Skip to main content

Meltdown and Spectre attacks ගැන සිoහලෙන්.

Related image

හායි,ගොඩාක් කාලෙකට පස්සෙ මම ආපහු blog එකට ලියන්න හිතුවා.ඉතින් අද මම කියන්න යන්නේ ඔයගොල්ලො හැමොම  දැනගන්න ඕනි වැදගත් කාරනයක් ගැන.ඉතින් වැඩියෙ කියන්න දෙයක් නෑනේ ලoකාවෙ  ගොඩාක් අය දැන් computers පාවිචි කරනවානේ ඉතින් දැනුවත්ව හරි නොදැනුවත්ව හරි ඔයගොල්ලෝ හැමෝම මේ අවදානමට ලක් වෙලා ඉන්නවා.

ඉතින් මේ ප්‍රශ්නෙ තියෙන්නේ ඔයාලටවත් මටවත් අතගහන්න පුලුවන් ලේසි තැනක නෙමෙයි.මේ ප්‍රශ්නෙ තියෙන්නේ ඔයාලගේ Desktop හරි Laptop හරි Tablet එකේ හරි  phone එකේ හරි තමයි.කොටින්ම කියනවනම් ඔයලාගෙ Device එකේ Processor තමයි ලෙඩේ තියෙන්නේ.

Meltdown සහ Spectre කියන මේ vulnerability දෙක ගැන ලෝකෙට අනාවරනය උනේ පහුගිය ජනවරි 3 වෙනිදා එදා ඉදලා ලෝකේ ඉන්න හැම Desktop, Laptop, Tablet, Smartphone නිශ්පාදකයෝ වගේම Operating System නිශ්පදකයොත් හනි හනිකට මේ ප්‍රශ්න වලට විසදුම් හොයන්න උත්සහ කරමින් ඉන්නවා.කොටින්ම කියනවානම් අපි ඔකෝම දන්න Apple iPhone පවා මේ ප්‍රශ්නෙට මූන දීලා ඉන්නවා.

දැනට මේ ප්ර්ශ්නෙට තාවකලික විසදුමක් විදිහට Microsoft සමාගමෙන් Windows පරිගනක මෙහෙයුම් පද්ධති සදහා Update patch එකක් release කරලා තියෙන්වා.හැබැයි එයාලා කියනවා මේ patch එක instal කරාම අනිවා ඔයාලගෙ computer එක 5% ත් 30% අතර ප්‍රමානෙකින් slow වෙනවා කියලා.ඉතින් windows පාවිචි කරන ඔයාලට මේ vulnerability වලින් බේරෙන්න නම් අඩුම තරමේ හැම මාසෙකට සැරයක්වත් ඔයාලගේ windows update එක කරගන්න කියලා Microsoft සමාගම ඉල්ලා සිටිනවා. ඊට අමතරව ඔයලාගේ virus guard daily update කරගන්න කියලා ඒ ඒ සමාගම් ඔයාලගෙන් ඉල්ලා සිටිනවා.

ඉතින් මේ ප්‍රශ්නේ දරුනුවටම බලපාලා තියෙන intel සමගම කියන්නේ එයාලා දැනට නිශ්පාදනය කරලා තියෙන processor වලට මුකුත් කරන්නේ නැහෑ  නමුත් එයාලාගේ අලුත්  intel processors redesign කරලා මේ වසර අගභාගයේදී වෙලදපොලට නිකුත් කරනවා කියලා.ඉතින් හිතන්නකෝ intel සමාගම එයාලාගේ processor redesign කරනවා කියන්නේ මොන තරම් ප්‍රශ්නේ බරපතලද කියලා.හැබැයි ඒම කරලත් එයාලා කියනවා එයාලට processor වල වේගය අඩාල වෙන එක නවත්තන්න බැහැ කියලා.

Image result for meltdown and Spectre alert

හරි දැන් ඉතින් ඔයාලා හිතනවා ඇති අනේ අපේ data hack කරලා ඔය ඔය ලොකු ලොකු hackers ලට මොනවා කරන්නද කියලා.හරී ඒක ඇත්තයි කියමුකෝ ඒ උනත් අපි හැමෝම වගේ Gmail, Facebook, Linkedin පාවිචි කරනවානේ ඉතින් ඒ website host කරලා තියෙන cloud serversලුත් පාවිචි කරන්නේ මේ processorම තමයි.ඉතින් ඒ කියන්නේ අපේ දත්ත පිටකෙනෙකුගේ අතට යාමේ සම්භාවිතාවය ගොඩක් වැඩියී.

