मेल्टडाउन और स्पेक्टर सीपीयू खामियों से खुद को कैसे बचाएं

बुधवार को, शोधकर्ताओं ने आधुनिक प्रोसेसर में गंभीर खामियों का खुलासा किया जो पिछले दो दशकों में जारी किए गए प्रत्येक इंटेल कंप्यूटर को व्यावहारिक रूप से प्रभावित कर सकते हैं - और आपके लैपटॉप, टैबलेट और फोन में एएमडी और आर्म चिप्स भी। और 21 मई को, शोधकर्ताओं ने एक चौथा संस्करण पाया।

यहाँ और पढ़ें

अच्छी खबर: इंटेल, एएमडी और आर्म का मानना है कि वे सॉफ्टवेयर पैच के साथ तथाकथित मेल्टडाउन और स्पेक्टर की खामियों को ठीक कर सकते हैं - और माइक्रोसॉफ्ट, ऐप्पल और गूगल ने उन कुछ मिथिगेशनों को पहले ही जारी कर दिया है। (एएमडी का कहना है कि कुछ खामियां इसके प्रोसेसर को बिल्कुल प्रभावित नहीं करती हैं।)

लेकिन हमेशा की तरह, आपको उन पैच को लागू करने के बारे में मेहनती होने की आवश्यकता होगी!

इसलिए यहाँ सब कुछ है जो हम 22 जनवरी को जानते हैं। (हम नए फिक्सेस उपलब्ध होते ही इस गाइड को अपडेट करेंगे।)

अद्यतन, 22 जनवरी: यदि आप अपने इंटेल प्रोसेसर के लिए फिक्स के साथ अपने BIOS को अपडेट करने की योजना बना रहे थे, तो शायद थोड़ा इंतजार करें? इंटेल का कहना है कि अपने स्वयं के पैच कुछ पीसी के कारण अस्थिर और अप्रत्याशित रूप से रिबूट हो रहे हैं, और आपको अभी के लिए पैचिंग को रोकने की सलाह देते हैं। ध्यान रहे, हम यहाँ मैन्युअल BIOS अपडेट्स के बारे में बात कर रहे हैं - आपको विंडोज अपडेट को चालू करते हुए ठीक होना चाहिए।

Android फोन

Google के अनुसार, एक नया सुरक्षा अद्यतन दिनांक 5 जनवरी आपके फ़ोन को सुरक्षित रखने में मदद करने के लिए "मिटिगेशन" शामिल करेगा, और भविष्य के अपडेट में ऐसे और फ़िक्सेस शामिल होंगे।

यदि आपको एक Google- ब्रांडेड फ़ोन, जैसे कि Nexus 5X या Nexus 6P मिला है, तो आपको बहुत कुछ करने की ज़रूरत नहीं है - कुछ बिंदु पर आपके फ़ोन को स्वचालित रूप से अपडेट डाउनलोड करना चाहिए, और आपको बस इसे इंस्टॉल करना होगा । Pixel (अमेज़न पर $ 350) और Pixel 2 (Google स्टोर पर $ 649) (और उनके XL संस्करण) के साथ यह और भी आसान है - यह स्वचालित रूप से स्थापित हो जाएगा, भी।

सैद्धांतिक रूप से, वही अन्य एंड्रॉइड फोन के लिए जाता है, लेकिन कई निर्माताओं और सेलुलर वाहक पैच को थोड़ा धीमा कर सकते हैं। आप अपने फोन के निर्माता और सेलुलर वाहक (विशेष रूप से सार्वजनिक स्थानों पर) को समय पर फैशन में अपडेट करने के लिए सुनिश्चित करना चाहते हैं। चीख़ी पहियों को चर्बी मिलती है।

हम इस कहानी को अपडेट करेंगे क्योंकि निर्माता अपडेट के लिए प्रतिबद्ध हैं। इसके अलावा, नीचे Android पर Google Chrome वेब ब्राउज़र के लिए निर्देश देखें।

iPhones और iPads (और iPod टच)

यदि आपने अपने iPhone या iPad पर नवीनतम iOS संस्करण 11.2 पहले ही स्थापित कर लिया है, तो आपको पहले से ही कुछ कमजोरियों से बचाया जाना चाहिए जो शोधकर्ताओं ने पिछले महीने की खोज की थी। Apple का कहना है कि 2 दिसंबर को जारी किए गए संस्करण में कई मिटिगेशन शामिल थे, और भविष्य के अपडेट में अधिक सुरक्षा विकसित करने के लिए ऐप्पल का वादा किया गया था।

