سویپگز پر حملے: جدید سی پی پیس کے ذریعہ نئی خطرہ لاحق ہے
فہرست کا خانہ:
حال ہی میں ، سپیکٹر کمزوری ( متغیرات 1) کا ایک مختلف شکل دریافت ہوا ہے۔ یہ سسٹم سے حساس ڈیٹا حاصل کرنے کے لئے غیر متوقع SWAPGS ہدایات بھیج کر پروسیسروں کی قیاس آرائی پر عمل درآمد کا فائدہ اٹھاتا ہے۔
کمزوری CVV-2019-1125 کے نام سے ہے ۔ اہم نکتہ یہ ہے کہ اس سے انٹیل اور اے ایم ڈی دونوں پروسیسروں پر منفی اثر پڑ سکتا ہے ۔
انٹیل اور ممکنہ طور پر AMD پروسیسروں پر SWAPGS حملے
قیاس آرائیوں کو پھانسی دینے کے بعد ، خطرے سے غیر محفوظ مقامی حملہ آوروں کو مراعات یافتہ حساس معلومات تک رسائی حاصل ہوتی ہے۔ جب ان کی نشاندہی کی گئی تو ، حملہ آور پاس ورڈ ، ٹوکن ، خفیہ کاری کی چابیاں اور بہت کچھ حاصل کرنے کے لئے دانی کی میموری تک رسائی حاصل کرسکتے ہیں۔
قیاس آرائی پر عمل درآمد جدید مائکروپروسیسر ڈیزائن میں ایک کلیدی فعالیت ہے۔ اس کی بنیاد آسان ہے:
- پروسیسر ممکنہ طور پر صحیح مفروضوں پر مبنی ہدایات پر عمل درآمد کرتا ہے ۔اگر یہ مفروضہ درست ہے تو ، عمل درآمد جاری ہے۔
حملوں کا اثر
مائیکروسافٹ نے جولائی 2019 میں منگل کو اپنے پیچ پر جو سیکیورٹی پیچ بنایا تھا اس سے یہ سب ختم کر دیا گیا ۔ سیکیورٹی فرم Bitdefender تجزیہ اور اس پھٹ پھٹ ، اس طرح مسئلہ کا ایک حصہ ظاہر ہوتا ہے.
اس کے علاوہ ، فرم یہ بھی نوٹ کرتی ہے کہ نئی قسم کے حملے سپیکٹر اور میلٹ ڈاون کا مقابلہ کرنے کے لئے پیدا کیے گئے جوابی اقدامات سے کہیں زیادہ ہیں۔ تاہم ، اس کا صرف مقامی طور پر استحصال کیا جاسکتا ہے ، لہذا یہ توقع نہیں کی جاتی ہے کہ یہ عالمی خطرہ ہوگا جیسا کہ ایٹرن بلو تھا۔ دوسری طرف ، اس کا استعمال مقامی نیٹ ورک پر مخصوص صارفین کے خلاف 'سرجیکل' حملوں کے لئے کیا جاسکتا ہے ۔
بٹ ڈیفینڈر سے ایک مضمون اور ایک ویڈیو یہاں مختصر طور پر عنوان کی وضاحت کر رہا ہے۔
خود انٹیل کے مطابق ، SWAPGS حملوں نے جدید پروسیسروں میں موجود کے پی ٹی آئی ( اسپینی زبان میں کینل کا الگ تھلگ پیج ٹیبل ) توڑ دیا ہے۔
SWAPGS بیانات مراعات یافتہ نظام کے بیانات ہیں جو ایم ایس آر اقدار کے ساتھ جی ایس ریکارڈ کی قدروں کو تبدیل کرتے ہیں ۔ یہ ہدایات صرف x86-64 فن تعمیرات والے آلات پر دستیاب ہیں ۔
نظریہ میں ، لینکس آپریٹنگ سسٹم بھی اس نوعیت کے حملوں کا شکار ہوسکتے ہیں۔ تاہم ، موجودہ SWAPGS حملوں کے محققین کا خیال ہے کہ لینکس کچھ زیادہ محفوظ پلیٹ فارم ہے۔
اس کے علاوہ ، اے ایم ڈی کا دعوی ہے کہ اس کے پروسیسر محفوظ ہیں کیونکہ وہ قیاس آرائی پر عملدرآمد پر بھروسہ نہیں کرتے ہیں۔ حیرت کی بات نہیں ، اس کے اجزا ابھی بھی زیر مطالعہ ہیں کہ آیا یہ واقعی ہیں یا نہیں۔
کمپنیاں اس خطرے کو کم کرنے کے لئے تیزی سے آگے بڑھ رہی ہیں اور ہم ونڈوز یا کروموس جیسے سسٹم کے لئے اپڈیٹس کی توقع کرتے ہیں۔
آپ کو نئی کمزوری کے بارے میں کیا خیال ہے؟ کیا آپ کو لگتا ہے کہ اس کا مطلب انٹیل کے لئے ایک اور دھچکا ہوسکتا ہے؟ اپنے آئیڈیوں کو نیچے بانٹیں۔
ہیکر نیوز فونٹفائرفوکس اسٹور دوبارہ اسپام سے پُر ہے
فائر فاکس اسٹور دوبارہ اسپام سے پُر ہے۔ براؤزر توسیع اسٹور کو متاثر کرنے والے اسپام کی نئی لہر کے بارے میں مزید معلومات حاصل کریں۔
رائزن 3000 ایک جدید طریقہ کار کے ذریعہ 250 میگا ہرٹز کے ذریعہ اپنی تیز رفتار گھڑیوں میں اضافہ کرتا ہے
1usmus کے مطابق ، Mod Ryzen 3900 اور 3950X جیسے کم از کم دو CCD (یعنی 8 کور سے زیادہ) کے ساتھ ارنوں پر بہتر کام کر رہا ہے۔
ٹویٹر نے ایک بگ طے کی ہے جس سے ذاتی ڈیٹا کو خطرہ لاحق ہے
ٹویٹر نے ایک بگ طے کی ہے جس سے ذاتی ڈیٹا کو خطرہ لاحق ہے۔ سوشل نیٹ ورک میں سلامتی کی خرابی کے بارے میں مزید معلومات حاصل کریں۔
