Skip to main content

Meltdown and Spectre attacks ගැන සිoහලෙන්.

Related image

හායි,ගොඩාක් කාලෙකට පස්සෙ මම ආපහු blog එකට ලියන්න හිතුවා.ඉතින් අද මම කියන්න යන්නේ ඔයගොල්ලො හැමොම  දැනගන්න ඕනි වැදගත් කාරනයක් ගැන.ඉතින් වැඩියෙ කියන්න දෙයක් නෑනේ ලoකාවෙ  ගොඩාක් අය දැන් computers පාවිචි කරනවානේ ඉතින් දැනුවත්ව හරි නොදැනුවත්ව හරි ඔයගොල්ලෝ හැමෝම මේ අවදානමට ලක් වෙලා ඉන්නවා.

ඉතින් මේ ප්‍රශ්නෙ තියෙන්නේ ඔයාලටවත් මටවත් අතගහන්න පුලුවන් ලේසි තැනක නෙමෙයි.මේ ප්‍රශ්නෙ තියෙන්නේ ඔයාලගේ Desktop හරි Laptop හරි Tablet එකේ හරි  phone එකේ හරි තමයි.කොටින්ම කියනවනම් ඔයලාගෙ Device එකේ Processor තමයි ලෙඩේ තියෙන්නේ.

Meltdown සහ Spectre කියන මේ vulnerability දෙක ගැන ලෝකෙට අනාවරනය උනේ පහුගිය ජනවරි 3 වෙනිදා එදා ඉදලා ලෝකේ ඉන්න හැම Desktop, Laptop, Tablet, Smartphone නිශ්පාදකයෝ වගේම Operating System නිශ්පදකයොත් හනි හනිකට මේ ප්‍රශ්න වලට විසදුම් හොයන්න උත්සහ කරමින් ඉන්නවා.කොටින්ම කියනවානම් අපි ඔකෝම දන්න Apple iPhone පවා මේ ප්‍රශ්නෙට මූන දීලා ඉන්නවා.

දැනට මේ ප්ර්ශ්නෙට තාවකලික විසදුමක් විදිහට Microsoft සමාගමෙන් Windows පරිගනක මෙහෙයුම් පද්ධති සදහා Update patch එකක් release කරලා තියෙන්වා.හැබැයි එයාලා කියනවා මේ patch එක instal කරාම අනිවා ඔයාලගෙ computer එක 5% ත් 30% අතර ප්‍රමානෙකින් slow වෙනවා කියලා.ඉතින් windows පාවිචි කරන ඔයාලට මේ vulnerability වලින් බේරෙන්න නම් අඩුම තරමේ හැම මාසෙකට සැරයක්වත් ඔයාලගේ windows update එක කරගන්න කියලා Microsoft සමාගම ඉල්ලා සිටිනවා. ඊට අමතරව ඔයලාගේ virus guard daily update කරගන්න කියලා ඒ ඒ සමාගම් ඔයාලගෙන් ඉල්ලා සිටිනවා.

ඉතින් මේ ප්‍රශ්නේ දරුනුවටම බලපාලා තියෙන intel සමගම කියන්නේ එයාලා දැනට නිශ්පාදනය කරලා තියෙන processor වලට මුකුත් කරන්නේ නැහෑ  නමුත් එයාලාගේ අලුත්  intel processors redesign කරලා මේ වසර අගභාගයේදී වෙලදපොලට නිකුත් කරනවා කියලා.ඉතින් හිතන්නකෝ intel සමාගම එයාලාගේ processor redesign කරනවා කියන්නේ මොන තරම් ප්‍රශ්නේ බරපතලද කියලා.හැබැයි ඒම කරලත් එයාලා කියනවා එයාලට processor වල වේගය අඩාල වෙන එක නවත්තන්න බැහැ කියලා.

Image result for meltdown and Spectre alert

හරි දැන් ඉතින් ඔයාලා හිතනවා ඇති අනේ අපේ data hack කරලා ඔය ඔය ලොකු ලොකු hackers ලට මොනවා කරන්නද කියලා.හරී ඒක ඇත්තයි කියමුකෝ ඒ උනත් අපි හැමෝම වගේ Gmail, Facebook, Linkedin පාවිචි කරනවානේ ඉතින් ඒ website host කරලා තියෙන cloud serversලුත් පාවිචි කරන්නේ මේ processorම තමයි.ඉතින් ඒ කියන්නේ අපේ දත්ත පිටකෙනෙකුගේ අතට යාමේ සම්භාවිතාවය ගොඩක් වැඩියී.

අවසාන වශයෙන් තවත්  blog post එක දිග වෙන්න කලින් මට  ඔයාලට කියන්න තියෙන්නේ security analysis ලා කියන විදිහට ඉදිරිකාලයේදී අපිට මහා ව්‍යසනයකට මූන දෙන්න සිද්ධවේවී කියලා.ඉතින් අවදානමට පෙර සූදානම  හොදයි කියලා ඔයාලත් අදම update වෙන්න.ඊලග blog post එකකින් මම මේ meltdown සහ spectre attacks වෙන්නේ කෝමද කියලා දෙන්නම්.එතකල් take care, bye. :)


Comments

Popular posts from this blog

ඔබ ඔබේ පරිගණකය විශ්වාස කරනවද? Do You Trust This Computer?

