ਬੱਗ ਕੌਣ ਲਿਖਦਾ ਹੈ? 125,000 ਕਰਨਲ ਕਮਜ਼ੋਰੀਆਂ 'ਤੇ ਇੱਕ ਡੂੰਘੀ ਨਜ਼ਰ

ਇੱਕ ਅਜਿਹੇ ਯੁੱਗ ਵਿੱਚ ਜਿੱਥੇ ਡਿਜੀਟਲ ਬੁਨਿਆਦੀ ਢਾਂਚਾ ਸਾਡੇ ਜੀਵਨ ਦੇ ਲਗਭਗ ਹਰ ਪਹਿਲੂ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕਰਦਾ ਹੈ, ਸਾਡੇ ਸਿਸਟਮਾਂ - ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਕਰਨਲ - ਦੀ ਸੁਰੱਖਿਆ ਸਭ ਤੋਂ ਮਹੱਤਵਪੂਰਨ ਹੈ। 125,000 ਤੋਂ ਵੱਧ ਲੀਨਕਸ ਕਰਨਲ ਕਮਜ਼ੋਰੀਆਂ ਦਾ ਵਿਸ਼ਲੇਸ਼ਣ ਕਰਨ ਵਾਲੇ ਇੱਕ ਤਾਜ਼ਾ ਵਿਆਪਕ ਅਧਿਐਨ ਨੇ ਇਹਨਾਂ ਨਾਜ਼ੁਕ ਸੁਰੱਖਿਆ ਖਾਮੀਆਂ ਦੀ ਸ਼ੁਰੂਆਤ 'ਤੇ ਬੇਮਿਸਾਲ ਰੌਸ਼ਨੀ ਪਾਈ ਹੈ। ਖੋਜਾਂ ਇੱਕ ਗੁੰਝਲਦਾਰ ਬਿਰਤਾਂਤ ਨੂੰ ਪ੍ਰਗਟ ਕਰਦੀਆਂ ਹਨ ਜੋ ਸਰਲ ਦੋਸ਼ਾਂ ਤੋਂ ਪਰੇ ਚਲੀਆਂ ਜਾਂਦੀਆਂ ਹਨ, ਲਚਕੀਲੇ ਅਤੇ ਸੁਰੱਖਿਅਤ ਤਕਨੀਕੀ ਬੁਨਿਆਦ ਬਣਾਉਣ ਲਈ ਯਤਨਸ਼ੀਲ ਕਾਰੋਬਾਰਾਂ ਲਈ ਮਹੱਤਵਪੂਰਨ ਸੂਝ ਪ੍ਰਦਾਨ ਕਰਦੀਆਂ ਹਨ। ### ਫਲਾਅ ਦਾ ਸਰੋਤ: ਇੱਕ ਹੈਰਾਨੀਜਨਕ ਖੁਲਾਸਾ ਪਰੰਪਰਾਗਤ ਸਿਆਣਪ ਇਹ ਸੁਝਾਅ ਦੇ ਸਕਦੀ ਹੈ ਕਿ ਸੁਰੱਖਿਆ ਕਮਜ਼ੋਰੀਆਂ ਦੀ ਬਹੁਗਿਣਤੀ ਭੋਲੇ ਭਾਲੇ ਡਿਵੈਲਪਰਾਂ ਜਾਂ ਖਤਰਨਾਕ ਅਦਾਕਾਰਾਂ ਦੁਆਰਾ ਪੇਸ਼ ਕੀਤੀ ਜਾਂਦੀ ਹੈ। ਹਾਲਾਂਕਿ, ਡੇਟਾ ਇੱਕ ਵੱਖਰੀ ਕਹਾਣੀ ਦੱਸਦਾ ਹੈ. ਕਰਨਲ ਬੱਗਾਂ ਦੀ ਬਹੁਗਿਣਤੀ—ਲਗਭਗ 60%—ਨਵੀਂਆਂ ਕੋਡਰਾਂ ਦੁਆਰਾ ਨਹੀਂ ਬਲਕਿ ਤਜਰਬੇਕਾਰ ਸੀਨੀਅਰ ਡਿਵੈਲਪਰਾਂ ਦੁਆਰਾ ਪੇਸ਼ ਕੀਤੀ ਜਾਂਦੀ ਹੈ। ਇਹ ਕਰਨਲ ਦੇ ਗੁੰਝਲਦਾਰ ਆਰਕੀਟੈਕਚਰ ਦੀ ਡੂੰਘੀ ਸਮਝ ਵਾਲੇ ਵਿਅਕਤੀ ਹਨ, ਜਿੰਨ੍ਹਾਂ ਨੂੰ ਗੁੰਝਲਦਾਰ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਅਤੇ ਪ੍ਰਦਰਸ਼ਨ ਅਨੁਕੂਲਤਾ ਨੂੰ ਲਾਗੂ ਕਰਨ ਦਾ ਕੰਮ ਸੌਂਪਿਆ ਗਿਆ ਹੈ। ਬਹੁਤ ਹੀ ਮਹਾਰਤ ਜੋ ਉਹਨਾਂ ਨੂੰ ਕਰਨਲ ਨੂੰ ਵਧਾਉਣ ਦੇ ਯੋਗ ਬਣਾਉਂਦੀ ਹੈ, ਉਹਨਾਂ ਨੂੰ ਸੂਖਮ, ਉੱਚ-ਪ੍ਰਭਾਵ ਵਾਲੀਆਂ ਗਲਤੀਆਂ ਕਰਨ ਦੀ ਵੀ ਆਗਿਆ ਦਿੰਦੀ ਹੈ। ਇਹ ਵਿਰੋਧਾਭਾਸ ਉਜਾਗਰ ਕਰਦਾ ਹੈ ਕਿ ਗੁੰਝਲਤਾ, ਅਯੋਗਤਾ ਨਹੀਂ, ਸੁਰੱਖਿਆ ਦਾ ਮੁੱਖ ਵਿਰੋਧੀ ਹੈ। ਨਵੀਨਤਾ ਅਤੇ ਕੁਸ਼ਲਤਾ ਦੀ ਨਿਰੰਤਰ ਕੋਸ਼ਿਸ਼ ਵਿੱਚ, ਇੱਥੋਂ ਤੱਕ ਕਿ ਸਭ ਤੋਂ ਤਜਰਬੇਕਾਰ ਮਾਹਰ ਵੀ ਅਣਜਾਣੇ ਵਿੱਚ ਡਿਜੀਟਲ ਕਵਚ ਵਿੱਚ ਚਿੰਨ ਬਣਾ ਸਕਦੇ ਹਨ। ### ਕਮਜ਼ੋਰੀ ਦਾ ਸੁਭਾਅ: ਯਾਦਦਾਸ਼ਤ ਦੇ ਮੁੱਦੇ ਹਾਵੀ ਹੁੰਦੇ ਹਨ ਖਾਸ ਕਿਸਮ ਦੀਆਂ ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਖੋਜਣਾ ਇੱਕ ਨਿਰੰਤਰ ਅਤੇ ਜਾਣੀ-ਪਛਾਣੀ ਚੁਣੌਤੀ ਨੂੰ ਉਜਾਗਰ ਕਰਦਾ ਹੈ। ਕਰਨਲ ਸੁਰੱਖਿਆ ਖਾਮੀਆਂ ਦੇ ਲੈਂਡਸਕੇਪ 'ਤੇ ਮੈਮੋਰੀ ਸੁਰੱਖਿਆ ਉਲੰਘਣਾਵਾਂ ਦਾ ਹਾਵੀ ਹੋਣਾ ਜਾਰੀ ਹੈ। ਸਾਰੀਆਂ ਰਿਪੋਰਟ ਕੀਤੀਆਂ CVEs (ਆਮ ਕਮਜ਼ੋਰੀਆਂ ਅਤੇ ਐਕਸਪੋਜ਼ਰਾਂ) ਦੇ ਮਹੱਤਵਪੂਰਨ ਹਿੱਸੇ ਲਈ ਵਰਤੋਂ-ਬਾਅਦ-ਮੁਕਤ ਗਲਤੀਆਂ, ਬਫਰ ਓਵਰਫਲੋਜ਼, ਅਤੇ ਸੀਮਾ ਤੋਂ ਬਾਹਰ ਪਹੁੰਚ ਖਾਤੇ ਵਰਗੇ ਮੁੱਦੇ। ਇਹ ਤਰੁੱਟੀਆਂ ਉਦੋਂ ਵਾਪਰਦੀਆਂ ਹਨ ਜਦੋਂ ਕਰਨਲ ਗਲਤ ਢੰਗ ਨਾਲ ਮੈਮੋਰੀ ਦਾ ਪ੍ਰਬੰਧਨ ਕਰਦਾ ਹੈ, ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਹਮਲਾਵਰਾਂ ਨੂੰ ਆਰਬਿਟਰਰੀ ਕੋਡ ਚਲਾਉਣ ਜਾਂ ਸਿਸਟਮ ਨੂੰ ਕਰੈਸ਼ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦਾ ਹੈ। ਇਹਨਾਂ ਮੁੱਦਿਆਂ ਦਾ ਪ੍ਰਚਲਨ C ਵਰਗੀਆਂ ਪ੍ਰੋਗਰਾਮਿੰਗ ਭਾਸ਼ਾਵਾਂ ਦੀ ਵਰਤੋਂ ਕਰਨ ਦੇ ਅੰਦਰੂਨੀ ਖਤਰਿਆਂ ਨੂੰ ਰੇਖਾਂਕਿਤ ਕਰਦਾ ਹੈ, ਜੋ ਸ਼ਕਤੀਸ਼ਾਲੀ ਨੀਵੇਂ-ਪੱਧਰ ਦੇ ਨਿਯੰਤਰਣ ਦੀ ਪੇਸ਼ਕਸ਼ ਕਰਦੇ ਹਨ ਪਰ ਡਿਵੈਲਪਰ 'ਤੇ ਧਿਆਨ ਨਾਲ ਮੈਮੋਰੀ ਪ੍ਰਬੰਧਨ ਦਾ ਬੋਝ ਪਾਉਂਦੇ ਹਨ। ਇਹ ਖੋਜ ਇੱਕ ਸਪੱਸ਼ਟ ਯਾਦ ਦਿਵਾਉਂਦੀ ਹੈ ਕਿ ਬੁਨਿਆਦੀ ਸਾਫਟਵੇਅਰ ਹਿੱਸੇ, ਸ਼ਕਤੀਸ਼ਾਲੀ ਹੋਣ ਦੇ ਬਾਵਜੂਦ, ਅੰਦਰੂਨੀ ਜਟਿਲਤਾਵਾਂ ਰੱਖਦੇ ਹਨ ਜੋ ਸਖ਼ਤ ਨਿਗਰਾਨੀ ਦੀ ਮੰਗ ਕਰਦੇ ਹਨ। ### ਸੁਰੱਖਿਆ ਦਾ ਵਿਕਾਸ: ਤਰੱਕੀ ਦੀ ਸਮਾਂਰੇਖਾ ਅਧਿਐਨ ਨੇ ਇੱਕ ਲੰਬਕਾਰੀ ਦ੍ਰਿਸ਼ ਵੀ ਪ੍ਰਦਾਨ ਕੀਤਾ, ਇਹ ਦਰਸਾਉਂਦਾ ਹੈ ਕਿ ਕਰਨਲ ਦੀ ਸੁਰੱਖਿਆ ਸਥਿਤੀ ਕਿਵੇਂ ਵਿਕਸਿਤ ਹੋਈ ਹੈ। ਮੁੱਖ ਰੁਝਾਨਾਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ: * **ਖੋਜ ਵਿੱਚ ਵਾਧਾ:** ਪਿਛਲੇ ਦਹਾਕੇ ਵਿੱਚ ਖੋਜੀਆਂ ਗਈਆਂ ਕਮਜ਼ੋਰੀਆਂ ਦੀ ਗਿਣਤੀ ਵਿੱਚ ਨਾਟਕੀ ਵਾਧਾ ਹੋਇਆ ਹੈ। ਇਹ ਜ਼ਰੂਰੀ ਤੌਰ 'ਤੇ ਕੋਡ ਗੁਣਵੱਤਾ ਵਿੱਚ ਗਿਰਾਵਟ ਦਾ ਸੂਚਕ ਨਹੀਂ ਹੈ; ਇਸ ਦੀ ਬਜਾਏ, ਇਹ ਉੱਚ ਸੁਰੱਖਿਆ ਜਾਗਰੂਕਤਾ, ਵਧੇਰੇ ਆਧੁਨਿਕ ਸਵੈਚਲਿਤ ਵਿਸ਼ਲੇਸ਼ਣ ਟੂਲ, ਅਤੇ ਖਾਮੀਆਂ ਨੂੰ ਲੱਭਣ ਅਤੇ ਠੀਕ ਕਰਨ ਲਈ ਸਮਰਪਿਤ ਕਮਿਊਨਿਟੀ ਯਤਨਾਂ ਨੂੰ ਦਰਸਾਉਂਦਾ ਹੈ। * **ਪੈਚਿੰਗ ਪੈਰਾਡੌਕਸ:** ਹਾਲਾਂਕਿ ਕਮਜ਼ੋਰੀ ਖੋਜ ਦੀ ਦਰ ਵਧੀ ਹੈ, ਇਹਨਾਂ ਮੁੱਦਿਆਂ ਨੂੰ ਠੀਕ ਕਰਨ ਦਾ ਸਮਾਂ ਬਹੁਤ ਘੱਟ ਗਿਆ ਹੈ। ਓਪਨ-ਸੋਰਸ ਕਮਿਊਨਿਟੀ ਦਾ ਸਹਿਯੋਗੀ ਮਾਡਲ ਇੱਕ ਵਾਰ ਕਮਜ਼ੋਰੀ ਦੀ ਪਛਾਣ ਹੋਣ 'ਤੇ ਪੈਚਾਂ ਨੂੰ ਤੇਜ਼ੀ ਨਾਲ ਵਿਕਸਤ ਕਰਨ ਅਤੇ ਤਾਇਨਾਤ ਕਰਨ ਲਈ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਸਾਬਤ ਹੋਇਆ ਹੈ। * ** ਤਰਜੀਹਾਂ ਨੂੰ ਬਦਲਣਾ: ** ਡੇਟਾ ਸੁਰੱਖਿਆ ਪੈਚਾਂ ਨੂੰ ਤਰਜੀਹ ਦੇਣ ਲਈ ਕਰਨਲ ਕਮਿਊਨਿਟੀ ਦੇ ਅੰਦਰ ਇੱਕ ਚੇਤੰਨ ਕੋਸ਼ਿਸ਼ ਨੂੰ ਦਰਸਾਉਂਦਾ ਹੈ, ਅਕਸਰ ਨਵੀਂ ਵਿਸ਼ੇਸ਼ਤਾ ਵਿਕਾਸ ਦੇ ਉੱਪਰ, ਵਧ ਰਹੇ ਖਤਰੇ ਦੇ ਲੈਂਡਸਕੇਪ ਲਈ ਇੱਕ ਪਰਿਪੱਕ ਜਵਾਬ ਦਾ ਪ੍ਰਦਰਸ਼ਨ ਕਰਦਾ ਹੈ। > "ਡਾਟਾ ਸਪੱਸ਼ਟ ਤੌਰ 'ਤੇ ਦਰਸਾਉਂਦਾ ਹੈ ਕਿ ਗੁੰਝਲਤਾ ਸੁਰੱਖਿਆ ਦੀ ਦੁਸ਼ਮਣ ਹੈ। ਇੱਥੋਂ ਤੱਕ ਕਿ ਸਭ ਤੋਂ ਵੱਧ ਤਜਰਬੇਕਾਰ ਡਿਵੈਲਪਰ, ਜਦੋਂ ਬਹੁਤ ਗੁੰਝਲਦਾਰ ਪ੍ਰਣਾਲੀਆਂ 'ਤੇ ਕੰਮ ਕਰਦੇ ਹਨ, ਗਲਤੀਆਂ ਕਰਨਗੇ। ਕੁੰਜੀ ਪ੍ਰਕਿਰਿਆਵਾਂ ਨੂੰ ਬਣਾਉਣਾ ਹੈ ਜੋ ਇਹਨਾਂ ਗਲਤੀਆਂ ਦਾ ਅੰਦਾਜ਼ਾ ਲਗਾਉਂਦੀਆਂ ਹਨ ਅਤੇ ਘੱਟ ਕਰਦੀਆਂ ਹਨ।" - ਕਰਨਲ ਸੁਰੱਖਿਆ ਖੋਜਕਾਰ ### ਕਰਨਲ ਤੋਂ ਪਰੇ: ਇੱਕ ਲਚਕੀਲਾ ਵਪਾਰਕ ਫਾਊਂਡੇਸ਼ਨ ਬਣਾਉਣਾ ਕਾਰੋਬਾਰਾਂ ਲਈ, ਇਹ ਖੋਜਾਂ ਸਿਰਫ਼ ਅਕਾਦਮਿਕ ਤੋਂ ਵੱਧ ਹਨ; ਉਹ ਕਾਰਵਾਈ ਕਰਨ ਲਈ ਇੱਕ ਕਾਲ ਹਨ. ਅੰਡਰਲਾਈੰਗ ਕੰਪੋਨੈਂਟਸ ਦੀ ਸੁਰੱਖਿਆ 'ਤੇ ਪੂਰੀ ਤਰ੍ਹਾਂ ਭਰੋਸਾ ਕਰਨਾ ਹੁਣ ਕਾਫ਼ੀ ਨਹੀਂ ਹੈ। ਇੱਕ ਕਿਰਿਆਸ਼ੀਲ, ਪੱਧਰੀ ਸੁਰੱਖਿਆ ਰਣਨੀਤੀ ਜ਼ਰੂਰੀ ਹੈ। ਇਹ ਉਹ ਥਾਂ ਹੈ ਜਿੱਥੇ **ਮੇਵੇਜ਼** ਵਰਗਾ ਇੱਕ ਆਧੁਨਿਕ ਸੰਚਾਲਨ ਪਲੇਟਫਾਰਮ ਮਹੱਤਵਪੂਰਨ ਬਣ ਜਾਂਦਾ ਹੈ। ਜਦੋਂ ਕਿ ਖੁਦ ਇੱਕ OS ਕਰਨਲ ਨਹੀਂ ਹੈ, **Mewayz** ਕਾਰੋਬਾਰੀ ਵਰਕਫਲੋ ਬਣਾਉਣ ਲਈ ਇੱਕ ਢਾਂਚਾਗਤ, ਮਾਡਯੂਲਰ ਵਾਤਾਵਰਣ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ। ਗੁੰਝਲਦਾਰ ਏਕੀਕਰਣ ਅਤੇ ਪ੍ਰਕ੍ਰਿਆਵਾਂ ਨੂੰ ਪ੍ਰਮਾਣਿਤ ਕਰਨ ਦੁਆਰਾ, **ਮੇਵੇਜ਼** ਵਰਗਾ ਪਲੇਟਫਾਰਮ ਇੱਕ ਕਾਰੋਬਾਰ ਦੇ ਕਸਟਮ ਸੌਫਟਵੇਅਰ ਦੀ "ਹਮਲੇ ਦੀ ਸਤਹ" ਨੂੰ ਘਟਾ ਸਕਦਾ ਹੈ। ਇਹ ਸੰਗਠਨਾਂ ਨੂੰ ਕਮਜ਼ੋਰ ਬੁਨਿਆਦੀ ਤੱਤਾਂ ਨੂੰ ਮੁੜ ਖੋਜਣ ਅਤੇ ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਗਲਤ ਸੰਰਚਨਾ ਕੀਤੇ ਬਿਨਾਂ ਉਹਨਾਂ ਦੇ ਵਿਲੱਖਣ ਮੁੱਲ 'ਤੇ ਧਿਆਨ ਕੇਂਦਰਿਤ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦਾ ਹੈ। ਕਰਨਲ ਅਧਿਐਨ ਸਾਨੂੰ ਸਿਖਾਉਂਦਾ ਹੈ ਕਿ ਗੁੰਝਲਦਾਰ ਪ੍ਰਣਾਲੀਆਂ ਵਿੱਚ ਖਾਮੀਆਂ ਅਟੱਲ ਹਨ; ਇਸਲਈ, ਲਚਕੀਲਾਪਣ ਖਾਮੀਆਂ ਦੀ ਅਣਹੋਂਦ ਦੁਆਰਾ ਨਹੀਂ, ਪਰ ਉਹਨਾਂ ਦਾ ਪ੍ਰਬੰਧਨ ਕਰਨ, ਘਟਾਉਣ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਢੰਗ ਨਾਲ ਜਵਾਬ ਦੇਣ ਦੀ ਯੋਗਤਾ ਦੁਆਰਾ ਨਿਰਧਾਰਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਇੱਕ ਸਥਿਰ ਅਤੇ ਚੰਗੀ ਤਰ੍ਹਾਂ ਆਰਕੀਟੈਕਟ ਕੀਤੇ ਕਾਰਜਸ਼ੀਲ ਪਲੇਟਫਾਰਮ ਦੀ ਚੋਣ ਕਰਨਾ ਉਸ ਲਚਕੀਲੇਪਨ ਨੂੰ ਬਣਾਉਣ ਲਈ ਇੱਕ ਬੁਨਿਆਦੀ ਕਦਮ ਹੈ। 125,000 ਕਰਨਲ ਕਮਜ਼ੋਰੀਆਂ ਦੀ ਯਾਤਰਾ ਆਖਰਕਾਰ ਮਨੁੱਖੀ ਚਤੁਰਾਈ ਅਤੇ ਇਸ ਦੀਆਂ ਸੀਮਾਵਾਂ ਬਾਰੇ ਇੱਕ ਕਹਾਣੀ ਨੂੰ ਪ੍ਰਗਟ ਕਰਦੀ ਹੈ। ਇਹ ਦਰਸਾਉਂਦਾ ਹੈ ਕਿ ਸਾਡੇ ਆਪਸ ਵਿੱਚ ਜੁੜੇ ਸੰਸਾਰ ਵਿੱਚ, ਸੁਰੱਖਿਆ ਇੱਕ ਸਾਂਝੀ ਜ਼ਿੰਮੇਵਾਰੀ ਹੈ, ਜੋ ਕਿ ਸੀਨੀਅਰ ਕਰਨਲ ਡਿਵੈਲਪਰ ਤੋਂ ਲੈ ਕੇ ਵਪਾਰਕ ਨੇਤਾ ਤੱਕ ਆਪਣੀ ਕੰਪਨੀ ਦੇ ਸੰਚਾਲਨ ਸੌਫਟਵੇਅਰ ਦੀ ਚੋਣ ਕਰਦੀ ਹੈ। ਇਹ ਸਮਝਣਾ ਕਿ ਬੱਗ ਕਿੱਥੋਂ ਆਉਂਦੇ ਹਨ ਹਰ ਕਿਸੇ ਲਈ ਵਧੇਰੇ ਸੁਰੱਖਿਅਤ ਭਵਿੱਖ ਬਣਾਉਣ ਵੱਲ ਪਹਿਲਾ ਕਦਮ ਹੈ।