जांच करने के लिए, सेटिंग> सामान्य> के बारे में जाएं और यह सत्यापित करने के लिए संस्करण की तलाश करें कि आप 11.2 या उसके बाद के हैं। यदि नहीं, तो आप संभवतः नवीनतम संस्करण को डाउनलोड करने के लिए सेटिंग्स> सामान्य> सॉफ़्टवेयर अपडेट पर जा सकते हैं।

Apple का कहना है कि पैच प्रदर्शन को बुरी तरह से प्रभावित नहीं करते हैं, और यह भविष्य के अपडेट के लिए अधिक शमन विकसित करना जारी रखेगा।

विंडोज पीसी

Microsoft का कहना है कि इस मुद्दे को कम करने में मदद करने के लिए उसने बुधवार को एक सुरक्षा अद्यतन जारी किया। यदि आप विंडोज 10 चला रहे हैं, तो इसे स्वचालित रूप से डाउनलोड और इंस्टॉल करना चाहिए - लेकिन यह आपके पीसी की सेटिंग्स पर निर्भर हो सकता है।

यह सुनिश्चित करने के लिए कि आपका पीसी सुरक्षित है, यह देखने के लिए सेटिंग> अपडेट एंड सिक्योरिटी पर जाएं और देखें कि क्या सिक्योरिटी फिक्स आपके अपडेट कतार में इंतजार कर रहा है। यदि नहीं, तो अद्यतन इतिहास पर क्लिक करें या देखें कि यह पहले से स्थापित है या नहीं, यह देखने के लिए अद्यतन इतिहास देखें। जब आप Windows 10 को अंतिम रूप से अपडेट करते हैं, तो निर्भर करता है कि हॉटफ़िक्स में विभिन्न नामों में से एक हो सकता है, लेकिन यदि आप फ़ॉल क्रिएटर अपडेट पहले से इंस्टॉल हैं, तो आप Windows (KB4056892) के लिए सुरक्षा अद्यतन की तलाश में हैं।

यदि आप इसे किसी भी स्थान पर नहीं देखते हैं, तो आप यहाँ पर क्लिक करना चाहते हैं और इस पोस्ट को पढ़ सकते हैं: हम अन्य नामों पर चर्चा करते हैं जो इसके अंतर्गत दिखाई दे सकते हैं, और यदि अन्य सभी विफल हो जाते हैं तो मैन्युअल रूप से फिक्स स्थापित करने के तरीके।

Macs

IPhones और iPads के साथ, Apple का कहना है कि इन कमजोरियों के लिए कई मिटिगेशन पहले ही iMacs, MacBooks, Mac Pros और Mac Mini के लिए एक अपडेट में रोल आउट हो चुके हैं। 6 दिसंबर को जारी मैक ओएस हाई सिएरा 10.13.2 अपडेट में कुछ खामियों के लिए सुधार शामिल थे। 23 जनवरी को, ऐप्पल ने ऑपरेटिंग सिस्टम के पुराने संस्करणों मैक ओएस सिएरा और एल कैपिटान के साथ-साथ उन मिटिगेशन को भी लाया।

अपनी स्क्रीन के ऊपरी-बाएँ हाथ के कोने में Apple मेनू बटन टैप करें और इस मैक के बारे में चुनें कि आपको नवीनतम संस्करण मिला है या नहीं। यदि नहीं, तो आप ऐप स्टोर एप्लिकेशन खोलना चाहते हैं, अपडेट टैब पर क्लिक करें और अपने ऑपरेटिंग सिस्टम को अपडेट करें।

Google Chrome वेब ब्राउज़र

23 जनवरी को, Google Chrome के एक नए संस्करण में आपके डेस्कटॉप और फोन को वेब-आधारित हमलों से बचाने के लिए शमन शामिल होना चाहिए। लेकिन अगर आप इंतजार नहीं करना चाहते हैं, तो Google कहता है कि साइट अलगाव नामक एक प्रयोगात्मक सुविधा तुरंत मदद कर सकती है।

विभिन्न वेबसाइटों को समूहीकृत करने के बजाय आप एक ही प्रक्रिया में एक साथ ब्राउज़ करते हैं - जो आपके कंप्यूटर की मेमोरी को बचाने में मदद करता है, अन्य चीजों के बीच - साइट अलगाव प्रत्येक वेबसाइट को क्रोम ब्राउज़र के अपने व्यक्तिगत उदाहरण का उपयोग करने के लिए प्रकट होता है। इस तरह, किसी दुर्भावनापूर्ण वेबसाइट के लिए आपके द्वारा ब्राउज़ की जा रही अन्य वेबसाइटों (इन नए CPU कारनामों का उपयोग करना) और संभावित रूप से खराब चीजों से डेटा एक्सेस करना कठिन है।

