Skip to main content

Meltdown and Spectre attacks ගැන සිoහලෙන්.

Related image

හායි,ගොඩාක් කාලෙකට පස්සෙ මම ආපහු blog එකට ලියන්න හිතුවා.ඉතින් අද මම කියන්න යන්නේ ඔයගොල්ලො හැමොම  දැනගන්න ඕනි වැදගත් කාරනයක් ගැන.ඉතින් වැඩියෙ කියන්න දෙයක් නෑනේ ලoකාවෙ  ගොඩාක් අය දැන් computers පාවිචි කරනවානේ ඉතින් දැනුවත්ව හරි නොදැනුවත්ව හරි ඔයගොල්ලෝ හැමෝම මේ අවදානමට ලක් වෙලා ඉන්නවා.

ඉතින් මේ ප්‍රශ්නෙ තියෙන්නේ ඔයාලටවත් මටවත් අතගහන්න පුලුවන් ලේසි තැනක නෙමෙයි.මේ ප්‍රශ්නෙ තියෙන්නේ ඔයාලගේ Desktop හරි Laptop හරි Tablet එකේ හරි  phone එකේ හරි තමයි.කොටින්ම කියනවනම් ඔයලාගෙ Device එකේ Processor තමයි ලෙඩේ තියෙන්නේ.

Meltdown සහ Spectre කියන මේ vulnerability දෙක ගැන ලෝකෙට අනාවරනය උනේ පහුගිය ජනවරි 3 වෙනිදා එදා ඉදලා ලෝකේ ඉන්න හැම Desktop, Laptop, Tablet, Smartphone නිශ්පාදකයෝ වගේම Operating System නිශ්පදකයොත් හනි හනිකට මේ ප්‍රශ්න වලට විසදුම් හොයන්න උත්සහ කරමින් ඉන්නවා.කොටින්ම කියනවානම් අපි ඔකෝම දන්න Apple iPhone පවා මේ ප්‍රශ්නෙට මූන දීලා ඉන්නවා.

දැනට මේ ප්ර්ශ්නෙට තාවකලික විසදුමක් විදිහට Microsoft සමාගමෙන් Windows පරිගනක මෙහෙයුම් පද්ධති සදහා Update patch එකක් release කරලා තියෙන්වා.හැබැයි එයාලා කියනවා මේ patch එක instal කරාම අනිවා ඔයාලගෙ computer එක 5% ත් 30% අතර ප්‍රමානෙකින් slow වෙනවා කියලා.ඉතින් windows පාවිචි කරන ඔයාලට මේ vulnerability වලින් බේරෙන්න නම් අඩුම තරමේ හැම මාසෙකට සැරයක්වත් ඔයාලගේ windows update එක කරගන්න කියලා Microsoft සමාගම ඉල්ලා සිටිනවා. ඊට අමතරව ඔයලාගේ virus guard daily update කරගන්න කියලා ඒ ඒ සමාගම් ඔයාලගෙන් ඉල්ලා සිටිනවා.

ඉතින් මේ ප්‍රශ්නේ දරුනුවටම බලපාලා තියෙන intel සමගම කියන්නේ එයාලා දැනට නිශ්පාදනය කරලා තියෙන processor වලට මුකුත් කරන්නේ නැහෑ  නමුත් එයාලාගේ අලුත්  intel processors redesign කරලා මේ වසර අගභාගයේදී වෙලදපොලට නිකුත් කරනවා කියලා.ඉතින් හිතන්නකෝ intel සමාගම එයාලාගේ processor redesign කරනවා කියන්නේ මොන තරම් ප්‍රශ්නේ බරපතලද කියලා.හැබැයි ඒම කරලත් එයාලා කියනවා එයාලට processor වල වේගය අඩාල වෙන එක නවත්තන්න බැහැ කියලා.

Image result for meltdown and Spectre alert

හරි දැන් ඉතින් ඔයාලා හිතනවා ඇති අනේ අපේ data hack කරලා ඔය ඔය ලොකු ලොකු hackers ලට මොනවා කරන්නද කියලා.හරී ඒක ඇත්තයි කියමුකෝ ඒ උනත් අපි හැමෝම වගේ Gmail, Facebook, Linkedin පාවිචි කරනවානේ ඉතින් ඒ website host කරලා තියෙන cloud serversලුත් පාවිචි කරන්නේ මේ processorම තමයි.ඉතින් ඒ කියන්නේ අපේ දත්ත පිටකෙනෙකුගේ අතට යාමේ සම්භාවිතාවය ගොඩක් වැඩියී.

අවසාන වශයෙන් තවත්  blog post එක දිග වෙන්න කලින් මට  ඔයාලට කියන්න තියෙන්නේ security analysis ලා කියන විදිහට ඉදිරිකාලයේදී අපිට මහා ව්‍යසනයකට මූන දෙන්න සිද්ධවේවී කියලා.ඉතින් අවදානමට පෙර සූදානම  හොදයි කියලා ඔයාලත් අදම update වෙන්න.ඊලග blog post එකකින් මම මේ meltdown සහ spectre attacks වෙන්නේ කෝමද කියලා දෙන්නම්.එතකල් take care, bye. :)


Comments

Post a Comment

Tell us your thoughts about the article.