අවසාන වශයෙන් තවත්  blog post එක දිග වෙන්න කලින් මට  ඔයාලට කියන්න තියෙන්නේ security analysis ලා කියන විදිහට ඉදිරිකාලයේදී අපිට මහා ව්‍යසනයකට මූන දෙන්න සිද්ධවේවී කියලා.ඉතින් අවදානමට පෙර සූදානම  හොදයි කියලා ඔයාලත් අදම update වෙන්න.ඊලග blog post එකකින් මම මේ meltdown සහ spectre attacks වෙන්නේ කෝමද කියලා දෙන්නම්.එතකල් take care, bye. :)


Comments

Popular posts from this blog

Pretty much everything you should know about how to use facebook carefully.

As you all know revealing Cambridge Analytica incident made people think twice about using Facebook because it proved that our private data is no more private with facebook.It can release to the internet, anytime. As a result of it, there is an ongoing trend as #deletefacebook and people started to wipe their entire Facebook account from all Facebook servers.Not just deactivate but delete Facebook.As a result of it a lot of famous people and companies started to delete their Facebook pages and accounts.such as Will Ferrell, Cher, SpaceX, Tesla, Mozilla and it made Mark Zuckerberg is the 7th richest person in the world by dropping down from his previous 5th place. But the problem is that we can not simply delete our facebook account like them because most probably we love to spend time on Facebook and keep chatting, sharing, putting likes, comments, reactions plus more and keep our selves entertaining . So that's why I thought to write this article and tell you how t...

Availability,Intergrity,Confidentiality

Confidentiality,Integrity,Availability is Commonly Known as CIA in computer security .It`s Like the Heart of Computer Security. Confidentiality :-  Briefly call as an assurance or protection of a certain data. Integrity :-  provide high accurate data by preventing data modifying by unauthorized parties, for the user. Availability :- It means always accessible or always ready for service. These three Elements are well bounded with each other.for a example if there is no availability at all times in a certain web server we call it as a security problem. for those Confidentiality,Integrity,Availability we can categorize them as High,Moderate and Low. High :- The computer Security problem affects a major damage to a particular organization such as lose of life or serious life threatening or a major financial lost or collapsing. Moderate :- The computer security problem affects a damage to a particular organization but no lose of life or serious life threate...

Meltdown සහ Spectre attacks වෙන්නේ කොහොමද?

හායි,ඉතින් කලින් blog post එකෙන් මන් ඔයාලට කියලා දුන්නා මොකක්ද Meltdown සහ Spectre Attacks කියන්නේ කියලා.ඒ ගැන ඔයාලා කියෙවුවේ නැත්නම් මේ link එකට ගිහින් කියවන්න. MELTDOWN AND SPECTRE ATTACKS ගැන සිOහලෙන්. මේ Meltdown සහ Spectre Attacks සිද්ධවෙන්නේ හරි ලස්සන විදිහකට ඒ හින්දම තමයි මන් මේ ගැන ඔයාලාට කියන්නත් හිතුවේ.අලුතෙන් හිතන්න පතන්න පුලුවන් කෙනෙක් ලෝකෙට බිහිවුනාම ගොඩක් දෙවල් වෙනස් කරන්න පුලුවන් කියන්නෙ ඒක තමයි හරියට ඊලෝන් මස්ක් වගේ.මොකද මේ vulnerabilities මේ ලෝකේ පහුගිය අවුරුදු 20ක් පුරා තිබිලා තියෙන්වා නමුත් කාටවත් මෙහෙම Attack එකක් ගැන හිතිලා නැහැ. මුලින්ම කියන්න ඕනි මෙතනින් නවත්තන්න අමාරුම කෙනා තමයි Spectre Vulnerability එක.එකට මුලුමහත් Processor පරම්පරාවම අහුවෙලා තියෙන්වා.කොටින්ම කියනවනම් අවුරුදු 20ක් ඇතුලත සියලුම Processor වාගේ මේ අවදානමට යටත්.නමුත් Meltdown Vulnerability එක දැනට හොයාගෙන තියෙන විදිහට AMD Processor වලට අවදානමක් හැහැ.මේක මෙචර උඩුදුවලා තියෙන්නේ ප්‍රශ්නය තියෙන්නේ firmware එකේ නිසයි.ඒ නිසා ඔයා මේ Attack එකට අහුවුනාද කියලාවත් ඔයාට හොයාගන්න වෙන්නේ නෑ. "ඔ...