قیاس آرائی پر مبنی اسٹور بائی پاس: مائیکروسافٹ اور گوگل کے ذریعہ دریافت کردہ انٹیل پروسیسرز میں سیکیورٹی کی نئی خلاف ورزی
فہرست کا خانہ:
ایسا لگتا ہے کہ 2018 انٹیل کے لیے بھی اچھا سال نہیں ہو گا، کیونکہ سیکیورٹی کی خرابی کے اسکینڈل کے بعد جس نے اس کے پروسیسرز کو متاثر کیا اور اس نے تحریری اور ڈیجیٹل پریس میں سیاہی کے دریا پیدا کیے،امریکی کمپنی کے لیے مسائل دوبارہ پیدا کر رہے ہیں
وجہ یہ ہے کہ مینوفیکچرر کے کچھ جدید ترین پروسیسرز میں ایک نئی کمزوری دریافت ہوئی ہے سیکیورٹی کی خلاف ورزی جسے مائیکرو سافٹ نے مشترکہ طور پر دریافت کیا ہے۔ اور گوگل اور اسے قیاس آرائی اسٹور بائی پاس (ویرینٹ 4) کہا جاتا ہے۔یہ سپیکٹر اور میلٹ ڈاون کے خطرات جیسا ہی ایک خطرہ ہے جو ہم نے 2018 کے اوائل میں پہلے ہی دیکھا تھا۔
نیا خطرہ اور نئے پیچ
مسئلہ ان مسائل کے ساتھ مماثلت سے بھی پیدا ہوتا ہے جو ہم ماضی میں دیکھ چکے ہیں، کیونکہ Speculative Store بائی پاس (ویرینٹ 4) Spectre سے بہت ملتا جلتا ہے۔یہ قیاس کیا جاتا ہے کہ ممکنہ پیچ جو اسے ٹھیک کرتا ہے وہ پروسیسر کی کارکردگی کو پچھلے کیس کی طرح متاثر کر سکتا ہے۔ اور ہمیں اس حوالے سے پیدا ہونے والے تمام تنازعات پہلے ہی یاد ہیں۔
انٹیل سے وہ یقین دلاتے ہیں کہ سرورز میں کارکردگی میں 2% اور 8% کے درمیان کمی ہو سکتی ہے۔Intel نے اعلان کیا ہے کہ ان کے پاس پہلے سے ہی اپنے حفاظتی پیچ موجود ہیں، جو آنے والے ہفتوں میں جاری کیے جائیں گے ان تمام کمپیوٹرز کے لیے جن میں کچھ متاثرہ پروسیسرز. ایک تحفظ جو اصولی طور پر سرورز اور سسٹمز کے مینیجرز اور ایڈمنسٹریٹرز کے لیے ایک ترجیح ہو گی اور جو پہلے سے ہی OEMs کو بیٹا مائیکرو کوڈ اپ ڈیٹس کی شکل میں تقسیم کیا جا رہا ہے تاکہ وہ انہیں باکس سے باہر شامل کر سکیں۔
صارف کی مرضی
حقیقت میں، جاری کیے جانے والے پیچ کے ساتھ، وہ یقین دلاتے ہیں کہ آپ زیادہ سے زیادہ تحفظ یا سیکیورٹی کے انتخاب میں سے کسی ایک کا انتخاب کر سکیں گے۔ ایک طرف، کم کارکردگی کے ساتھ یا، اگر چاہیں تو، بہتر آلات کی کارکردگی کے ساتھ کمزور تحفظ کی قیمت پر۔
پیچ کی آمد کے ساتھ جو وہ پہلے ہی تیار کر چکے ہیں، انٹیل سے وہ یقین دلاتے ہیں کہ پروسیسر کی کارکردگی کو ان اقدار میں کم کیا جا سکتا ہے جو 2% اور 8% کے درمیان چلتی ہیں، کم از کم اس پر منحصر ہے سرورز پر کیے گئے ٹیسٹ۔ جب معمول کے روزمرہ کے کاموں کی بات آتی ہے جو ہم سب انجام دیتے ہیں، انٹیل اس بات کو یقینی بناتا ہے کہ ہمیں پروسیسنگ کی صلاحیت میں کوئی کمی نظر نہیں آئے گی، خاص طور پر جب سے تحفظ کے لیے اپ ڈیٹ جاری کیا گیا ہے۔ میلٹ ڈاؤن کے خلاف اور قیاس آرائی پر مبنی اسٹور بائی پاس سے حفاظت کرتا ہے۔
لیکن مسئلہ یہیں ختم نہیں ہوسکتا ہے اور وہ یہ ہے کہ AMD اور ARM دونوں پروسیسرز متاثر ہوسکتے ہیں خطرے کی وجہ سے جس کی تصدیق ان کے متعلقہ والدین کمپنیاں۔
ذریعہ | Xataka ونڈوز میں کنارے | محققین کو پتا ہے کہ پروسیسر کو دوبارہ ڈیزائن کرنا میلٹ ڈاؤن اور سپیکٹر سے ملتے جلتے نئے خطرات کو نہیں روک سکے گا
