ইন্টেল নভেম্বর 2020 প্ল্যাটফর্ম আপডেটে 95টি দুর্বলতার সমাধান করেছে

  • প্রধান
  • খবর
  • ইন্টেল নভেম্বর 2020 প্ল্যাটফর্ম আপডেটে 95টি দুর্বলতার সমাধান করেছে

ইন্টেল নভেম্বর 2020 প্ল্যাটফর্ম আপডেটে 95টি দুর্বলতার সমাধান করেছে

ইন্টেল মঙ্গলবার নভেম্বর 2020 প্যাচের অংশ হিসাবে 95টি দুর্বলতার সমাধান করেছে, যার মধ্যে ইন্টেল ওয়্যারলেস ব্লুটুথ এবং ইন্টেল অ্যাক্টিভ ম্যানেজমেন্ট টেকনোলজি (AMT) পণ্যগুলিকে প্রভাবিত করে এমন গুরুতর দুর্বলতা রয়েছে।

সমস্যাগুলি তাদের সম্পর্কে ইন্টেল দ্বারা প্রকাশিত 40 টি সুরক্ষা পরামর্শগুলিতে বিশদ বিবরণ দেওয়া হয়েছে। পণ্য নিরাপত্তা কেন্দ্র , কোম্পানি ইন্টেল প্ল্যাটফর্ম আপডেট (IPU) প্রক্রিয়ার মাধ্যমে ব্যবহারকারীদের কার্যকরী এবং নিরাপত্তা আপডেট প্রদান করে।

ইন্টেল প্রতিটি উপদেষ্টার শেষে সমস্ত প্রভাবিত পণ্যের একটি তালিকা এবং দুর্বল পণ্যগুলির জন্য সুপারিশ প্রদান করে, সেইসাথে যারা ইন্টেল-ব্র্যান্ডেড পণ্য বা প্রযুক্তিতে পাওয়া অন্যান্য নিরাপত্তা সমস্যা বা দুর্বলতার রিপোর্ট করতে চান তাদের জন্য যোগাযোগের বিশদ বিবরণ।

নভেম্বর 2020 ইন্টেল প্ল্যাটফর্ম আপডেটের হাইলাইটস

মঙ্গলবার প্রকাশিত নিরাপত্তা আপডেটগুলির মধ্যে, ইন্টেল ইন্টেল অ্যাক্টিভ ম্যানেজমেন্ট টেকনোলজি (এএমটি) এবং ইন্টেল স্ট্যান্ডার্ড ম্যানেজ্যাবিলিটি (আইএসএম) পণ্যগুলিতে সিভিএসএস স্কোর 9.4/10 সহ একটি গুরুতর দুর্বলতার সমাধান করেছে।

ত্রুটি (যেমন প্লট করা হয়েছে CVE-2020-8752 ) হল ইন্টেল এএমটি এবং আইএসএম আইপিভি6 সাবসিস্টেম (11.8.80, 11.12.80, 11.22.80, 12.0.70, 14.0.45-এর আগের সংস্করণ) যা অপ্রমাণিত রিমোট কন্ট্রোল প্রিভিভি বৃদ্ধি করতে দেয়।

সফল শোষণের জন্য দুর্বল পণ্যগুলিকে IPv6 এর সাথে কনফিগার করা প্রয়োজন, যা ইন্টেল অনুসারে একটি ডিফল্ট কনফিগারেশন নয়।

একটি দ্বিতীয় গুরুতর নিরাপত্তা ত্রুটি ( CVE-2020-12321 ) 9.6 / 10 এর বেস CVSS সেভিরিটি স্কোর সহ রেট করা হয়েছে এবং কিছু ইন্টেল ওয়্যারলেস ব্লুটুথ পণ্যকে প্রভাবিত করার বিষয়টিও নভেম্বর 2020 ইন্টেল প্ল্যাটফর্ম আপডেটে সম্বোধন করা হয়েছিল।

বাগটি 21.110 সংস্করণের পূর্বে ব্লুটুথ ওয়্যারলেস পণ্যগুলিতে একটি অনুপযুক্ত বাফার সীমাবদ্ধতা যা সন্নিহিত অ্যাক্সেসের মাধ্যমে অপ্রমাণিত বিশেষাধিকার বৃদ্ধির অনুমতি দেয় (কেবল স্থানীয় নেটওয়ার্ক)।

নতুন PLATYPUS পার্শ্ব চ্যানেল আক্রমণের বিরুদ্ধে Intel CPU স্থির করা হয়েছে

নতুন ইন্টেল সিপিইউ সাইড চ্যানেল দুর্বলতা ( CVE-2020-8694 এটাই CVE-2020-8695 ) ডাকনাম প্লাটিপাস এবং গ্রাজ ইউনিভার্সিটি অফ টেকনোলজির গবেষকদের একটি আন্তর্জাতিক গ্রুপ দ্বারা প্রকাশ করা হয়েছে, সিআইএসপিএ হেলমহোল্টজ সেন্টার ফর ইনফরমেশন সিকিউরিটি এবং ইউনিভার্সিটি অফ বার্মিংহামও প্লাটিপাস দ্বারা প্যাচ করেছিল।

দুটি দুর্বলতার সঠিক শোষণের ফলে রানিং এভারেজ পাওয়ার লিমিট (RAPL) ইন্টারফেস থেকে তথ্য হারাতে পারে, যা CPU এবং DRAM পাওয়ার খরচ নিরীক্ষণ ও পরিচালনা করতে ব্যবহৃত হয়।

