঘোষিত একটি AMD Ryzen বা EPYC CPU ব্যবহার করার জন্য একটি কম্পিউটারে প্রশাসনিক অ্যাক্সেস প্রয়োজন৷ এবং, যদি আক্রমণকারীর আপনার কম্পিউটারে প্রশাসনিক অ্যাক্সেস থাকে, তাহলে তারা কী-লগার ইনস্টল করতে পারে, আপনি যা করছেন তা দেখতে পারে, আপনার সমস্ত ডেটা চুরি করতে পারে এবং অন্যান্য অনেক বাজে আক্রমণ করতে পারে।



অন্য কথায়, এই দুর্বলতাগুলি এমন একজন আক্রমণকারীকে অনুমতি দেয় যে ইতিমধ্যেই আপনার কম্পিউটারের সাথে অতিরিক্ত খারাপ জিনিসগুলি করার জন্য আপস করেছে যা তাদের করা উচিত নয়।

এই দুর্বলতা এখনও একটি সমস্যা, অবশ্যই. সবচেয়ে খারাপ ক্ষেত্রে, একজন আক্রমণকারী কার্যকরভাবে CPU এর সাথে আপস করতে পারে, এর ভিতরে ম্যালওয়্যার লুকিয়ে রাখতে পারে যা আপনি আপনার পিসি রিবুট করলে বা আপনার অপারেটিং সিস্টেম পুনরায় ইনস্টল করলেও অব্যাহত থাকে। এটি খারাপ, এবং AMD একটি ফিক্সে কাজ করছে। কিন্তু আক্রমণকারীর এখনও এই আক্রমণ চালানোর জন্য প্রথমে আপনার পিসিতে প্রশাসনিক অ্যাক্সেসের প্রয়োজন।

বিজ্ঞাপন

অন্য কথায়, এই তুলনায় অনেক কম ভীতিকর মেল্টডাউন এবং স্পেকটার দুর্বলতা , যা প্রশাসনিক অ্যাক্সেস ব্যতীত সফ্টওয়্যারকে অনুমতি দেয়—এমনকি জাভাস্ক্রিপ্ট কোড একটি ওয়েব ব্রাউজারে একটি ওয়েব পৃষ্ঠায় চলছে—এমন ডেটা পড়তে যাতে এটির অ্যাক্সেস থাকা উচিত নয়৷



এবং, মেল্টডাউন এবং স্পেকটারের জন্য কীভাবে প্যাচ হতে পারে তার বিপরীতে বিদ্যমান সিস্টেম ধীর , AMD বলে যে এই বাগগুলি ঠিক করার সময় কর্মক্ষমতার কোন প্রভাব থাকবে না।

মাস্টারকি, ফলআউট, রাইজেনফল এবং কাইমেরা কী?

সম্পর্কিত: ইন্টেল ম্যানেজমেন্ট ইঞ্জিন, ব্যাখ্যা করা হয়েছে: আপনার সিপিইউ-এর ভিতরে ছোট কম্পিউটার

চারটি দুর্বলতার মধ্যে তিনটি হল এএমডির প্ল্যাটফর্ম সিকিউরিটি প্রসেসর বা পিএসপিতে আক্রমণ। এটি একটি ছোট, এমবেডেড সিকিউরিটি কপ্রসেসর যা এএমডির সিপিইউতে তৈরি। এটি আসলে একটি পৃথক ARM CPU-তে চলে। এটি AMD এর সংস্করণ ইন্টেল ম্যানেজমেন্ট ইঞ্জিন (Intel ME), বা অ্যাপল সিকিউর এনক্লেভ .

