مائیکروسافٹ انٹیل پروسیسرز کے ساتھ سیکیورٹی کے مسائل کو حل کرنے کے لیے ایک ہنگامی پیچ جاری کرتا ہے۔
فہرست کا خانہ:
یہ کل کی خبر تھی اور یہ ٹیکنالوجی کے شعبے میں سال کی اہم ترین خبروں میں سے ایک ہو سکتی ہے، اور وہ ہم نے ابھی اسے شروع کیا. اور یہ ہے کہ انٹیل پروسیسرز کی سیکیورٹی کا مسئلہ (اور خبردار، AMD اور ARM بھی متاثر ہوئے ہیں) نے بڑی تعداد میں کمپنیوں کو الرٹ کر دیا ہے۔ ڈیزائن کی ایک خامی جس کی وجہ سے کمپنی کے حصص اسٹاک مارکیٹ میں گرے جب کہ اس کا سی ای او اپنے حصص کا کچھ حصہ بیچتا ہے (جو کہ پوزیشن پر قبضہ جاری رکھنے کے لیے ضروری ہے) اور اس سے بڑا ٹکرانا نہیں ہے۔
لیکن معاشی پہلو کو چھوڑیں، سچ یہ ہے کہ صورتحال سنگین ہے، متاثر ہونے والی کمپنیاں بے شمار ہیں، اور بھی بہت سی اہم سائز سے زیادہ. اور اگر ہم صارفین کو مدنظر رکھیں... متاثرہ کمپیوٹرز کی تعداد کروڑوں میں ہے۔ اور یقیناً، اس طرح کے اعداد و شمار کے ساتھ یہ واضح تھا کہ مائیکروسافٹ متاثر ہونے والوں میں سے ایک ہونے والا ہے، وہ بھی ان لوگوں میں سے ایک ہے جنہوں نے پہلے قدم اٹھایا ہے۔
اور جیسا کہ وہ کہتے ہیں کہ آنکھوں میں دیکھ کر آپ کو پریشانی کا سامنا کرنا پڑتا ہے، اور یہی کچھ انہوں نے ریڈمنڈ سے کیا ہے، کیونکہ ایک بار جب یہ حکم سامنے آیا تو انہوں نے اطلاع دی ہے کہ پہلے سے ہی ایک فوری سیکیورٹی اپ ڈیٹ پر کام کر رہے ہیں ونڈوز کے تعاون یافتہ ورژن کے لیے۔
انٹیل پروسیسرز کے ڈیزائن کی خامی کو دور کرنے کے لیے _سافٹ ویئر_اپ ڈیٹ اور یہ کہ آج سے ونڈوز 10 والے تمام کمپیوٹرز پر خود بخود تعینات ہو جائے گا ونڈوز 7 یا ونڈوز 8 چلانے والے ماڈلز کے لیے، صارفین کو Windows Udpdate یوٹیلیٹی کا استعمال کرتے ہوئے اپ ڈیٹ کی جانچ کرنی ہوگی۔"
گزشتہ دس سالوں کے تمام انٹیل پروسیسرز اس مسئلے سے متاثر ہو سکتے ہیں۔ دوسری طرف AMD مائیکرو، ذمہ داروں کے بیانات کے مطابق محفوظ معلوم ہوتے ہیں۔
اب جو سوال باقی ہے وہ یہ ہے کہ اگر یہ اپ ڈیٹس ٹیم کی کارکردگی کو گرانے کا سبب بن سکتے ہیں، ٹھیک ہے، جیسا کہ کل ہم دیکھ سکتے تھے کہ کل کے 35% تک کی کمی کے بارے میں بات کرتے ہوئے، ایک بہت زیادہ اعداد و شمار جو خاص طور پر پرانے پروسیسرز میں سمجھے جائیں گے اور حالیہ ترین پروسیسرز میں زیادہ نہیں، جیسا کہ اسکائی لیک پر مبنی انٹیل پروسیسرز کا معاملہ۔
اور حقیقت یہ ہے کہ بگ اس طریقے سے متعلق ہے جس میں ایپلی کیشنز محفوظ کرنل کے کچھ میموری والے علاقوں کے مواد تک رسائی حاصل کر سکتی ہیںاور فیلڈ کو ایک حملہ آور کے لیے کھلا چھوڑ دیں جو اس طرح کرنل تک رسائی کے تحفظ کی رکاوٹ (KASLR یا کرنل ایڈریس اسپیس لے آؤٹ رینڈمائزیشن) سے بچ جائے گا اور ایک ایپلیکیشن کو کرنل میموری کے مواد کو پڑھنے کی اجازت دے گا۔
"ایک بگ جو مشینوں کو ان پیچ کی ضرورت بناتا ہے جو کچھ سسٹم کو زیادہ آہستہ چلانے کا سبب بن سکتے ہیں درحقیقت، انٹیل کا دعویٰ ہے کہ کام کے بوجھ کے لحاظ سے کارکردگی متغیر ہوگی، حالانکہ یہ واضح نہیں ہے کہ یہ ہر ٹیم کو کیسے متاثر کرے گا۔"
صرف انٹیل ہی نہیں
اور مسئلہ بہت بڑا ہے، کیونکہ نہ صرف انٹیل متاثر ہوتا ہے۔ AMD اور ARM پروسیسرز بھی متاثر ہوتے ہیں مذکورہ ناکامی سے، ایک خرابی جو بڑھ جاتی ہے کیونکہ ان معاملات میں محققین نے طے کیا ہے کہ کوئی پیچ نہیں ہوگا کیونکہ اس کی ضرورت ہوگی۔ تمام فن تعمیر کو تبدیل کرنا۔ درحقیقت، گوگل نے اپنے آفیشل بلاگ پر اعلان کیا ہے کہ اینڈرائیڈ اسمارٹ فونز بھی سیکیورٹی کی خلاف ورزی کا شکار ہیں۔ یہ پی سی سے آگے میدان جنگ کو وسیع کرتا ہے، کیونکہ گولیاں، اسمارٹ فونز اور ARM پروسیسر والا کوئی بھی ڈیوائس متاثر ہوگا، جس سے پورے گوگل، ایپل یا مائیکروسافٹ کے ماحولیاتی نظام کو مکمل طور پر متاثر کیا جائے گا تاکہ صرف تین مثالیں دیں۔
کل بریک ہونے والی خبر ابھی شروع ہوئی ہے اور یہ دیکھنا باقی ہے کہ یہ کون سا راستہ اختیار کرتی ہے اور کمپنیوں اور پرائیویٹ صارفین پر اس کا کتنا اثر پڑتا ہے، جبکہ Intel کی صورتحال بہت زیادہ سمجھوتہ کر رہی ہے، خاص طور پر اب جب کہ Qualcomm ARM پروسیسرز کے ساتھ آلات کی آمد کے ساتھ PC مارکیٹ میں ایک نیا محاذ کھل گیا ہے۔
"Xataka میں | انٹیل ان الزامات کا جواب دیتا ہے: بہت سے آلات، پروسیسرز اور آپریٹنگ سسٹم ان کارناموں کا شکار ہیں Xataka میں | انٹیل پروسیسر کا مسئلہ: یہ کس پر اثر انداز ہوتا ہے، کون نہیں، اور اسے کیسے ٹھیک کیا جائے"