<!–
->
छवि: ऐप्पल
सभी प्रणालियों का शोषण किया जा सकता है. चाहे वह मुफ़्त उपहार हो या कंप्यूटर हार्डवेयर, मनुष्य अक्सर कमज़ोरियाँ ढूंढ लेंगे। 2018 में, इंटेल ने पहली बार इस कड़वी गोली को निगल लिया जब व्यापक स्पेक्टर भेद्यता सामने आई। फिर हाल के दिनों में, एएमडी पिछली गर्मियों में ज़ेनब्लीड और इंसेप्शन से प्रभावित हुआ। अब ऐप्पल की बारी है, एम-सीरीज़ सीपीयू में एक विशाल, अप्राप्य भेद्यता है जो एन्क्रिप्शन कुंजी को लीक कर सकती है।
जैसा कि द्वारा की सूचना दी Ars Technica, इस सुरक्षा दोष ने अकादमिक शोधकर्ताओं को macOS में सामान्य तृतीय-पक्ष सॉफ़्टवेयर अनुमतियों वाले ऐप का उपयोग करके, Apple के प्रोसेसर से एंड-टू-एंड एन्क्रिप्शन कुंजियाँ खींचने की अनुमति दी। GoFetch नामक, उनके द्वारा बनाया गया हमला साइड-चैनल भेद्यता के माध्यम से काम करता है - मानक व्यवहार को देखने के माध्यम से खोजी गई संवेदनशील जानकारी का उपयोग करके। यह कुछ-कुछ वैसा ही है जैसे बख्तरबंद कार गार्डों को किसी व्यवसाय से बैग ले जाते हुए देखना, और वे कितने भारी लगते हैं उसके आधार पर सामग्री का मूल्यांकन करना (उदाहरण के लिए, सोना बनाम कागजी नकदी)।
चिप विशेषज्ञ Ars Technica की स्थिति की पूरी तकनीकी जानकारी पढ़ सकते हैं, साथ ही इंटेल के 13वीं पीढ़ी के रैप्टर लेक प्रोसेसर (जो भी समान रूप से काम करते हैं लेकिन GoFetch से प्रभावित नहीं होते हैं) के बारे में कुछ विवरण पढ़ सकते हैं। लेकिन इसका सार यह है कि ऐप्पल का डेटा मेमोरी-डिपेंडेंट प्रीफ़ेचर (डीएमपी), जो अनुमान लगाता है कि आगे किस डेटा की आवश्यकता है और फिर इसे प्रीमेप्टिव रूप से लोड करता है, कभी-कभी वह जो डेटा खींच रहा है उसे उस जानकारी के स्थान के साथ मिला देता है जिसे वह खींचना चाहता है। डेटा को एक्सेस करने के लिए एक पते की तरह व्यवहार करके, डीएमपी इस प्रकार जानकारी को लीक कर सकता है।
डरावनी चीजें-खासकर यदि आप सुरक्षा-दिमाग वाले Apple प्रशंसक हैं, जिन्होंने शीर्ष-ग्रेड सुरक्षा और प्रदर्शन के वादों को खरीदा है। लेकिन यह समाचार प्रौद्योगिकी की वर्तमान वास्तविकता को उजागर करता है, भले ही आप एक पीसी मालिक हों जो पहले से ही इस रोडियो से गुजर चुके हों। वास्तव में, पीसी उपयोगकर्ता इस खोज को कुछ बुनियादी सच्चाइयों की याद के रूप में ले सकते हैं।
आगे की पढाई: विंडोज़ के लिए सबसे अच्छा एंटीवायरस सॉफ़्टवेयर
अंधकार कभी भी हमेशा के लिए नहीं रहता
एक समय की बात है, मैक उपयोगकर्ता पीसी मालिकों को यह विश्वास दिलाते थे कि उनके सिस्टम में कभी भी वायरस नहीं आएगा। वास्तव में, कम से कम एक मूल्यवान Reddit उपयोगकर्ता ने कहा है कि Macs में कभी भी वायरस नहीं आते, लेकिन उनमें मैलवेयर आ सकते हैं। परंतु जैसे Gizmodo ठीक ही बताते हैं, मैक हमेशा वायरस और अन्य मैलवेयर के प्रति संवेदनशील रहे हैं। और एप्पल उपकरणों की लोकप्रियता के साथ-साथ संक्रमित होने वालों की संख्या भी बढ़ी है। (लिनक्स उपयोगकर्ताओं, सावधान रहें कि आप सबसे अधिक क्या चाहते हैं।)
लेकिन लोग अक्सर अस्पष्टता के माध्यम से सुरक्षा में विश्वास करते हैं, जिसके संभावित विनाशकारी परिणाम होते हैं। यह सिर्फ हार्डवेयर नहीं है - लोग पासवर्ड बनाते हैं, उन्हें लगता है कि इसका अनुमान नहीं लगाया जा सकता है, लेकिन वास्तव में कंप्यूटर द्वारा ऐसा आसानी से किया जा सकता है। वे अपने एसएसआईडी को अपने राउटर पर छिपाते हैं, भले ही इसे सूंघा जा सके। कुछ लोग जानबूझकर उन साइटों को सीमित कर सकते हैं जिन पर वे जाते हैं, यह मानते हुए कि प्रतिष्ठित साइटें कभी भी मैलवेयर से संक्रमित नहीं हो सकती हैं।
अस्पष्टता आपके जोखिम को कम कर सकती है, लेकिन कभी-कभी यह केवल अपरिहार्य में देरी करती है।
सुरक्षा कोई स्थिर लक्ष्य नहीं है
