ইন্টেল একটি উচ্চ-তীব্রতার CPU বাগ ঠিক করতে একটি মাইক্রোকোড আপডেট প্রকাশ করেছে যা ক্লাউড-ভিত্তিক হোস্টগুলির বিরুদ্ধে দূষিতভাবে শোষণ করা যেতে পারে। বাগ, যার আচরণ সিস্টেম বিপর্যয়ের কারণ হতে পারে, কার্যত সমস্ত আধুনিক Intel CPU-কে প্রভাবিত করে।
ইন্টেল তার প্রসেসরগুলিতে চিহ্নিত একটি গুরুতর সমস্যা সমাধানের জন্য মঙ্গলবার একটি মাইক্রোকোড আপডেট প্রকাশ করেছে (সিপিইউ), যা ক্লাউড কম্পিউটিং পরিবেশে দূষিতভাবে শোষণ করা যেতে পারে।
এই নিবন্ধে আপনি পাবেন:
একটি ত্রুটি যা অপ্রত্যাশিত আচরণ তৈরি করতে সক্ষম
Reptar নামে পরিচিত এবং আনুষ্ঠানিকভাবে CVE-2023-23583 হিসাবে মনোনীত, এই ত্রুটিটি প্রায় সমস্ত আধুনিক ইন্টেল CPU-কে প্রভাবিত করে। এটি একটি বিশেষত্ব যার কারণে CPU “একটি ত্রুটির অবস্থায় প্রবেশ করে যেখানে স্বাভাবিক নিয়ম প্রযোজ্য নয়”, যেমনটি উল্লেখ করেছেন টেভিস অরম্যান্ডি, Google নিরাপত্তা গবেষক যিনি ত্রুটিটি আবিষ্কার করেছিলেন। এই অস্বাভাবিক অবস্থার ফলে সিস্টেম ক্র্যাশ এবং সুযোগ-সুবিধা বৃদ্ধির সম্ভাবনা সহ অপ্রত্যাশিত এবং সম্ভাব্য গুরুতর আচরণ হতে পারে।
ত্রুটিটি যেভাবে প্রভাবিত প্রসেসরগুলি উপসর্গ তৈরি করে তার সাথে সম্পর্কিত – ক্রম যা সফ্টওয়্যার চালানোর দ্বারা প্রেরিত নির্দেশাবলীর আচরণকে পরিবর্তন করে। অগস্টে পরিচালিত পরীক্ষার সময়, Ormandy দেখতে পান যে REX উপসর্গটি Intel CPU-তে চলার সময় “অপ্রত্যাশিত ফলাফল” তৈরি করছে যা আইস লেক আর্কিটেকচারে প্রবর্তিত দ্রুত শর্ট রিপিট মুভ কার্যকারিতা সমর্থন করে।
একটি সংকট (আশা করা যায়) এড়ানো হয়েছে
আপনার মধ্যে আনুষ্ঠানিক ঘোষণা ইন্টেল প্রভাবিত পণ্যগুলির দুটি শ্রেণীর তালিকা করে: যেগুলি ইতিমধ্যে প্যাচ করা হয়েছে এবং যেগুলি মঙ্গলবার প্রকাশিত মাইক্রোকোড আপডেটের সাথে প্যাচ করা হবে৷
এই ক্ষেত্রে, এটি নোট করা গুরুত্বপূর্ণ যে মাইক্রোকোড আপডেটগুলি সরবরাহ করা ডিভাইস বা মাদারবোর্ড নির্মাতাদের উপর নির্ভর করে। যদিও পৃথক ব্যবহারকারীদের এই দুর্বলতা থেকে অবিলম্বে হুমকির সম্মুখীন হওয়ার সম্ভাবনা নেই, তবে তাদের একটি ফিক্সের উপলব্ধতার জন্য প্রস্তুতকারকের সাথে পরীক্ষা করা উচিত।
যতদূর দূর্বলতার প্রকৃত মাত্রা উদ্বিগ্ন, Ormandy নোট: “তবে, আমরা সহজভাবে জানি না যে আমরা সুবিধার উচ্চতা পাওয়ার জন্য যথেষ্ট দুর্নীতি নিয়ন্ত্রণ করতে পারি কিনা।” এর মানে হল যে ইন্টেলের বাইরের কেউ দুর্বলতার তীব্রতার প্রকৃত মাত্রা জানতে পারবে না। যাইহোক, যখনই একটি ভার্চুয়াল মেশিনে চলমান কোড হাইপারভাইজারটিকে ক্র্যাশ করতে পারে যেটিতে সেই মেশিনটি চলছে, ক্লাউড পরিষেবা প্রদানকারীরা যেমন Google, Microsoft, Amazon এবং অন্যান্যরা অবিলম্বে নোটিশ নেয়।
উপসংহারে…
ইন্টেলের সক্রিয় প্রকাশ এবং এই ব্যর্থতার দ্রুত প্রতিকার উৎসাহজনক লক্ষণ। যাইহোক, পুরো ঘটনাটি আধুনিক কম্পিউটিং পরিবেশে অন্তর্নিহিত জটিলতা এবং ঝুঁকিগুলিকে তুলে ধরে।
সবার সাথে আপডেট থাকার জন্য news.google.com/publications/CAAqBwgKMPG-hgswybGEAw?hl=pt-PT&gl=PT&ceid=PT%3Apt-150″ target=”_blank”>খবর আরও প্রযুক্তির জন্য, bongdunia-এ অনুসরণ করুন। নিরাপত্তা-সম্পর্কিত বিষয়গুলির আমাদের চলমান কভারেজের মাধ্যমে আপনার প্রযুক্তিকে সুরক্ষিত করুন।
