Se शोधला आहे नवीन स्पेक्टर व्हेरियंट (व्हेरिएंट 1) जे आधुनिक इंटेल प्रोसेसर आणि कदाचित काही एएमडी प्रोसेसरला प्रभावित करते. मायक्रोसॉफ्ट आणि रेड हॅट या काळापासून अलार्म वाढवण्याची जबाबदारी त्यांच्यावर आहेत स्वॅपजीएस असुरक्षितता आहे जे एक अनियोजित स्थानिक हल्लेखोर ऑपरेटिंग सिस्टमच्या सुविधायुक्त कर्नल मेमरीमध्ये संग्रहित विशेषाधिकारित माहितीमध्ये प्रवेश करू शकते, अन्यथा प्रवेश न करण्यायोग्य संकेतशब्द, टोकन आणि कूटबद्धीकरण कीसह.
La सट्टेबाजीची अंमलबजावणी हे आधुनिक मायक्रोप्रोसेसर डिझाइनचे एक केंद्रीय घटक आहे जे शक्यतो सत्य मानल्या जाणार्या गृहितकांवर आधारित सूचनेनुसार अंमलबजावणी करते. जर गृहितक मान्य असेल तर अंमलबजावणी चालूच राहते; अन्यथा, ते टाकून दिले आहे. यासारख्या एखाद्या सट्टेबाज अंमलबजावणीचे साइड इफेक्ट्स देखील असतात जे सीपीयू राज्य अवांछित होते तेव्हा पुनर्संचयित केले जात नाहीत, ज्यामुळे साइड चॅनेल हल्ल्याद्वारे प्रवेश करता येऊ शकेल अशी माहिती उघड होते.
लिनक्स वापरणारे SWAPGS ला कमी असुरक्षित आहेत
SWAPGS सूचना ही एक विशेषाधिकारित सिस्टम सूचना आहे जी जीएस रजिस्टरमधील मूल्यांची एमएसआर मूल्यांसह देवाणघेवाण करते आणि ते फक्त x86-64 आर्किटेक्चर डिव्हाइसवर उपलब्ध असते. SWAPGS हल्ला आधुनिक सीपीयू द्वारे प्रदान केलेले कर्नल पृष्ठ सारणी (केपीटीआय) खंडित करतो आणि अनधिकृत वापरकर्ता मोडमधून संवेदनशील कर्नल मेमरी फिल्टर करण्यासाठी वापरला जाऊ शकतो. नवीन हल्ला स्पॅक्टर आणि मेल्टडाउन असुरक्षा शोधल्यानंतर लागू केलेल्या सर्व ज्ञात शस्त्रे टाळतो. 2018 च्या सुरूवातीस ज्याने जगातील प्रत्येक कॉम्प्यूटरला धोका दर्शविला आहे.
कोणतीही मोठी घोषणा न सोडता मायक्रोसॉफ्टने जुलै २०१ update च्या अपडेटमध्ये एसडब्ल्यूएपीजीएसपासून आमचे रक्षण करण्यासाठी हा पॅच सोडला. गुगलने आपल्या क्रोमओएससाठी तयार केलेला पॅच लवकरच तयार केला आहे. दुसरीकडे, लिनक्स वापरकर्ते जरासे सुरक्षित आहेत कारण सुरक्षा संशोधकांच्या मते, जरी लिनक्स कर्नलमध्ये एक घटक आहे ज्याचा उपयोग केला जाऊ शकतो, लिनक्सवर हे करणे थोडे अधिक अवघड आहे विंडोज सिस्टमपेक्षा
चांगली गोष्ट किंवा आपल्याला सर्वांना धीर देणे आवश्यक आहे बग स्थानिक पातळीवर शोषण करणे आवश्यक आहे, म्हणून आम्ही विश्वासू लोकांद्वारे केवळ आमच्या उपकरणांना त्याचा स्पर्श करु तर आम्ही कोणत्याही धोक्यात येणार नाही.
