Meltdown နှင့် Spectre အားနည်းချက်များကို လွန်ခဲ့သောတစ်နှစ်ကျော်က ရှာဖွေတွေ့ရှိပြီးနောက် Intel ပရိုဆက်ဆာများ၏ ပရိသတ်များနှင့် အသုံးပြုသူများကို မည်သည့်အရာကမှ ကြောက်လန့်မည်မဟုတ်ပေ။ ဒါပေမယ့် ကုမ္ပဏီက ကျွန်တော်တို့ကို ထပ်ပြီး အံ့အားသင့်စေခဲ့ပါတယ်။ ပို၍တိကျသည်မှာ Intel ပရိုဆက်ဆာများ၏ microarchitecture တွင် အားနည်းချက်များရှိ သုတေသီများ အံ့အားသင့်ခဲ့ကြသည်။ ပလပ်စတစ်အိတ် ယေဘူယျအမည်အောက်တွင် microarchitectural data sampling (MDS) သည် multi-threaded computing technologies သို့မဟုတ် Hyper-Threading (ယေဘုယျကိစ္စတွင် - တပြိုင်နက်တည်း multithreading၊ SMT) ကို အဆုံးသတ်ရန် ခြိမ်းခြောက်သည်။ MDS မျိုးကွဲများထဲမှ တစ်ခုကို အသုံးပြု၍ တိုက်ခိုက်ခြင်းသည် Hyper-Threading threads တစ်ခု၏ သီးခြားခွဲထုတ်မှုကို ချိုးဖျက်နိုင်ပြီး ပရိုဆက်ဆာ ကြားခံများနှင့် ဆိပ်ကမ်းများ (ပထမအဆင့် ကက်ရှ်အောက်အဆင့်) တွင် အထိခိုက်မခံသော အချက်အလက်များကို ဝင်ရောက်ကြည့်ရှုနိုင်စေရန် ကူညီပေးကြောင်း တွေ့ရှိရပါသည်။ အဲဒါနဲ့ပတ်သက်ပြီး ဘာလုပ်ရမလဲ။ ChromeOS developer များ လုပ်ဆောင်ခဲ့သည့် Hyper-Threading ကို ပထမဦးဆုံး သတိရမိသည်မှာ၊ ပရိုဆက်ဆာစွမ်းဆောင်ရည်က ဘာဖြစ်မလဲ။ ကျသွားလိမ့်မယ်။ အရှိန်လျော့ခြင်းအဆင့်သည် 40% သို့မဟုတ် ထို့ထက်ပိုနိုင်သည်။
ယခုအချိန်အထိ၊ Operating System နှင့် application developer အနည်းငယ်သည် ChromeOS ၏ လမ်းကြောင်းအတိုင်း လိုက်နေသော်လည်း ဖာထေးမှုများနှင့် အပ်ဒိတ်များ . Компания Apple выпустила обновления для фирменных компьютеров и ноутбуков, продающихся с 2011 года. По словам компании, все системы под управлением macOS Mojave 10.14 уже . Это предотвратит атаки через Safari и другие приложения. При этом большинство пользователей не должны почувствовать снижения производительности. Полное предотвращение угрозы, тем не менее, подразумевает отключение Hyper-Threading, что может снизить производительность до 40 %. Патчи для ОС Sierra и High Sierra также будут выпущены. Продукцию iPhone, iPad и Watch данные уязвимости не затрагивают.
Компания Google готовит заплатки для Android и будет обновлять Chrome. Следует сказать, что Android надо защищать от уязвимостей MDS только на x86-совместимых платформах (за это отдельное спасибо Intel за процессоры Atom). Патчи для смартфонов и плншетов на платформах Intel должны выпустить производители устройств, а Google уже готова рассылать необходимый для этого исправленный код. Хромбуки (Chrome OS) уже အားနည်းချက်အသစ်များအတွက် ဖာထေးမှုများနှင့် အနာဂတ်တွင် လည်ပတ်မှုစနစ်ကိုယ်တိုင်က ဤရည်ရွယ်ချက်အတွက် ပြင်ဆင်မည်ဖြစ်သည်။ တစ်ချိန်တည်းမှာပင်၊ စက်ပစ္စည်းထုတ်လုပ်သူများမှ လိုအပ်သော ဖာထေးမှုများကို ထုတ်ပေးကြောင်းနှင့်/သို့မဟုတ် လည်ပတ်မှုစနစ် developer များအနေနှင့် Microsoft နှင့် Apple တို့က အဆိုပါ ဖာထေးမှုများကို သေချာစေရန် သုံးစွဲသူများအား Google မှ တိုက်တွန်းထားသည်။ cloud ပလပ်ဖောင်းများနှင့် ဒေတာစင်တာများအတွက်၊ Google တွင် ရှိနှင့်ပြီးဖြစ်သည်။ ဆာဗာပရိုဆက်ဆာများကို MDS မှကာကွယ်ရန် patches ။
Firefox browser ၏ developer ဖြစ်သော Mozilla သည် မေလ 21 ရက်နေ့တွင် အပလီကေးရှင်း၏ ဖာထေးထားသောဗားရှင်းများကို ပြသမည်ဖြစ်သည်။ ၎င်းတို့သည် Firefox ဗားရှင်း 67 နှင့် Extended Support Release ဗားရှင်း 60.7 ဖြစ်လိမ့်မည်။ Firefox Beta နှင့် Firefox Nightly ဘရောက်ဆာများတွင် အားနည်းချက်အသစ်ကို ကာကွယ်ရန် လိုအပ်သော ပြင်ဆင်မှုများ ပါဝင်ပြီးဖြစ်သည်။
Microsoft သည် လည်ပတ်မှုစနစ်များနှင့် cloud ပလပ်ဖောင်းများအတွက် patches များကိုလည်း ထုတ်ပြန်ခဲ့သည်။ ကုမ္ပဏီသည် ဖန်တီးထားပြီးဖြစ်သော်လည်း စက်ပစ္စည်းထုတ်လုပ်သူများထံမှ ပြုပြင်ထားသော မိုက်ခရိုကုဒ်ကို ရယူရန် အကြံပြုထားသည်။ для самостоятельной загрузки исправлений. В пакет автоматических обновлений через сервис Windows Update заплатка также внесена и будет распространятся, начиная с четверга. Сервис Microsoft Azure уже защищён от новых уязвимостей. Облачный сервис Amazon AWS также .
Наконец, вышли заплатки для таких операционных систем на Linuxဘယ်လို и . ဆက်ရန်။
source: 3dnews.ru