এই নিরাপত্তা প্রসেসরটি কম্পিউটারের বাকি অংশ থেকে সম্পূর্ণ বিচ্ছিন্ন এবং শুধুমাত্র বিশ্বস্ত, সুরক্ষিত কোড চালানোর অনুমতি দেওয়া হয়। এটি সিস্টেমের সমস্ত কিছুতে সম্পূর্ণ অ্যাক্সেসও রয়েছে। উদাহরণস্বরূপ, এটি পরিচালনা করে বিশ্বস্ত প্ল্যাটফর্ম মডিউল (TPM) ফাংশন যা ডিভাইস এনক্রিপশনের মতো জিনিসগুলিকে সক্ষম করে। PSP-এর ফার্মওয়্যার রয়েছে যা সিস্টেম BIOS আপডেটের মাধ্যমে আপডেট করা যেতে পারে, কিন্তু এটি শুধুমাত্র সেই আপডেটগুলিকে গ্রহণ করে যা ক্রিপ্টোগ্রাফিকভাবে AMD দ্বারা স্বাক্ষরিত, যার মানে আক্রমণকারীরা তা ক্র্যাক করতে পারে না — তাত্ত্বিকভাবে।

MASTERKEY দুর্বলতা একটি কম্পিউটারে প্রশাসনিক অ্যাক্সেস সহ আক্রমণকারীকে স্বাক্ষর চেক বাইপাস করতে এবং AMD প্ল্যাটফর্ম সিকিউরিটি প্রসেসরের ভিতরে তাদের নিজস্ব ফার্মওয়্যার ইনস্টল করার অনুমতি দেয়। এই দূষিত ফার্মওয়্যারটির তখন সিস্টেমে সম্পূর্ণ অ্যাক্সেস থাকবে এবং আপনি আপনার অপারেটিং সিস্টেম রিবুট বা পুনরায় ইনস্টল করার পরেও অব্যাহত থাকবে।

পিএসপি কম্পিউটারে একটি API প্রকাশ করে। FALLOUT এবং RYZENFALL দুর্বলতাগুলি সেই ত্রুটিগুলির সুবিধা নেয় যা PSP PSP বা সিস্টেম ম্যানেজমেন্ট মোডে (SMM) কোড চালানোর জন্য প্রকাশ করে। আক্রমণকারী এই সুরক্ষিত পরিবেশের মধ্যে কোড চালাতে সক্ষম হবে না এবং SMM পরিবেশে ক্রমাগত ম্যালওয়্যার ইনস্টল করতে পারে।

বিজ্ঞাপন

অনেক সকেট AM4 এবং TR4 মাদারবোর্ডে একটি Promontory চিপসেট থাকে। এটি মাদারবোর্ডের একটি হার্ডওয়্যার উপাদান যা AMD CPU, মেমরি এবং অন্যান্য সিস্টেম ডিভাইসের মধ্যে যোগাযোগ পরিচালনা করে। এটি সিস্টেমের সমস্ত মেমরি এবং ডিভাইসগুলিতে সম্পূর্ণ অ্যাক্সেস রয়েছে। যাইহোক, CHIMERA দুর্বলতা Promontory চিপসেটের ত্রুটির সুবিধা নেয়। এটির সুবিধা নেওয়ার জন্য, একজন আক্রমণকারীকে একটি নতুন হার্ডওয়্যার ড্রাইভার ইনস্টল করতে হবে এবং তারপর চিপসেটটি ক্র্যাক করতে এবং চিপসেট প্রসেসরেই কোড চালানোর জন্য সেই ড্রাইভারটি ব্যবহার করতে হবে। এই সমস্যাটি শুধুমাত্র কিছু Ryzen ওয়ার্কস্টেশন এবং Ryzen Pro সিস্টেমকে প্রভাবিত করে, কারণ EPYC সার্ভার প্ল্যাটফর্মে চিপসেট ব্যবহার করা হয় না।

আবার, এখানে প্রতিটি একক AMD ত্রুটি — MASTERKEY, FALLOUT, RYZENFALL, এবং CHIMERA — সবকটিরই আপনার পিসিকে আপস করার জন্য একজন আক্রমণকারীর প্রয়োজন হয় এবং সেগুলিকে কাজে লাগাতে অ্যাডমিনিস্ট্রেটর অ্যাক্সেস সহ সফ্টওয়্যার চালান৷ যাইহোক, সেই আক্রমণকারী তখন দূষিত কোড লুকিয়ে রাখতে সক্ষম হবে যেখানে প্রথাগত নিরাপত্তা প্রোগ্রামগুলি এটি খুঁজে পাবে না।

আরো বিস্তারিত জানার জন্য, পড়ুন AMD এর প্রযুক্তিগত মূল্যায়ন এবং এই ট্রেল অফ বিটস থেকে প্রযুক্তিগত সারাংশ .