ඔබ ඔබේ පරිගණකය විශ්වාස කරනවද? මෙම ප්‍රශ්නය ලොව හමුවේ තබමින් පසුගිය සිකුරාදා නිකුත් වූ Do You Trust This Computer? වාර්තාමය චිත්‍රපටය නිසා Artificial Intelligent හෙවත් කෘතීම බුද්ධියහි අනාගතය පිළිබඳව ලෝකයාගේ අවධානය යොමු උනා.පැය 36ක් ඇතුළත මිලියන 5කට අධික Views සoඛ්‍යාවක් වාර්තා වූ මෙම චිත්‍රපටය පිළිබඳව කෙටි සටහනකුයි මේ. Artificial Intelligent හෙවත් කෘතීම බුද්ධිය පිළිබඳව අදහස ලෝකයට මතුවූයේ Digital පරිගණකයේ මුල්ම අවධියේ සිටමය. Artificial Intelligent, Machine Learning, Deep Learning, Neural Computing වශයෙන් විවිධ යෙදුම් භවිතයේ යෙදුනද දළ වශයෙන් මේවායේ පොදු තේරුම වනුයේ කෘතීම බුද්ධිය යන්නයි.නමුත් වර්තමානයේ එය දියුණුවෙමින් පවතිනුයේ  මනුෂ්‍යයාටත් හිතාගත නෙහැකි වේගයකිනි.මෙයට හේතුව වශයෙන් වර්තමානය වනවිට බොහෝ අoශයන් කෘතීම බුද්ධිය විසින් මනුෂ්‍යයා අභිබවා ගොස් තිබීම සදහන් කල හැකියි. උදාහරණ වශයෙන් Google DeepMind කෘතීම බුද්ධිමත් පරිගණකය නිපදවා පලමු දිනයේදීම එයට මූලික අවධියේ පරිගණක ක්‍රීඩා 40ක් අවබෝධ කරගනිමින් එම ක්‍රීඩා ක්‍රීඩාකර අවසන් කරන්නට හැකිවුනා.තවද Go ක්‍රීඩාව ක්‍රීඩාකර ලෝක ශූරයන් ස...

Challenges in Computer Security

Challenges in Computer Security Nowadays Computers are life partners in daily human life.your smart watch,your smart phone,your tablet pc,your laptop.best example is while your in a power cut,when your smart devices batteries dead you may remember how inconvenient  you felt. likewise when you use more and more computers you start to use internet too,then you share your privacy such as your bank account details,your google account or it could be your facebook profile. with those services or devices.so the perpendiculars know that.if they could access those devices and services they can do whatever they want with your information.there is a huge risk containing with this issue sometimes it even cause to loose of life or serious life threatening.so nowadays everyone needs a security protocol for there computers and also internet services. Investing on Cybersecurity As you can see above world`s Investing for Cybersecurity increases day by day because of gaining risks in ...

Meltdown සහ Spectre attacks වෙන්නේ කොහොමද?

හායි,ඉතින් කලින් blog post එකෙන් මන් ඔයාලට කියලා දුන්නා මොකක්ද Meltdown සහ Spectre Attacks කියන්නේ කියලා.ඒ ගැන ඔයාලා කියෙවුවේ නැත්නම් මේ link එකට ගිහින් කියවන්න. MELTDOWN AND SPECTRE ATTACKS ගැන සිOහලෙන්. මේ Meltdown සහ Spectre Attacks සිද්ධවෙන්නේ හරි ලස්සන විදිහකට ඒ හින්දම තමයි මන් මේ ගැන ඔයාලාට කියන්නත් හිතුවේ.අලුතෙන් හිතන්න පතන්න පුලුවන් කෙනෙක් ලෝකෙට බිහිවුනාම ගොඩක් දෙවල් වෙනස් කරන්න පුලුවන් කියන්නෙ ඒක තමයි හරියට ඊලෝන් මස්ක් වගේ.මොකද මේ vulnerabilities මේ ලෝකේ පහුගිය අවුරුදු 20ක් පුරා තිබිලා තියෙන්වා නමුත් කාටවත් මෙහෙම Attack එකක් ගැන හිතිලා නැහැ. මුලින්ම කියන්න ඕනි මෙතනින් නවත්තන්න අමාරුම කෙනා තමයි Spectre Vulnerability එක.එකට මුලුමහත් Processor පරම්පරාවම අහුවෙලා තියෙන්වා.කොටින්ම කියනවනම් අවුරුදු 20ක් ඇතුලත සියලුම Processor වාගේ මේ අවදානමට යටත්.නමුත් Meltdown Vulnerability එක දැනට හොයාගෙන තියෙන විදිහට AMD Processor වලට අවදානමක් හැහැ.මේක මෙචර උඩුදුවලා තියෙන්නේ ප්‍රශ්නය තියෙන්නේ firmware එකේ නිසයි.ඒ නිසා ඔයා මේ Attack එකට අහුවුනාද කියලාවත් ඔයාට හොයාගන්න වෙන්නේ නෑ. "ඔ...