Welcome to Roar Media's archive of content published from 2014 to 2023. As of 2024, Roar Media has ceased editorial operations and will no longer publish new content on this website. The company has transitioned to a content production studio, offering creative solutions for brands and agencies.
To learn more about this transition, read our latest announcement here. To visit the new Roar Media website, click here.

ප්‍රොසෙසර් දුර්වලතාවක් නිසා ඔබේ උපාංග අනතුරේ

සාමාන්‍යයෙන් පරිගණක පද්ධතිවල අපට නිතර අසන්නට ලැබෙන්නේ මෘදුකාංග දෝෂ පිළිබඳවයි. මේවායේ වරදක් ආ වහා යාවත්කාලීනයක් හරහා හෝ නවතම වෙළුමක් නිකුත් කිරීම හරහා එහි වැරදි නිවැරදි කරගත හැකියි. එනමුත් දෘඪාංගයක් වරදක් සහිතව වෙළඳපොළට යැව්වොත් සිදුවිය හැකි දෝෂය සිතාගන්නට පුළුවන් ද? සරල උදාහරණයක් වශයෙන් ඔබේ වාහනයේ ඉන්ධන ටැංකියේ කුඩා සිදුරක් සහිතව නිකුත් කළහොත් ඒ මාදිලිය සතු සියළුම වාහනවල එය අඩංගුව පවතිමින් ලොව පුරාම ඉන්ධන පමණක් නොව මූල්‍ය අර්බුදයක් ඇති කිරීමට පවා පාදක වෙනවා. මේ ආකාරයට පරිගණකයේ මොළය වන් කොටස වූ මධ්‍ය සැකසුම් ඒකකය (CPU) දැනට අවුරුදු 20කටත් වැඩි කාලයක සිටම ආරක්ෂණ සිදුරක් සහිතව නිකුත් කර ඇති අතර ඔබේ සියළුම උපාංග හා දත්ත ඉන් අනතුරේ හෙලන්නට සමත් වන තරම් භයානක එකක්.

සමාව දිය නොහැකි සුළු දෙවරද: Meltdown සහ Spectre

bleepstatic.com

ප්‍රොසෙසර සතුව ඇති ආරක්ෂණ සිදුරු ද්විත්වයක් ගූග්ල් සමාගමේ සීරෝ ව්‍යාපෘතිය, ඔස්ට්‍රියාවේ ග්‍රාස් තාක්ෂණික විශ්වවිද්‍යාලය, පෙන්සිල්වේනියානු සරසවිය, සයිබරස් ටෙක්නොලොජි ආයතනය සහ තවත් සරසවි සහ ආයතන නියෝජනය කරන පර්යේෂක පිරිසක් විසින් සොයාගන්නා ලද අතර ඒවා Meltdown සහ Spectre ලෙස හඳුන්වනු ලබනවා. මේ දෙකම දත්ත ප්‍රොසෙසරය තුළ විශ්ලේෂණය වන අවස්ථාවේ දී සිදු කරනු ලබන පහරදීමකට දත්ත නිරාවණය කරලීම සිදු කරනවා.

Meltdown දෝෂය නිසා මෙහෙයුම් පද්ධතිය සහ යෙදුම් (application) අතර ඇති මූලික වෙන් කිරීම බිඳලීමේ හැකියාව ලැබෙනවා. මෙවන් ආකාරයේ පහරදීමකින් පද්ධති මතකය භාවිත කරමින් එම මෘදුකාංග සහ මෙහෙයුම් පද්ධතිය සතු රහස්‍ය දත්ත උකහා ගන්නට අවස්ථාව සැලසෙනවා. ඔබේ පරිගණකය සතුව අනතුරුදායී ප්‍රොසෙසරයක් තිබෙනවා නම් සහ තවමත් මෙහෙයුම් පද්ධතියට එය වළකන්නට යාවත්කාලීනයක් ලැබී නැත්නම් ඉතාම පහසුවෙන් මේ ආකාරයේ සාහසික කේතමය පහරදීමකට ලක්වීමට හොඳින්ම ඉඩකඩ තිබෙනවා.

Spectre හරහා මෘදුකාංග-මෘදුකාංග අතර ඇති වෙන් කිරීම බිඳලීමෙන් ප්‍රහාරකයාට තමා යහපත් මෘදුකාංගයකැයි පෙනී සිටිමින් අනෙකුත් මෘදුකාංගවල දත්ත භාවිත කරන්නට අවස්ථාව සැලසෙනවා. නමුත් මෙය මෙල්ට්ඩවුන් තරම්ම පහසුවෙන් කළ හැක්කක් නොවන නමුත් සුළුකොට තැකිය හැක්කක් නොවෙයි.