CTS-ল্যাব, যা এই প্রবাহ প্রকাশ করেছে, মনে করে AMD ডাউনপ্লেয়িং তাদের তীব্রতা। যাইহোক, যদিও আমরা একমত যে এগুলি সম্ভাব্য গুরুতর সমস্যা যা ঠিক করা উচিত, আমরা মনে করি যে মেল্টডাউন এবং স্পেকটারের বিপরীতে তাদের শোষণ করা কতটা কঠিন হবে তা নির্দেশ করা গুরুত্বপূর্ণ।

BIOS আপডেটের পথে

সম্পর্কিত: কীভাবে আপনার BIOS সংস্করণটি পরীক্ষা করবেন এবং এটি আপডেট করবেন

AMD AMD প্ল্যাটফর্ম সিকিউরিটি প্রসেসর (PSP) এর ফার্মওয়্যার আপডেটের মাধ্যমে MASTERKEY, FALLOUT এবং RYZENFALL সমস্যাগুলি সমাধান করবে। এই আপডেটের মাধ্যমে পাওয়া যাবে BIOS আপডেট . আপনাকে এই BIOS আপডেটগুলি আপনার পিসি প্রস্তুতকারকের কাছ থেকে পেতে হবে—অথবা, আপনি যদি নিজের পিসি তৈরি করেন, আপনার মাদারবোর্ড প্রস্তুতকারকের কাছ থেকে।

21শে মার্চ, এএমডি বলেছিল যে তারা আগামী সপ্তাহগুলিতে এই আপডেটগুলি প্রকাশ করার পরিকল্পনা করেছে, তাই এপ্রিলের শেষের আগে BIOS আপডেটগুলির জন্য নজর রাখুন। CTS-Labs মনে করে এই টাইমলাইনটি অত্যন্ত আশাবাদী, কিন্তু আমরা দেখব কি হয়।

বিজ্ঞাপন

AMD আরও বলেছে যে এটি CHIMERA আক্রমণকে প্যাচ করার জন্য ASMedia, তৃতীয় পক্ষের কোম্পানির সাথে কাজ করবে যেটি Promontory চিপসেট তৈরি করেছে। যাইহোক, CTS-Labs নোট হিসাবে, AMD এই প্যাচের জন্য একটি টাইমলাইন প্রদান করেনি। CHIMERA-এর জন্য সংশোধনগুলি ভবিষ্যতের BIOS আপডেটগুলির মাধ্যমে উপলব্ধ করা হবে৷