विपणन विभागों ने सुरक्षा को एक नए शब्द के रूप में अपनाया है। Apple, Microsoft और अन्य बड़े निगम इसे उसी तरह सूचीबद्ध करते हैं जैसे आप नए हार्डवेयर के विनिर्देशों को देखने की उम्मीद कर सकते हैं। और जबकि आप निश्चित रूप से अपने उपकरणों के लिए अंतर्निहित सुरक्षा चाहते हैं, वे सुरक्षित रहने का केवल एक हिस्सा हैं। यदि आप चाहें तो अधिक सुरक्षित।
लेकिन सुरक्षा का खेल चूहे-बिल्ली का है, जिसमें हमलावर हमेशा गोलपोस्ट को आगे और आगे धकेलते रहते हैं। (वे उतने ही चतुर हैं जितने सुरक्षा उपाय करने वाले, कभी-कभी तो और भी अधिक चतुर होते हैं।) नई प्रौद्योगिकियाँ सुरक्षा के पुराने तरीकों को हर समय अप्रचलित बना देती हैं। जोखिम को कम करने का एकमात्र तरीका जारी रखना है।
आपका हार्डवेयर और सॉफ़्टवेयर आपकी सभी सुरक्षा का खामियाजा उठाने में सक्षम नहीं है। आप अपने डिजिटल जीवन को किस प्रकार अपनाते हैं, यह भी मायने रखता है। उदाहरण के लिए, जो डेटा आप सहेजते हैं और साझा करते हैं (साथ ही आप इसे कैसे संग्रहीत करते हैं) मायने रखता है। उदाहरण के लिए, रैंसमवेयर इतना प्रचलित होने के साथ, यदि आप कभी भी इसकी चपेट में आते हैं तो परेशानी से बचने के लिए आपकी फ़ाइलों का वर्तमान ऑफ़लाइन बैकअप रखना एक महत्वपूर्ण तरीका है। हो सकता है कि आप अपनी सबसे संवेदनशील फ़ाइलों को वर्चुअल एन्क्रिप्टेड ड्राइव में भी सहेजें VeraCrypt या सुरक्षा सूट में एक उपकरण जैसे ईएसईटी गृह सुरक्षा प्रीमियम.
और निश्चित रूप से, आप हमेशा यह सुनिश्चित करना चाहेंगे कि आपका हार्डवेयर और सॉफ़्टवेयर स्वचालित रूप से अपडेट होने के लिए सेट हैं, ताकि जैसे ही वे उपलब्ध हों, आपको कमजोरियों का शमन मिल सके।
जैसे-जैसे समय गुजरेगा, खतरे और भी तीव्र होते जायेंगे
आधुनिक सीपीयू की गति कुछ हद तक उनके अनुकूलन से आती है - जैसे प्रीफेचर्स का उपयोग। हार्डवेयर और सॉफ्टवेयर भविष्य में और अधिक जटिल हो जाएंगे, जिससे और भी अधिक कमजोरियां और डिजाइन संबंधी खामियां सामने आएंगी जिनका फायदा उठाया जा सकता है। कारनामों में तेजी लाने के लिए एआई के मिश्रण के साथ, सुरक्षा एक अत्यंत संवेदनशील क्षेत्र बनता जा रहा है...और अभी, साइबर सुरक्षा विशेषज्ञों की कमी है।
चूँकि हर गुजरते साल के साथ चीज़ें और अधिक तेजी से बदल रही होंगी, आपकी सबसे अच्छी आशा यह है कि आप भी उतने ही अधिक फुर्तीले बनें। खबरों से अपडेट रहना इसका सिर्फ एक हिस्सा है। आदर्श रूप से, आपको अपनी सुरक्षा के लिए भी एक बहुस्तरीय दृष्टिकोण बनाना चाहिए।
इसे एक कार की तरह समझें—हम जानते हैं कि एक कार दुर्घटनाग्रस्त होती है, जिसके घातक परिणाम होते हैं। समय के साथ, हमने सुरक्षा में सुधार के लिए सीटबेल्ट, बेहतर बल अवशोषण के लिए उन्नत सामग्री, मानकीकृत एयरबैग, एंटी-लॉक ब्रेक पर स्विच, प्रॉक्सिमिटी डिटेक्टर और ऑडियो चेतावनियां और बहुत कुछ अनिवार्य कर दिया है।
ऑनलाइन सुरक्षा भी इसी दिशा में आगे बढ़ रही है। अभी के लिए, a का उपयोग कर रहे हैं पासवर्ड मैनेजर, अच्छा एंटीवायरस सुइट, तथा ऑनलाइन ब्राउज़िंग और मैसेजिंग के बारे में अच्छी आदतें होना अभी भी पर्याप्त है. लेकिन सॉफ़्टवेयर क्या कवर करेगा और अपनी सुरक्षा में आपकी कितनी सक्रिय भागीदारी होगी, इसके लिए अधिक सतर्कता की आवश्यकता होगी। अब तैयार हो जाओ.
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
- प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- प्लेटोईएसजी. कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
- प्लेटोहेल्थ। बायोटेक और क्लिनिकल परीक्षण इंटेलिजेंस। यहां पहुंचें।
- स्रोत: https://www.pcworld.com/article/2277516/3-takeaways-from-apples-huge-m-series-cpu-security-vulnerability.html