Windows, Mac, Linux, Chrome OS या Android पर साइट अलगाव चालू करने के लिए:

अपने Chrome वेब ब्राउज़र के शीर्ष पर URL फ़ील्ड में टाइप करें या कॉपी-पेस्ट क्रोम: // झंडे / # सक्षम-साइट-प्रति-प्रक्रिया, फिर Enter कुंजी दबाएं।
सख्त साइट अलगाव देखें, फिर सक्षम करें लेबल वाले बॉक्स पर टैप करें या क्लिक करें ।
यदि आपका काम बच गया है, तो Relaunch Now को हिट करें । अन्यथा, अपना कार्य सहेजें, फिर Chrome को छोड़ दें और पुनः लोड करें।

IOS (iPhone, iPad) पर Chrome के लिए, Google कहता है कि Apple किसी भी आवश्यक सुधार को वितरित करेगा।

अन्य ब्राउज़रों

मोज़िला, माइक्रोसॉफ्ट और एप्पल प्रत्येक ने कहा कि वे नए हमले के तरीकों के खतरे को कम करने के लिए अपने वेब ब्राउज़र को अपडेट करेंगे। मोज़िला ने अपने वर्तमान फ़ायरफ़ॉक्स 57 को अपडेट करना शुरू कर दिया और Microsoft अपने इंटरनेट एक्सप्लोरर और नए एज ब्राउज़र दोनों को संशोधित करेगा।

काम केवल Microsoft के लिए शुरू हो रहा है। एज प्रोडक्ट के लीडर जॉन हेजन ने एक ब्लॉग पोस्ट में कहा, "हम सीपीयू की कमजोरियों के प्रभाव का मूल्यांकन करना जारी रखेंगे और भविष्य में सर्विसिंग रिलीज में अतिरिक्त बदलाव लाएंगे।"

मोज़िला ने पहले ही फ़ायरफ़ॉक्स के वर्तमान संस्करण में दो निकट-अवधि के फ़िक्सेस जारी किए हैं, और यह अब दूसरे पर काम कर रहा है। फ़ायरफ़ॉक्स का इसका कम अक्सर अपडेट किया गया एंटरप्राइज सपोर्ट रिलीज़ संस्करण नए हमलों के लिए अतिसंवेदनशील नहीं है, लेकिन मोज़िला फ़ायरफ़ॉक्स ईएसआर के अगले संस्करण के लिए 23 जनवरी को अपडेट की योजना बना रहा है।

"आने वाले दिनों में हम स्पेक्टर के खिलाफ बचाव में मदद करने के लिए सफारी में मिटिगेशन जारी करने की योजना बना रहे हैं, " गुरुवार को जारी ज्ञानकोष लेख में, Apple ने लिखा।

Google Chromebook

Google के अनुसार, Google के Chrome बुक कुछ अपवादों के साथ स्वचालित रूप से इन दोषों से स्वचालित रूप से सुरक्षित हैं। कंपनी का कहना है कि एआरएम चिप्स के साथ क्रोमबुक सभी पर प्रभावित नहीं होते हैं, और अन्य प्रोसेसर (आमतौर पर इंटेल) के साथ क्रोम ओएस संस्करण 63 के रूप में शमन होता है, जो दिसंबर के मध्य में शुरू हुआ था।

अभी के लिए, आप Chrome OS में साइट अलगाव सक्षम कर सकते हैं (ऊपर दिए गए निर्देश देखें), और आपको पता होना चाहिए कि वर्तमान में पैच प्राप्त करने के लिए कुछ क्रोमबुक स्लेट नहीं किए गए हैं (आमतौर पर क्योंकि वे बहुत पुराने हैं)। आप यहां पूरी सूची पा सकते हैं; सबसे दाहिने कॉलम में "नहीं" के लिए देखें।

एप्पल टीवी

Macs, iPhones और iPads के साथ, Apple Apple टीवी के लिए अपने दिसंबर सॉफ़्टवेयर अपडेट में चुपचाप फ़िक्सेज़ करने में सक्षम था। TVOS 11.2, 4 दिसंबर को जारी, इसमें कई सुधार शामिल हैं। यह संभव है कि आपके Apple टीवी ने अपने सॉफ़्टवेयर को स्वचालित रूप से अपडेट कर दिया है, लेकिन यदि नहीं, तो आप सेटिंग> सिस्टम> सॉफ़्टवेयर अपडेट पर जाएं और अपडेट सॉफ़्टवेयर चुनें ।