গবেষকরা দেখিয়েছেন যে RAPL ইন্টারফেসটি নির্দিষ্ট সিস্টেমের শক্তি খরচ নিরীক্ষণ করতে এবং সিপিইউ কী নির্দেশাবলী কার্যকর করছে তা অনুমান করতে ব্যবহার করা যেতে পারে, যা আক্রমণকারীদের মেমরি থেকে ডেটা চুরি করতে দেয়।

গবেষণা দল অনুযায়ী সমস্ত প্রধান অপারেটিং সিস্টেম প্রভাবিত হয়. 'লিনাক্সে, পাওয়ারক্যাপ ফ্রেমওয়ার্ক ডিফল্টরূপে ইন্টেল আরএপিএল-এ সুবিধাবহির্ভূত অ্যাক্সেস সরবরাহ করে,' তারা বলে। 'Windows এবং macOS-এ Intel Power Gadget অবশ্যই ইন্সটল করতে হবে।'

আপনি এতে আরও প্রযুক্তিগত তথ্য পেতে পারেন একাডেমিক গবেষণা কাগজ [পিডিএফ], ইন্টেলে PLATYPUS নিরাপত্তা বিজ্ঞপ্তি , সেইসাথে মধ্যে Xen নিরাপত্তা বিজ্ঞপ্তি .

গবেষকরা একটি ডেমো ভিডিওও প্রকাশ করেছেন যা দেখানো হয়েছে যে কীভাবে ইন্টেল SGX সুরক্ষিত ছিটমহল থেকে AES-NI কী চুরি করা যায়। প্লেটাইপ আক্রমণ .

''>

উইন্ডোজের জন্য ইন্টেল মাইক্রোকোড আপডেট

গতকাল, মাইক্রোসফ্ট ইন্টেল সিপিইউতে (প্ল্যাটিপাস সহ) নতুন আবিষ্কৃত দুর্বলতাগুলি ঠিক করতে Windows 10 20H2, 2004, 1909 এবং পূর্ববর্তী সংস্করণগুলির জন্য ইন্টেল মাইক্রোকোড আপডেটের একটি নতুন ব্যাচ প্রকাশ করেছে।

এই মাইক্রোকোড আপডেটগুলি উইন্ডোজ আপডেটের মাধ্যমে প্রভাবিত ডিভাইসগুলিতে অফার করা হয়, তবে এই লিঙ্কগুলি ব্যবহার করে Microsoft ক্যাটালগ থেকে সরাসরি ডাউনলোড করা যেতে পারে:

  • KB4589212 : Windows 10 সংস্করণ 2004 এবং 20H2 এবং Windows সার্ভার সংস্করণ 2004 এবং 20H2 এর জন্য ইন্টেল মাইক্রোকোড আপডেট
  • KB4589211 : Windows 10, সংস্করণ 1903 এবং 1909 এবং Windows সার্ভার, সংস্করণ 1903 এবং 1909 এর জন্য ইন্টেল মাইক্রোকোড আপডেট
  • KB4589208 : Windows 10, সংস্করণ 1809 এবং Windows সার্ভার 2019-এর জন্য ইন্টেল মাইক্রোকোড আপডেট
  • KB4589206 : Windows 10, সংস্করণ 1803-এর জন্য ইন্টেল মাইক্রোকোড আপডেট
  • KB4589210 : Windows 10, সংস্করণ 1607 এবং Windows Server 2016-এর জন্য ইন্টেল মাইক্রোকোড আপডেট
  • KB4589198 : Windows 10, সংস্করণ 1507-এর জন্য ইন্টেল মাইক্রোকোড আপডেট

যাইহোক, এগুলি প্রয়োগ করার আগে, এটি মনে রাখা গুরুত্বপূর্ণ যে পূর্ববর্তী আপডেটগুলি যেভাবে দুর্বলতাগুলি প্রশমিত করা হয়েছে তার কারণে পুরানো CPU-তে সিস্টেম ক্র্যাশ এবং কার্যকারিতা সংক্রান্ত সমস্যার কারণ হিসাবে পরিচিত ছিল।

নভেম্বর 2020 প্যাচ মঙ্গলবারের জন্য সতর্কতার সম্পূর্ণ তালিকা

নীচে আপনি সমস্ত জারি করা ইন্টেল নিরাপত্তা পরামর্শের একটি তালিকা পেতে পারেন, প্রতিটি সমাধান করা দুর্বলতার সম্পূর্ণ বিশদ বিবরণ এবং লিঙ্কযুক্ত পণ্য নিরাপত্তা কেন্দ্রের এন্ট্রিগুলিতে উপলব্ধ প্রভাবিত পণ্য এবং CPU গুলির তথ্য।

'আমরা গ্রাহকদের এটি করতে উত্সাহিত করি সংশ্লিষ্ট সিস্টেম নির্মাতাদের সাথে আপডেটের জন্য চেক করুন অথবা, যেখানে প্রযোজ্য, সরাসরি Intel থেকে ডাউনলোড করুন,' Intel বলে৷

ইন্টেল কমিউনিকেশন ডিরেক্টর জেরি ব্রায়ান্ট বলেছেন, 'ইন্টেল ইকোসিস্টেম জুড়ে চলমান যোগাযোগের সমন্বয় করেছে যাতে নিশ্চিত করা যায় আসল সরঞ্জাম প্রস্তুতকারকদের (OEMs) শেষ গ্রাহকদের কাছে আপডেট উপলব্ধ রয়েছে৷' সে বলেছিল .

ব্রায়ান্ট যোগ করেছেন, 'বর্তমানে, আমরা প্রকৃত আক্রমণে এই সমস্যাগুলির কোনওটি ব্যবহার করার বিষয়ে সচেতন নই।

আপনি কি মনে করেন?