It Just Got WORSE For Intel 10th Gen - Comet Lake Arrives
নিরাপত্তা গবেষকরা বলেছে যে তারা এধরনের একটি উপায় খুঁজে পেয়েছে একটি ইন্টেল vPro নিরাপত্তা বৈশিষ্ট্য যা পিসি এবং প্রোগ্রামগুলিকে ছিটমহল থেকে চালানো থেকে রক্ষা করে।
অদৃশ্য জিনিস ল্যাব গবেষণাকারীরা রফাল ওজাত্কজুক এবং জোয়ানা রটকোয়েস্কা বলেন যে তারা এমন সফ্টওয়্যার তৈরি করেছে যা বিশ্বস্ত নির্বাহের সাহায্যে লোড করা সফ্টওয়্যারের "সংঘাতকে সংহত" করতে পারে ইন্টেলের vPro প্রসেসর প্ল্যাটফর্ম অংশ যা প্রযুক্তি (TXT)। যে খারাপ খবর, কারণ TXT সফ্টওয়্যার রক্ষা করতে সাহায্য অনুমিত হয় - একটি ভার্চুয়াল মেশিনের মধ্যে চলমান একটি প্রোগ্রাম, উদাহরণস্বরূপ - মেশিনে অন্য প্রোগ্রাম দ্বারা দেখা বা সংশোধন করা থেকে। পূর্বে কোড-নামধর্মী লাগ্রান্ডে, TXT প্রথমবারের মত ইন্টেল-ভিত্তিক কিছু পিসিতে শিপিং শুরু করেছিল।
যদিও প্রায় কোনও সফ্টওয়্যার আজ TXT প্রযুক্তি ব্যবহার করে না, তবে এই গবেষণাটি কম্পিউটার কোম্পানি এবং সরকারী সংস্থাগুলির মধ্যে এটি ব্যবহার করার চিন্তাভাবনা করতে পারে। তাদের ভবিষ্যতের পণ্যগুলি নিরাপদ করার জন্য।
[আরও পাঠ্য: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার মুছে ফেলার পদ্ধতি]উজেতাস্জুক এবং রুটকোভস্কা বলেছেন যে তারা প্রথম পর্যায়ে ইন্টেলের সিস্টেম সফটওয়্যার । দ্বিতীয় পর্যায়ে টেমপ্লেট প্রযুক্তির একটি নকশার নকলের উপর ভিত্তি করেই তারা তাদের কাজ ঘোষণা করেছে, সোমবার প্রকাশ করেছে।
অদৃশ্য থিংস গবেষকরা বলতে পারবেন না যে এই সফ্টওয়্যারগুলির মধ্যে কোনটি "প্রথম স্তর" বাগগুলির মধ্যে রয়েছে সাইবার অপরাধীদের দ্বারা যে তথ্য অপব্যবহার করা যেতে পারে, তার আগেই তারা প্যাচ করেছে।
তবে "দ্বিতীয় পর্যায়" সমস্যাটি ঠিক করতে জটিল হতে পারে, তবে "এটি এখনো স্পষ্ট নয় যে, আমাদের আক্রমণের দ্বিতীয় পর্যায়ে যে সমস্যাটি শোষণ করা হয়েছে তা ইন্টেলকে অবশ্যই মোকাবেলা করতে হবে", অদৃশ্য থিংস গবেষক জোয়ানা রুটকোভস্কা একটি ই-মেইল ইন্টারভিউতে বলেন। "ইন্টেল দাবি করে যে এটি TXT স্পেসিফিকেশন আপডেট করে সমস্যাটি সমাধান করতে পারে।"
গবেষকরা কম্পিউটারে লিনাক্স বা ভার্চুয়াল মেশিন মডিউলগুলির বিশ্বস্ত সংস্করণগুলি লোড করতে ব্যবহার করা একটি প্রোগ্রামের বিরুদ্ধে তাদের আক্রমণ পরিচালনা করে। তারা Tboot কারণ তারা TXT প্রযুক্তির সুবিধা লাগে যে উপলব্ধ কয়েক প্রোগ্রাম এক, কিন্তু তারা tboot নিজেই বাগ খুঁজে পাইনি, Rutkowska বলেন।
