2017 के अंतिम कुछ महीनों में, सुरक्षा कंपनियों ने आने वाले साइबरहार्ट्स के बारे में अपने अनुमान लगाए और एक बेहतर और साइबर स्पेस 2018 को सुनिश्चित करने के लिए जो उपाय किए जाने की आवश्यकता थी, अक्सर उस विक्रेता द्वारा बनाए गए सुरक्षात्मक सॉफ़्टवेयर टूल के उपयोग की वकालत करते हैं। लो और निहारना! 2018 की शुरुआत एक ऐसे परिदृश्य से हुई जिसे शायद ही कोई सोच सकता था। सीपीयू में दो गंभीर डिजाइन कमजोरियों को उजागर किया गया था जो संवेदनशील, निजी जानकारी जैसे कि पासवर्ड, फोटो, शायद क्रिप्टोग्राफी सर्टिफिकेट चोरी करने के लिए, हालांकि यह हमेशा आसान नहीं होता है।

इन भेद्यताओं के बारे में पहले ही बहुत कुछ लिखा जा चुका है: यदि आप इस विषय पर नए हैं, तो हम सुझाव देते हैं कि आप आर्य गोरतलब के लेख पढ़ें।मेल्टडाउन और स्पेक्टर CPU कमजोरियाँ: आपको क्या जानना चाहिए।"

अब, एक बहुत बड़ा अंतर्निहित मुद्दा है। हाँ, सॉफ़्टवेयर बग होते हैं, हार्डवेयर बग होते हैं। पहले आमतौर पर सॉफ्टवेयर को पैच करके तय किया जाता है; ज्यादातर मामलों में फर्मवेयर को अपडेट करके बाद को तय किया जाता है। हालांकि, इन दो कमजोरियों के साथ यह संभव नहीं है क्योंकि वे हार्डवेयर आर्किटेक्चर में एक डिज़ाइन दोष के कारण होते हैं, केवल वास्तविक हार्डवेयर को बदलकर ठीक किया जा सकता है।

सौभाग्य से, आधुनिक ऑपरेटिंग सिस्टम के आपूर्तिकर्ताओं और प्रभावित सीपीयू के लिए जिम्मेदार हार्डवेयर विक्रेताओं के बीच सहयोग के साथ, ऑपरेटिंग सिस्टम को पैच किया जा सकता है, और हार्डवेयर के लिए अतिरिक्त फर्मवेयर अपडेट के साथ आवश्यक होने पर पूरक किया जा सकता है। अतिरिक्त रक्षात्मक परतें दुर्भावनापूर्ण कोड को छेदों को शोषण करने से रोकती हैं - या कम से कम इसे बहुत कठिन बना देती हैं - आपके डेस्कटॉप, लैपटॉप, टैबलेट और स्मार्टफोन उपकरणों (अधिक) को सुरक्षित बनाने के लिए एक "आसान" तरीका है। कभी-कभी यह डिवाइस के प्रदर्शन में मंदी के दंड पर होता है, लेकिन अस्पष्टता की तुलना में सुरक्षा के लिए अधिक है और कभी-कभी आपको बस इसे चूसना पड़ता है और प्रदर्शन दंड के साथ रहना पड़ता है। सुरक्षित होने के लिए, केवल दूसरा विकल्प या तो दोषपूर्ण हार्डवेयर को बदलने के लिए है (इस मामले में, वहाँ है नहीं प्रतिस्थापन अभी तक) या नेटवर्क से डिवाइस को डिस्कनेक्ट करने के लिए, इसे फिर से कनेक्ट करने के लिए कभी नहीं (आजकल वांछनीय या व्यावहारिक नहीं)।

और ठीक वही है जहाँ समस्याएं शुरू होती हैं। एएमडी, एआरएम, इंटेल, और शायद दूसरों द्वारा बनाई गई सीपीयू इन कमजोरियों से प्रभावित होती हैं: विशेष रूप से, एआरएम सीपीयू का उपयोग बहुत सारे IoT उपकरणों में किया जाता है, और ये ऐसे उपकरण हैं जो हर किसी के पास होते हैं, लेकिन वे भूल जाते हैं कि वे एक बार काम कर रहे हैं, और यह साइबर अपराधियों के शोषण के लिए एक विशाल अंतर छोड़ देता है। इसके अनुसार एआरएम, वे पहले से ही एक ट्रिलियन (1,000,000,000,000) उपकरणों को "सुरक्षित" कर रहे हैं। दी, सभी एआरएम सीपीयू प्रभावित नहीं हैं, लेकिन अगर उनमें से 0.1% भी हैं, तो इसका मतलब है कि एक बिलियन (1,000,000,000) प्रभावित डिवाइस हैं।

अब मैं पहले से ही किसी को यह कहते हुए सुन सकता हूं कि "मेरे वाई-फाई-नियंत्रित प्रकाश से किस तरह का संवेदनशील डेटा चोरी हो सकता है?" या मेरा फ्रिज? या मेरे डिजिटल फोटो फ्रेम से? या मेरे स्मार्ट टीवी से? उत्तर सरल है: बहुत सारे। अपने वाई-फाई पासवर्ड के बारे में सोचें (जो किसी को भी आपके स्थानीय नेटवर्क पर प्राप्त करने के लिए संभव होगा), आपकी तस्वीरें (सौभाग्य से केवल आप ही सभ्य अपने रहने वाले कमरे में डिजिटल फोटो फ्रेम पर तस्वीरें, सही? या आपने अपनी नव-ली गई तस्वीरों को लाने के लिए इसे इंस्टाग्राम या ड्रॉपबॉक्स से स्वचालित रूप से कनेक्ट करने के लिए कॉन्फ़िगर किया है?), नेटफ्लिक्स के लिए आपकी साख? आपकी ... एह ... आजकल IoT उपकरणों पर बहुत से लोग जानकारी संग्रहित करते हैं।

ठीक है, उचित होने के लिए, इन IoT उपकरणों तक पहुंच प्राप्त करने के लिए, आपके हमलावरों को नेटवर्क में आने के लिए पहले से ही समझौता करना होगा? या उन्हें आपूर्ति श्रृंखला से समझौता करना पड़ता है, या उन ऐप्स या विजेट से समझौता करना पड़ता है जो डिवाइस पर चल सकते हैं, या ... इन उपकरणों तक पहुंचने के कई तरीके हैं।

यह संभव नहीं है, वास्तव में संभव भी नहीं है, सभी उपकरणों में सभी सीपीयू को बदलने के लिए। यह बहुत महंगा होगा, इसके अलावा मल्टी-लेयर बोर्ड में पिन-थ्रू अनसोल्ड करने और रेज़ोल्यूशन के लिए सफलता की दर कभी भी 100% नहीं होगी। वास्तविक दुनिया में, लोग अपने मौजूदा उपकरणों को तब तक रखेंगे जब तक कि वे उपकरण उनके जीवन चक्र के अंत तक नहीं पहुंच जाते। इसलिए आने वाले वर्षों में, लोगों के पास कमजोर उपकरणों वाले घर होंगे।

क्या आप जानते हैं कि आपके स्थानीय नेटवर्क पर कितने IoT डिवाइस हैं? शायद ऩही। यहां तक ​​कि कुछ ऐसे उपकरण भी हो सकते हैं जिन्हें आपने कभी महसूस नहीं किया है कि आपके घर में बिल्कुल भी नहीं है। अपडेट के साथ ईएसईटी इंटरनेट सिक्योरिटी या ईएसईटी स्मार्ट सिक्योरिटी की कोशिश क्यों न करें कनेक्टेड होम मॉनिटर, जो आपके नेटवर्क में सभी नेटवर्क-जागरूक डिवाइसों की पहचान करने में आपकी मदद करेगा, और कई मामलों में उन डिवाइसों में कमजोरियों की पहचान कर सकता है। यह तब भी आपको अलर्ट करेगा जब पहले नहीं देखी गई डिवाइस आपके नेटवर्क से कनेक्ट हो रही है।

फेस्टिव सीज़न के बाद की रात (और मेल्टडाउन और स्पेक्टर)

जैसा कि उल्लेख किया गया है, सभी दोषपूर्ण सीपीयू को बदलना महंगा होगा, विशेष रूप से सस्ते IoT उपकरणों में। उन पर, यहां तक ​​कि फर्मवेयर या (पैचिंग) को अपडेट करने से ऑपरेटिंग सिस्टम संभव नहीं हो सकता है। एक चेतावनी के रूप में, जब आप एक नया IoT डिवाइस खरीद रहे हैं, तो यह जांचने के लिए समझ में आता है कि यह किस सीपीयू पर चल रहा है, और यदि सीपीयू इन कमजोरियों से प्रभावित है। यह उम्मीद की जाती है कि कुछ उपकरणों को निर्माता द्वारा सस्ते में पेश किया जा सकता है, वे अद्यतन किए गए सीपीयू के साथ नए उपकरणों के निर्माण के दौरान पुराने (ए.आर.) दोषपूर्ण सीपीयू की सूची से छुटकारा पाने की उम्मीद करते हैं, जब ये उपलब्ध हो जाते हैं। इसलिए: चेतावनी एम्प्टर। एक बार आपके नेटवर्क से जुड़ने पर सौदेबाजी एक बुरा सपना बन सकती है।

निचला-रेखा: IoT या "स्मार्ट" डिवाइस यहाँ हैं, रहने के लिए, प्रभावित होने या न होने के लिए, ताकि आप उनके भीतर संग्रहीत जानकारी से समझदार हों।