ඔබ දැනටමත් අවදානමේ

ebayimg.com

ප්‍රොසෙසරය කියන්නේ පරිගණකයක් තුළ ධාවනය වන සෑම විධානයක්ම ක්‍රියාත්මක කිරීම සඳහා මැදිහත් වන කොටසක්. තවත් ලෙසකින් කීවොත් ප්‍රොසෙසරය නොදැන පරිගණකය තුළ කිසිවක් සිදු නොවන තරම්. ඉතින් මේ හැමදේකම මධ්‍යයේ සිටිමින් සැකසීම් කරන මධ්‍ය සැකසුම් ඒකකයේ ඇති දෝෂයක් නිසා එහි ඇති සියළු දේ උකහා ගන්නට කෙනෙක්ට හැකි වුණොත්, එය හරහා නිදැල්ලේ ගමන් ගන්නා ඔබේ සියළු ආරක්ෂිත දත්ත වැඩි මහන්සියකින් තොරව උකහා ගන්නට හැකර්වරයෙක්ට හැකියාව ලැබෙනවා. මෙහි ඇති බලවත්ම ගැටළුව නම්, මෙවන් පහරදීමකට පරිගණකයේ ස්ථාපිත මෘදුකාංගයක් බවට පත්වීමටවත් අවශ්‍ය නොවීමයි. සාමාන්‍යයෙන් වෛරස පරිගණකයේ ක්‍රියාත්මක වන්නේ තනි මෘදුකාංගයක් වශයෙන් නමුත් මෙම අවස්ථාවේ දී පහරදෙන්නේ හුදෙක් ඔබේ වෙබ් බ්‍රවුසරයේම ධාවනය වන ජාවාස්ක්‍රිප්ට් කේතයක් වුවත් විය හැකියි. මේ නිසා වෙබ් අඩවියකට පිවිසීමේ සිට නොදන්නා ලින්ක් ක්ලික් කිරීම, වෙබ් අඩවි මත පළකර ඇති දැන්වීම් ආදිය පවා ප්‍රොසෙසරයේ අනුග්‍රහයෙන්ම ඔබට වින කටින්නේ ඔබටත් නොදැනීමයි.

Meltdown දෝෂය 1995න් පසු නිකුත් කරන ලද Intel ප්‍රොසෙසරවල අඩංගු වන අතර 2013ට පෙර සැකසූ Atom සහ Itanium ප්‍රොසෙසර ඒ ගණයට අයත් වන්නේ නැහැ. Spectre නම් සියළු Intel, AMD, සහ ARM නූතන ප්‍රොසෙසර වලට බලපාන නිසා පරිගණකය පමණක් නොව ඔබේ ටැබ් පරිගණකය සහ දුරකතනය පවා අවදානම් කලාපයට එක් වන්නේ ඒවා ලොව ඇති උපාංගවල වැඩිපුරම භාවිත වන ප්‍රොසෙසර නිසාවෙනුයි.

අවදානම ඇති වන හැටි

intel.com

නූතන ප්‍රොසෙසර වරක දී මෘදුකාංග කිහිපයක විධානයන් තමා තුළින් යවමින් ඒවා ක්‍රියාත්මක කරනවා. එවිට තවත් මෘදුකාංගයක් හෝ කිහිපයක් පිළිබඳව සොයා බලන්නටත් මේ දෝෂ හරහා එය තුළ ධාවනය වන මෘදුකාංගයකට හැකියාව ලැබෙනවා. මෙසේ CPU එක හරහා process කිරීමේදී එහි ඇති තාවකාලික මතකය හෙවත් කෑෂ් එක මෙලෙස අවභාවිත කරනු ලබන අතර ප්‍රොසෙසරයේ හැකියාව වැඩිවන තරමට සහ ධාවනය වන මෘදුකාංගවල ප්‍රමාණය වැඩි වන තරමට පහර දෙන්නාට ලැබෙන ආහාරවල ප්‍රමාණයත් වැඩිව යනවා.

බ්‍රවුසරය මත ධාවනය වන ජාවාස්ක්‍රිප්ට් කේත පවා ප්‍රොසෙසරය හරහා ගමන් කරන නිසා ඒවායෙන් පවා වෙනත් මෘදුකාංග හා ඔබේ දත්ත ගැන සොයා බලන්නට ප්‍රොසෙසරය තුළදී ඒවාට හැකියාව ලැබෙනවා. බ්‍රවුසරය භාවිත කරන අවස්ථාවකදී ප්‍රොසෙසරය තුළ ඔබ විසින් ටයිප් කරන ලද මුරපද, ක්‍රෙඩිට් කාඩ් දත්ත තැන්පත්ව තිබිය හැකි අතර, ආකේතන (encryption) බිඳීමකින් තොරව පහසුවෙන්ම ඒවා ලබාගැනීමේ අවස්ථාව තෙවන පාර්ශවයකට ලැබෙනවා.

