মাà¦à§‡ মাà¦à§‡ টিà¦à¦¿ অà§à¦¯à¦¾à¦¡ দেখে চরম মজা লাগে
কিছু 64-বিট অপারেটিং সিস্টেম এবং ভার্চুয়ালাইজেশন সফটওয়্যার প্রোগ্রামগুলি স্থানীয় প্রজেক্টের বর্ধমান আক্রমণের জন্য প্রবন হয় যখন ইন্টেল প্রসেসর (CPUs) , যুক্তরাষ্ট্রের কম্পিউটার জরুরী প্রস্তুতির দল (ইউএস-সিইআরটি) বুধবার নিরাপত্তা অ্যাডভাইজরিয়ালে বলেছেন।
দুর্বলতাটি CVE-2012-0217 হিসাবে চিহ্নিত করা হয়েছে এবং ইন্টেল সিপিইউগুলি তাদের x86-64 এক্সটেনশন, যা ইন্টেল 64 নামে পরিচিত।
আক্রমণকারীরা ইন্টেল সিপিইউকে বিশেষ সুবিধাজনক মোডে একটি সাধারণ সুরক্ষা ত্রুটি ফিরিয়ে আনতে জোরদারের ঝুঁকিকে কাজে লাগাতে পারে। এটি তাদের কমপক্ষে বিশিষ্ট অ্যাকাউন্ট থেকে কার্নেলের সুবিধাগুলি দিয়ে কোড চালানোর অনুমতি দেয়, অথবা ভার্চুয়াল মেশিন থেকে পালাতে এবং হোস্ট অপারেটিং সিস্টেমের নিয়ন্ত্রণ লাভ করতে পারে।
[আরও পাঠ্য: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার সরাতে কিভাবে]ইন্টেল 64 এক্সটেনশন ব্যবহার করা হলে দুর্বলতা শুধুমাত্র ইন্টেল CPU গুলিতে শোষিত হতে পারে। এর মানে হল 32-বিট অপারেটিং সিস্টেম বা ভার্চুয়ালাইজেশন সফটওয়্যার দুর্বল নয়।
অপারেটিং সিস্টেমে কিছু অপ্রত্যাশিত হিসাবে নিশ্চিত করা হয়েছে যাতে এখন পর্যন্ত x64- ভিত্তিক উইন্ডোজ 7 এবং উইন্ডোজ সার্ভার ২008 R2, 64 বিট সংস্করণ ফ্রিবিএসডি এবং NetBSD, Xen ভার্চুয়ালাইজেশন সফ্টওয়্যার, সেইসাথে Red Hat Enterprise Linux এবং SUSE লিনাক্স এন্টারপ্রাইজ সার্ভার, যা ডিফল্টভাবে Xen হাইপারভাইসর অন্তর্ভুক্ত।
ভিএমওয়ার নিরাপত্তা প্রতিক্রিয়া দল নিশ্চিত করেছে যে VMware এর হাইপারভাইজার SYSRET নির্দেশনা ব্যবহার করে না এবং এটি অতএব, এই আক্রমণের জন্য ঝুঁকিপূর্ণ নয়, ইউএস-সিইআরটি বলছে।
বেশিরভাগ ক্ষতিগ্রস্ত বিক্রেতারা এই দুর্বলতার মোকাবেলা করার জন্য নিরাপত্তা প্যাচ মুক্ত করেছে এবং ব্যবহারকারীদের যত তাড়াতাড়ি সম্ভব তাদের ইনস্টল করার পরামর্শ দেওয়া হয়েছে। মাইক্রোসফট তার MS12-042 নিরাপত্তা বুলেটিন অংশ হিসাবে মঙ্গলবার এটি সম্বোধন।
বিশেষাধিকার বর্ধমান আক্রমণ AMD প্রসেসরের ক্ষেত্রে প্রযোজ্য নয় কারণ তারা SYSRET নির্দেশনাকে পৃথকভাবে পরিচালনা করে, Xen নিরাপত্তা দল তাদের অ্যাডভাইসারিতে বলে। তবে, অনুরূপ আক্রমণের অবস্থার অধীনে, পুরোনো AMD CPUs লক আপ করতে পারে, ফলে সেবা শর্ত অস্বীকার, দল বলেন।
এইচপি অপারেটিং সিস্টেম নতুন AMD R9 380 এবং নতুন দুটি অপারেটিং সিস্টেম Radeons
এটি সম্ভবত সবচেয়ে খারাপ গোপন ছিল গ্রাফিক্স গেম, কিন্তু এখানে এএমডের নতুন জিপিইউ আসন্ন হয় এমন প্রথম আধিকারিক নিশ্চিতকরণ।
এইচপিই হ'ল হিপলেট প্যাকার্ড এন্টারপ্রাইজ 'এইচপি-ইউএক্স অপারেটিং সিস্টেমের মাধ্যমে এইচপি-ইউএক্স অপারেটিং সিস্টেমের মাধ্যমে একটি অব্যাহতি প্রদান করে। প্রায় 30 বছরের বেশি সময় ধরে ব্যবহারকারী ইউনিক্স-ভিত্তিক অপারেটিং সিস্টেম থেকে চলে যেতে পারে।
হিউলেট প্যাকার্ড এন্টারপ্রাইজেস 'এইচপি-ইউএক্স অপারেটিং সিস্টেম 30 বছরেরও বেশি সময় ধরে চলছে এবং ব্যবহারকারীরা এগিয়ে যেতে চায় ইউনিক্স ভিত্তিক অপারেটিং সিস্টেম থেকে।