KB4494174 फर्मवेयर विंडोज 10 पीसी को सुरक्षित करता है

इंटेल सीपीयू में माइक्रोआर्किटेक्चरल डेटा सैंपलिंग (एमडीएस) भेद्यता दूर होती नहीं दिख रही है। Microsoft और Intel दोनों नियमित रूप से OS और फ़र्मवेयर अपडेट जारी कर रहे हैं ताकि साइबर हमलों के लिए ऑन-प्रिमाइसेस और क्लाउड-आधारित Windows 10 मशीनों को उजागर करने वाली समस्या को ठीक किया जा सके।

KB4494174 सुरक्षा अद्यतन में Intel फर्मवेयर शामिल है

आप इसका उल्लेख कर सकते हैं यह गाइड माइक्रोकोड अपडेट के साथ संगत इंटेल प्रोसेसर की सूची के लिए। लक्षित ऑपरेटिंग सिस्टम विंडोज 10, संस्करण 1809 और विंडोज सर्वर 2019 हैं।

सुरक्षा अद्यतन इन विंडोज सीपीयू का समर्थन करता है: डेनवर्टन, सैंडी ब्रिज, सैंडी ब्रिज ई, ईपी, वैली व्यू और व्हिस्की लेक यू। नवीनतम फिक्स को अभी स्थापित करना महत्वपूर्ण है, भले ही आपने इस समस्या को ठीक करने के लिए पहले एक इंटेल माइक्रोकोड अपडेट डाउनलोड किया हो।

अपने विशिष्ट ओएस के लिए KB4494174 फिक्स डाउनलोड करने के लिए, आप जा सकते हैं माइक्रोसॉफ्ट अपडेट कैटलॉग.

एमडीएस हैकिंग का खतरा

एक के अनुसार माइक्रोसॉफ्ट सुरक्षा सलाह पिछले साल, एमडीएस कमजोरियां एक हमलावर को बिना किसी प्राधिकरण के विंडोज 10, इंटेल पीसी में संवेदनशील जानकारी तक पहुंचने दे सकती हैं। क्लाउड में कंप्यूटिंग संसाधनों को साझा करने वाले संगठन, जैसे सहयोग बढ़ाने के लिए, विशेष रूप से इस साइबर खतरे के लिए अतिसंवेदनशील होते हैं।

इन कमजोरियों के रूप में जाना जाता है:

CVE-2018-12126 - माइक्रोआर्किटेक्चरल स्टोर बफर डेटा सैंपलिंग (MSBDS)

सीवीई-2018-12130 - माइक्रोआर्किटेक्चरल फिल बफर डेटा सैंपलिंग (एमएफबीडीएस)

CVE-2018-12127 - माइक्रोआर्किटेक्चरल लोड पोर्ट डेटा सैंपलिंग (MLPDS)

CVE-2019-11091 - माइक्रोआर्किटेक्चरल डेटा सैंपलिंग अनकचेबल मेमोरी (MDSUM)

असुरक्षित ऑफलाइन या स्टैंडअलोन पीसी भी हैकिंग के जोखिम से मुक्त नहीं हैं। ऐसा इसलिए है क्योंकि एक दुर्भावनापूर्ण स्थानीय अभिनेता एमडीएस की कमजोरियों का फायदा उठा सकता है और विशेषाधिकार प्राप्त फाइलों तक पहुंच सकता है। हैकर्स इस तरह से ऑन-प्रिमाइसेस आईटी इन्फ्रास्ट्रक्चर को भंग करने के लिए विशेष रूप से डिज़ाइन किए गए सिस्टम अनुरोधों का उपयोग कर सकते हैं।

जबकि माइक्रोसॉफ्ट और इंटेल कुछ समय के लिए एमडीएस खतरे के बारे में जानते हैं, किसी भी ग्राहक ने सुरक्षा सलाहकार ऑनलाइन होने तक इस तरह के हमले की सूचना नहीं दी थी। यदि निगम नियमित फर्मवेयर और ओएस अपडेट जारी करके जवाब दे रहे हैं, तो ऐसा इसलिए है क्योंकि उन्होंने वास्तविक होने के खतरे का आकलन किया है।

जब एक सुरक्षा शोधकर्ता ने विंडोज 10 की ओर इशारा किया कार्य अनुसूचक भेद्यता 2018 में, Microsoft इस मुद्दे को हल करने के लिए तेजी से आगे बढ़ा।

यह नहीं कहा जा सकता है कि इंटेल एक ऐसा प्रोसेसर डिजाइन कब पेश करेगा जो एमडीएस की समस्या को हमेशा के लिए ठीक कर देगा। इस बीच, कमजोर उपकरणों पर विंडोज 10 उपयोगकर्ताओं को अपनी सूचना प्रणाली को सुरक्षित रखने के लिए नवीनतम ओएस और माइक्रोकोड अपडेट इंस्टॉल करते रहना होगा।