Popular posts from this blog

ඔබ ඔබේ පරිගණකය විශ්වාස කරනවද? Do You Trust This Computer?

ඔබ ඔබේ පරිගණකය විශ්වාස කරනවද? මෙම ප්‍රශ්නය ලොව හමුවේ තබමින් පසුගිය සිකුරාදා නිකුත් වූ Do You Trust This Computer? වාර්තාමය චිත්‍රපටය නිසා Artificial Intelligent හෙවත් කෘතීම බුද්ධියහි අනාගතය පිළිබඳව ලෝකයාගේ අවධානය යොමු උනා.පැය 36ක් ඇතුළත මිලියන 5කට අධික Views සoඛ්‍යාවක් වාර්තා වූ මෙම චිත්‍රපටය පිළිබඳව කෙටි සටහනකුයි මේ. Artificial Intelligent හෙවත් කෘතීම බුද්ධිය පිළිබඳව අදහස ලෝකයට මතුවූයේ Digital පරිගණකයේ මුල්ම අවධියේ සිටමය. Artificial Intelligent, Machine Learning, Deep Learning, Neural Computing වශයෙන් විවිධ යෙදුම් භවිතයේ යෙදුනද දළ වශයෙන් මේවායේ පොදු තේරුම වනුයේ කෘතීම බුද්ධිය යන්නයි.නමුත් වර්තමානයේ එය දියුණුවෙමින් පවතිනුයේ  මනුෂ්‍යයාටත් හිතාගත නෙහැකි වේගයකිනි.මෙයට හේතුව වශයෙන් වර්තමානය වනවිට බොහෝ අoශයන් කෘතීම බුද්ධිය විසින් මනුෂ්‍යයා අභිබවා ගොස් තිබීම සදහන් කල හැකියි. උදාහරණ වශයෙන් Google DeepMind කෘතීම බුද්ධිමත් පරිගණකය නිපදවා පලමු දිනයේදීම එයට මූලික අවධියේ පරිගණක ක්‍රීඩා 40ක් අවබෝධ කරගනිමින් එම ක්‍රීඩා ක්‍රීඩාකර අවසන් කරන්නට හැකිවුනා.තවද Go ක්‍රීඩාව ක්‍රීඩාකර ලෝක ශූරයන් ස...
Post a Comment
Read more

Availability,Intergrity,Confidentiality

Confidentiality,Integrity,Availability is Commonly Known as CIA in computer security .It`s Like the Heart of Computer Security. Confidentiality :-  Briefly call as an assurance or protection of a certain data. Integrity :-  provide high accurate data by preventing data modifying by unauthorized parties, for the user. Availability :- It means always accessible or always ready for service. These three Elements are well bounded with each other.for a example if there is no availability at all times in a certain web server we call it as a security problem. for those Confidentiality,Integrity,Availability we can categorize them as High,Moderate and Low. High :- The computer Security problem affects a major damage to a particular organization such as lose of life or serious life threatening or a major financial lost or collapsing. Moderate :- The computer security problem affects a damage to a particular organization but no lose of life or serious life threate...
Post a Comment
Read more

Meltdown සහ Spectre attacks වෙන්නේ කොහොමද?

හායි,ඉතින් කලින් blog post එකෙන් මන් ඔයාලට කියලා දුන්නා මොකක්ද Meltdown සහ Spectre Attacks කියන්නේ කියලා.ඒ ගැන ඔයාලා කියෙවුවේ නැත්නම් මේ link එකට ගිහින් කියවන්න. MELTDOWN AND SPECTRE ATTACKS ගැන සිOහලෙන්. මේ Meltdown සහ Spectre Attacks සිද්ධවෙන්නේ හරි ලස්සන විදිහකට ඒ හින්දම තමයි මන් මේ ගැන ඔයාලාට කියන්නත් හිතුවේ.අලුතෙන් හිතන්න පතන්න පුලුවන් කෙනෙක් ලෝකෙට බිහිවුනාම ගොඩක් දෙවල් වෙනස් කරන්න පුලුවන් කියන්නෙ ඒක තමයි හරියට ඊලෝන් මස්ක් වගේ.මොකද මේ vulnerabilities මේ ලෝකේ පහුගිය අවුරුදු 20ක් පුරා තිබිලා තියෙන්වා නමුත් කාටවත් මෙහෙම Attack එකක් ගැන හිතිලා නැහැ. මුලින්ම කියන්න ඕනි මෙතනින් නවත්තන්න අමාරුම කෙනා තමයි Spectre Vulnerability එක.එකට මුලුමහත් Processor පරම්පරාවම අහුවෙලා තියෙන්වා.කොටින්ම කියනවනම් අවුරුදු 20ක් ඇතුලත සියලුම Processor වාගේ මේ අවදානමට යටත්.නමුත් Meltdown Vulnerability එක දැනට හොයාගෙන තියෙන විදිහට AMD Processor වලට අවදානමක් හැහැ.මේක මෙචර උඩුදුවලා තියෙන්නේ ප්‍රශ්නය තියෙන්නේ firmware එකේ නිසයි.ඒ නිසා ඔයා මේ Attack එකට අහුවුනාද කියලාවත් ඔයාට හොයාගන්න වෙන්නේ නෑ. "ඔ...
Post a Comment
Read more