से एक रिपोर्ट न्यूयॉर्क टाइम्स दावा है कि इंटेल ने बार-बार डच शोधकर्ताओं के एक समूह को कमजोरियों पर चुप रहने के लिए कहा है अपने चिप में, बार-बार इंटेल पैच के उदाहरणों के बावजूद, जिसने इसकी संपूर्णता में समस्या को ठीक नहीं किया है।
भेद्यता अनिवार्य रूप से इस तथ्य पर आधारित है कि इंटेल चिप्स अक्सर प्रदर्शन को गति देने के लिए प्रसंस्करण की प्रत्याशा में कुछ कार्य करते हैं। यदि उन कार्यों को समाप्त कर दिया जाता है, तो निर्मित डेटा एक संक्षिप्त अवधि के लिए सिस्टम में रहता है, जबकि इस डेटा को संसाधित या संग्रहीत किया जा रहा है, यह हैकर्स द्वारा निष्कर्षण के लिए असुरक्षित है।
Vrije Universiteit एम्स्टर्डम के शोधकर्ताओं ने सितंबर 2018 में इंटेल प्रोसेसर में कमजोरियों की खोज की और सूचना दी। रिपोर्ट के अनुसार, मई में इस मुद्दे को ठीक करने के लिए जारी एक इंटेल पैच ने समस्या को पूरी तरह से संबोधित नहीं किया। जैसे, मंगलवार, 12 नवंबर, 2019 को एक दूसरा पैच जारी किया गया था, जो स्पष्ट रूप से सभी मुद्दों को ठीक करने वाला था। यह कम से कम, शोधकर्ताओं के अनुसार है। रिपोर्ट नोट:
यह एक दूसरे पैच से छह महीने पहले होगा, मंगलवार को कंपनी द्वारा सार्वजनिक रूप से खुलासा किया जाएगा शोधकर्ताओं ने कहा कि मई में तय की गई सभी कमजोरियों को ठीक कर दिया गया था, शोधकर्ताओं ने हाल ही में कहा साक्षात्कार।
इंटेल का सार्वजनिक संदेश "सब कुछ तय हो गया है," क्रिस्टियानो गिफ्रीडा ने कहा, के एक प्रोफेसर Vrije Universiteit एम्स्टर्डम में कंप्यूटर विज्ञान और रिपोर्ट करने वाले शोधकर्ताओं में से एक कमजोरियों। "और हम जानते थे कि यह सटीक नहीं था।"
अशुद्धि Giuffrida को माना जाता है, यह तथ्य है कि मंगलवार को प्रदान किया गया पैच एक और दोष को ठीक नहीं करता है जिसके बारे में कहा जाता है कि उन्होंने मई में इंटेल के बारे में बताया था:
अब डच शोधकर्ताओं का दावा है कि इंटेल फिर से वही काम कर रहा है। उन्होंने कहा कि मंगलवार को जारी नया पैच अभी भी एक और दोष को ठीक नहीं करता है जो उन्होंने मई में इंटेल को प्रदान किया था।
इंटेल ने स्वीकार किया कि मई पैच ने शोधकर्ताओं द्वारा प्रस्तुत सभी चीजों को ठीक नहीं किया, न ही मंगलवार का फिक्स। लेकिन उन्होंने हमले के जोखिम को बहुत कम कर दिया, कंपनी के एक प्रवक्ता लेह रोसेनवल्ड ने कहा।
रिपोर्ट में मानक उद्योग के इस प्रकार के आस-पास के कार्यों का उल्लेख किया गया है, जिससे सुरक्षा कंपनियों को पता चलता है कमजोरियों और उन्हें रिपोर्ट करना अक्सर उनके निष्कर्षों को प्रकाशित नहीं करने के लिए सहमत होता है जब तक कि एक कंपनी ठीक करने के लिए पैच जारी नहीं कर सकती मुसीबत। यही कारण है कि आप अधिकांश सुरक्षा कमजोरियों के बारे में नहीं सुनते हैं जब तक कि वे तय नहीं हो जाते हैं। डच शोधकर्ताओं का दावा है कि वे इंटेल की प्रारंभिक रिपोर्ट के बाद आठ महीने तक चुप रहे। जब इंटेल ने मई में एक फिक्स जारी किया, तो उन्हें पता चला कि पैच ने उन सभी कारनामों को शामिल नहीं किया है जिनके बारे में उन्होंने इंटेल को बताया था और उन्हें आगे छह महीने तक चुप रहने के लिए कहा गया था। उन्हें स्पष्ट रूप से एक पेपर को बदलने के लिए कहा गया था जिसे उन्होंने एक सुरक्षा सम्मेलन में प्रस्तुत करने की योजना बनाई थी।
रिपोर्ट का दावा है कि मंगलवार की रिहाई के बाद, समूह को फिर से चुप रहने के लिए कहा गया, हालांकि, उन्होंने इनकार कर दिया, इसलिए यह कहानी:
"हमें लगता है कि दुनिया को यह बताने का समय आ गया है कि अब भी इंटेल ने इस समस्या को ठीक नहीं किया है," व्रीज यूनिवर्सिटिट एम्स्टर्डम के मिस्टर गिफ्रीडा और मि। रज़वी के एक सहयोगी हर्बर्ट बोस ने कहा।
रिपोर्ट यह बताती है कि इंटेल ने समूह द्वारा प्रदान किए गए "प्रूफ-ऑफ-कॉन्सेप्ट" कारनामों में से कुछ को अनदेखा किया होगा और इसमें ऐसा करने से यह किसी भी अतिरिक्त कमजोरियों को उजागर करने में विफल रहा है, यही कारण है कि इंटेल सभी कमजोरियों को पैच करने में सक्षम नहीं है एकगया:
श्री बोस ने कहा, "अभी भी कई टन कमजोरियां हैं, हमें यकीन है।" "और वे तब तक उचित सुरक्षा इंजीनियरिंग करने का इरादा नहीं करते जब तक कि उनकी प्रतिष्ठा दांव पर न हो... "कई हमले जो वे चूक गए, वे दूसरों से अलग कोड की कुछ पंक्तियाँ थीं। कभी-कभी कोड की एक एकल पंक्ति, "श्री गिफ्रीडा ने कहा। “इस का निहितार्थ निश्चित रूप से चिंताजनक है। इसका मतलब है कि जब तक हम उन्हें समस्या के सभी संभावित बदलाव नहीं देंगे, वे वास्तव में समस्या को ठीक नहीं करेंगे। ”
इंटेल के एक प्रवक्ता ने कहा कि कंपनी ने हमले के जोखिम को "बहुत कम" कर दिया था। उन्होंने यह भी कहा कि इसने अपने कुछ चिप्स में हार्डवेयर फिक्स के माध्यम से मुख्य समस्या को संबोधित किया था और दूसरों के लिए भी ऐसा करने की योजना बनाई थी।
एक और कारण है कि समूह ने इस मामले में सार्वजनिक होने का फैसला किया तथ्य यह है कि कमजोरियों को लीक करना शुरू हो गया है, इस बिंदु पर कि जानकारी अन्य स्रोतों से उनके पास वापस चली गई। अब वे चिंतित हैं कि लोग उन लोगों के खिलाफ भेद्यता का उपयोग करने में सक्षम हो सकते हैं जो संरक्षित नहीं हैं। यह इस स्तर पर अस्पष्ट है कि वास्तव में कमजोरियां क्या हैं, और उन्हें ठीक करने में इंटेल को कितना समय लग सकता है। आप पूरी कहानी पढ़ सकते हैं यहाँ।
ये सबसे अच्छे वायरलेस ईयरबड्स हैं जिन्हें आप हर कीमत पर खरीद सकते हैं!
सबसे अच्छा वायरलेस ईयरबड आरामदायक, शानदार ध्वनि, बहुत अधिक लागत नहीं है, और आसानी से जेब में फिट होते हैं।
PS5 के बारे में आपको जो कुछ भी जानना है: रिलीज की तारीख, मूल्य, और बहुत कुछ।
सोनी ने आधिकारिक तौर पर पुष्टि की है कि यह PlayStation 5 पर काम कर रहा है। यहां हम सब कुछ जानते हैं जो इसके बारे में अब तक जानते हैं।
नोकिया ने $ 200 के तहत दो नए बजट Android One फोन लॉन्च किए।
एचएमडी ग्लोबल के बजट स्मार्टफोन लाइनअप में नोकिया 2.4 और नोकिया 3.4 नवीनतम जोड़ हैं। चूंकि वे दोनों एंड्रॉइड वन डिवाइस हैं, इसलिए उन्हें दो प्रमुख ओएस अपडेट और तीन साल तक नियमित सुरक्षा अपडेट प्राप्त करने की गारंटी है।
इन SmartThings दरवाजे और ताले के साथ अपने घर को सुरक्षित करें।
SmartThings के बारे में सबसे अच्छी चीजों में से एक यह है कि आप अपने सिस्टम, डोरबेल और लॉक पर अन्य थर्ड-पार्टी डिवाइसेज़ का उपयोग कर सकते हैं। चूँकि वे सभी अनिवार्य रूप से एक ही SmartThings समर्थन साझा करते हैं, हमने उन उपकरणों पर ध्यान केंद्रित किया है जिनमें आपके SmartThings शस्त्रागार में जोड़ने के औचित्य के लिए सबसे अच्छा चश्मा और चालें हैं।