ලෝකයම අනතුරේ

shrednations.com

නිවසේ තිබෙන පරිගණකයේ, උකුල මත ඇති ලැප්ටොප් එකේ, ටැබ් එකේ, සහ දුරකතනයේ ඇති දත්ත පමණක් නොව මෙම ප්‍රොසෙසර සර්වර් පරිගණකවලත් භාවිත වෙනවා. විශේෂයෙන් ඉන්ටෙල් ප්‍රොසෙසර බහුල නිසා මේ දෙආකාරයේම දෝෂයන් ලොව පුරා විසිරුණු පරිශීලකයන්ගේ දත්ත ගබඩා කරගෙන නිරන්තරයෙන් සකසමින් සිටින සර්වරයකට දැවැන්ත අවදානමක් තිබෙනවා. සරල උදාහරණයක් වශයෙන් ගතහොත්, ඔබ ෆේස්බුක් සර්වරයට මුරපදය යොදා ලොග් වීමේදී හෝ ඊබේ වෙත ඔබේ ක්‍රෙඩිට් කාඩ්පත් තොරතුරු ලබාදීමේදී ඒ මොහොතේ සර්වර් ප්‍රොසෙසරය මත ධාවනය වන සාහසික කේතයක් ඔබේ දත්ත සියල්ලම පිටපත් කරගනු ලබනවා. මෙවන් පරිගණකවල ප්‍රොසෙසරය සතුව ඉතාම ඉහළ හැකියාවක් තිබෙන අතර තත්ත්පරයක දී මිලියන ගණනක පරිශීලකයන්ට අදාල දත්ත සැකසුම් සිදු කරනවා. ඉතින් එක් හොඳ සර්වරයක් මෙලෙස හැක් වුවහොත් සිදුවිය හැකි විනාශය මෙතෙකැයි කියන්නට බැහැ. පෞද්ගලික පහරදීමකට වඩා රජයක දත්ත මෙලෙස ලබා ගත හොත් න්‍යෂ්ඨික අවි නිපැයෙන මෙවන් සමයක එය වර්තමාන දේශපාලන කතාන්දර සම්පූර්ණයෙන් කණපිට පෙරලන්නට සමත් වන්නක් විය හැකියි.

මේ වැඩේ කෙතරම් බරපතල ද යත්, ඉන්ටෙල් සමාගමේ ප්‍රධාන විධායක නිලධාරී බ්‍රයන් ක්‍රස්නිෂ් ඉන්ටෙල් සමාගමේ තමා සතු ඇමරිකානු ඩොලර් මිලියන 24ක කොටස් දැනටම විකුණා දමා තිබෙනවා.

ඔබට කළ හැක්කේ කුමක්ද?

turnoff.us

මේ හානිය වළක්වා ගන්නට ඇති එකම ක්‍රමය මෘදුකාංග යාවත්කාලීන ලබා ගැනීම ම පමණයි. නවතම ෆයර්ෆොක්ස් වෙළුම (57 වැන්න), වින්ඩෝස් 10 සඳහාවූ මයික්‍රොසොෆ්ට් Internet Explorer සහ Edge බ්‍රවුසර මේ වන විටත් මෙයට විසඳුම් සපයා ඇති අතර ජනවාරි 23දා ක්‍රෝම් වෙත යාවත්කාලීනයක් ලබාදීමට නියමිතයි. ඇපල් සමාගම ද තම උපාංග වෙනුවෙන් මේ වනවිටත් යාවත්කාලීන ලබාදී ඇති බවත් තවත් ඒවා ලබාදෙන්නට තිබෙන බවත් පවසනවා. ඒ වගේම මෙලෙස පැමිණෙන යාවත්කාලීන නිසා පරිගණකවල 30%කින් පමණ වේගය අඩාල වන අතර මෙම මෘදුකාංග යාවත්කාලීන හරහා සකසනු ලබන්නේ Meltdown හරහා ඇතිවන අවධානම පමණයි. Spectre සඳහා දෘඪාංග මට්ටමෙන්ම වෙනස්කම් අවශ්‍ය වන නිසා එයට නම් තවත් වසර කිහිපයක් ගතවන්නටත් පුළුවන්.

කොහොම නමුත් මෙම යාවත්කාලීනයන් පැමිණෙන තෙක් two-factor authentication වැනි හුදෙක් ඔබ භාවිත කරන උපාංගයට අමතරව තවත් උපාංගයක් භාවිතයෙන් පිවිසුම් හැකියාවන් ලබාදීමේ ක්‍රමවේදය භාවිත කිරීම නුවණට හුරුයි. එසේම යාවත්කාලීන හරහා වේගය අඩු වනවාට බියෙන් අප්ඩේට් නොකර සිටීමත් කිසිසේත්ම හොඳ තීරණයක් නොවෙයි. තවමත් මෙම දුර්වලතා හරහා ප්‍රොසෙසරයට හානි පැමිණවිය හැකි ආකාරය නිරාවරණය කොට නැතත් මේ වන විට එය ලොව පුරාම කතාබහට ලක්වන දෙයක් නිසා වැඩි කල් නොගොස්ම මෙය භාවිත කරමින් ප්‍රහාරයන් දියත් කරන්නට හැකර්වරුන් බලා සිටින බව නම් නිසැකයි.

කවරයේ ඡායාරූපය: nymag.com

Related Articles