ইমেজ ক্রেডিট: জোয়ার্গ হুয়েটেনহোয়েলচার /Shutterstock.com, সিটিএস ল্যাবস

পরবর্তী পড়ুন
  • › মাইক্রোসফ্ট এক্সেলে ফাংশন বনাম সূত্র: পার্থক্য কী?
  • & rsaquo; সাইবার সোমবার 2021: সেরা প্রযুক্তিগত ডিল
  • › MIL-SPEC ড্রপ সুরক্ষা কি?
  • › কীভাবে আপনার স্পটিফাই মোড়ানো 2021 খুঁজে পাবেন
  • › কম্পিউটার ফোল্ডারটি 40: কিভাবে জেরক্স স্টার ডেস্কটপ তৈরি করেছে
  • › 5টি ওয়েবসাইট প্রতিটি লিনাক্স ব্যবহারকারীর বুকমার্ক করা উচিত
ক্রিস হফম্যানের প্রোফাইল ফটো ক্রিস হফম্যান
ক্রিস হফম্যান হাউ-টু গিক-এর প্রধান সম্পাদক। তিনি এক দশকেরও বেশি সময় ধরে প্রযুক্তি সম্পর্কে লিখেছেন এবং দুই বছর ধরে PCWorld কলামিস্ট ছিলেন। ক্রিস দ্য নিউ ইয়র্ক টাইমস-এর জন্য লিখেছেন, মিয়ামির NBC 6-এর মতো টিভি স্টেশনগুলিতে প্রযুক্তি বিশেষজ্ঞ হিসাবে সাক্ষাত্কার নেওয়া হয়েছে, এবং তার কাজ BBC-এর মতো নিউজ আউটলেট দ্বারা কভার করা হয়েছে। 2011 সাল থেকে, ক্রিস 2,000 টিরও বেশি নিবন্ধ লিখেছেন যা প্রায় এক বিলিয়ন বার পড়া হয়েছে---এবং এটি এখানে হাউ-টু গিক-এ।
সম্পূর্ণ বায়ো পড়ুন

আকর্ষণীয় নিবন্ধ

জনপ্রিয় পোস্ট

আইফোন এবং আইপ্যাডে সাফারিতে ট্যাব গ্রুপগুলি কীভাবে ব্যবহার করবেন

আইফোন এবং আইপ্যাডে সাফারিতে ট্যাব গ্রুপগুলি কীভাবে ব্যবহার করবেন

মাইক্রোসফ্টের কালারটুল দিয়ে আপনার কমান্ড প্রম্পটের কালার স্কিম কীভাবে কাস্টমাইজ করবেন

মাইক্রোসফ্টের কালারটুল দিয়ে আপনার কমান্ড প্রম্পটের কালার স্কিম কীভাবে কাস্টমাইজ করবেন

ব্রাউজারগুলি ওয়েবসাইটগুলিতে স্বয়ংক্রিয় ডার্ক মোড নিয়ে আসছে

ব্রাউজারগুলি ওয়েবসাইটগুলিতে স্বয়ংক্রিয় ডার্ক মোড নিয়ে আসছে

সমস্ত ব্রাউজারে পৃথক ওয়েবসাইটের অনুমতিগুলি কীভাবে পরিবর্তন করবেন

সমস্ত ব্রাউজারে পৃথক ওয়েবসাইটের অনুমতিগুলি কীভাবে পরিবর্তন করবেন

কীভাবে বাষ্পের অফলাইন মোড কাজ করবেন

কীভাবে বাষ্পের অফলাইন মোড কাজ করবেন

ফেসবুকে কিভাবে একাধিক ভাষায় পোস্ট করবেন

ফেসবুকে কিভাবে একাধিক ভাষায় পোস্ট করবেন

Chrome এর নতুন ট্যাব পৃষ্ঠায় একটি করণীয় তালিকা যোগ করুন

Chrome এর নতুন ট্যাব পৃষ্ঠায় একটি করণীয় তালিকা যোগ করুন

কন্টেন্ট ক্যাশিং সহ আপনার ম্যাক, আইফোন এবং আইপ্যাডে ডাউনলোডের গতি বাড়াবেন

কন্টেন্ট ক্যাশিং সহ আপনার ম্যাক, আইফোন এবং আইপ্যাডে ডাউনলোডের গতি বাড়াবেন

আপনার অতিরিক্ত আইক্লাউড স্টোরেজের জন্য 6টি ব্যবহার

আপনার অতিরিক্ত আইক্লাউড স্টোরেজের জন্য 6টি ব্যবহার

উইন্ডোজ 10 এ কমান্ড প্রম্পটে ডিরেক্টরিগুলি কীভাবে পরিবর্তন করবেন

উইন্ডোজ 10 এ কমান্ড প্রম্পটে ডিরেক্টরিগুলি কীভাবে পরিবর্তন করবেন