ইন্টেল মুখপাত্র জর্জ Alfs তার কোম্পানী Invisible থিংস দলের সঙ্গে কাজ করছে বলেন, কিন্তু তিনি তাদের কাজের উপর আরও মন্তব্য করতে অস্বীকৃতি জানিয়ে বলেছিলেন যে তিনি ব্ল্যাক হ্যাট উপস্থাপনাটি প্রাক-খালি করতে চান না।
গবেষকরা আগামী মাসে আসন্ন ব্ল্যাক হ্যাপ ওয়াশিংটন নিরাপত্তা সম্মেলনে তাদের কাজের বিষয়ে আরো বিস্তারিত জানার পরিকল্পনা করছেন।
যেহেতু TXT ব্যাপকভাবে ব্যবহৃত হয় না, তাই ইটেলের নিরাপত্তা পরামর্শদাতা সিকিউর নেটওয়ার্কের সিটিও স্টেফানো জ্যানেরোর মতে, ইন্টেলের গ্রাহকদের উপর এর প্রভাব বেশি হতে পারে না। "এখন পর্যন্ত, প্রযুক্তির সাথে খেলতে থাকা ডেভেলপারদের একটি খুব সীমিত উপসেট এটি আকর্ষণীয় করে তুলবে," তিনি একটি তাত্ক্ষণিক বার্তায় সাক্ষাতকারে বলেন।
যাইহোক, এটি নতুন পথ আক্রমণকারীর রূপরেখা দেয় যদি এটি গুরুত্বপূর্ণ হয়ে দাঁড়াতে পারে তিনি ভিপিআরও স্থাপত্যের সাথে আপস করেন, তিনি যোগ করেছেন। "যদি এটি ইন্টেলের বাস্তবায়নের একটি নির্দিষ্ট দুর্বলতা রূপরেখা দেয়, তাহলে এটি কম আকর্ষণীয়," তিনি বলেন।
ইইউ অ্যান্টিট্রাস্ট কেস ইনটেলের অভিযোগের রিপোর্ট করতে পারে
ইউরোপীয় ইউনিয়নের ওম্বুডসম্যান ইন্টেলের অভিযোগের বিরুদ্ধে ইন্টেলের অভিযোগের প্রতিবাদ জানাবে সেপ্টেম্বরের মাঝামাঝি।
আওয়ারন রিপোর্ট হ্যাক হ্যাক, ব্যবহারকারীদের পাসওয়ার্ড পুনরায় সেট করার জন্য বলে দেয়
ইয়ার্নোট, যা ব্যবসা এবং ভোক্তা উত্পাদনের সফ্টওয়্যারগুলি নোটগুলি গ্রহণ এবং গবেষণা করার মতো , তার 50 মিলিয়ন ব্যবহারকারীদের তার Sytems উপর একটি হ্যাকার অনুপ্রবেশের সনাক্তকরণের পরে তাদের পাসওয়ার্ড পরিবর্তন করতে বাধ্য হয়।
হ্যান্ডহেল্ড ডিভাইসগুলির ব্যবহার এবং শিক্ষার্থীদের মধ্যে সোশ্যাল মিডিয়াগুলির ক্রমবর্ধমান ব্যবহার তৈরি হচ্ছে বিদ্যালয়ের জন্য একটি টেকনোলজি টাচিং পয়েন্ট, যা পাঁচ থেকে দশ বছরের মধ্যে শিক্ষামূলক প্ল্যাটফর্মের মধ্যে বাধা ভেঙ্গে যেতে পারে, বিল গেটস দক্ষিণপন্থী সম্মেলনের মাধ্যমে দক্ষিণের শিক্ষা বাহিনীতে বৃহস্পতিবারের মূল বক্তব্যের সময় বলেন।
হ্যান্ডহেল্ড ডিভাইসগুলির ক্রমবর্ধমান ব্যবহার এবং শিক্ষার্থীদের মধ্যে সোশ্যাল মিডিয়া মাধ্যম স্কুলগুলির জন্য একটি প্রযুক্তি টপিং পয়েন্ট তৈরি করছে যা পাঁচ থেকে 10 বছরের মধ্যে শিক্ষার প্ল্যাটফর্মের মধ্যে বাধা ভেঙ্গে যেতে পারে, বিল গেটস বৃহস্পতিবার বলেন।