سپیکٹر کی کمزوری کی دو نئی شکلیں دریافت ہوگئیں

ہم پروسیسروں سے متعلق خطرات کے بارے میں بات کرتے رہتے ہیں۔ اس بار ، سیکیورٹی محققین نے انٹیل کے پروسیسرز میں دو نئی کمزوریاں پائیں ، جو مشہور سپیکٹر سے متعلق ہیں۔

سپیکٹر کے دو نئے ایجادات دریافت ہوئے

سپیکٹر کلاس کی نئی شکلوں کو سپیکٹر 1.1 اور سپیکٹر 1.2 کے طور پر بیان کیا گیا ہے۔ سپیکٹر 1.1 کو باؤنڈری انحراف گودام حملے کے طور پر بیان کیا گیا تھا اور اسے انتہائی خطرناک سمجھا جاتا ہے ۔ سپیکٹر قیاس آرائی پر عمل درآمد کا فائدہ اٹھاتا ہے ، جدید سی پی یوز کے ذریعہ استعمال کی جانے والی ایک اصلاح کی تکنیک جو قیاس کی حیثیت سے قیاس آرائیوں پر مبنی ہدایات پر قیاس آرائیاں کرتی ہے جس کو ممکنہ طور پر سسٹم کے مشاہدے کے ذریعے سائیڈ چینل کے ذریعہ حساس ڈیٹا کو بے نقاب کرنا ہے۔

ہم انٹیل پر اپنی پوسٹ کو پڑھنے کی تجویز کرتے ہیں جو سپیکٹر اور میلٹ ڈاؤن کے بارے میں بات کرتی ہے ، اس کے علاوہ ان کے عمل کے علاوہ 14 این ایم اور 10 این ایم۔

ایم آئی ٹی کے محققین ولادیمیر کریانسکی اور کارل والڈ اسپبرگر کنسلٹنگ کے کارل والڈ اسپگر نے سپیکٹر ویرینٹ 1 کے دو ذیلی فرق تلاش کیے۔ متغیر 1.1 اصل مختلف قسم 1 کا ایک ذیلی مختلف شکل ہے جو قیاس آرائی کے ذخائر سے فائدہ اٹھاتا ہے تاکہ قیاس آرائی سے متعلق بفر اوور فلوز پیدا ہوسکے۔ یہ کیشے بفر اوور فلو مسئلہ ایک حملہ آور کو بدنیتی پر مبنی کوڈ لکھنے اور اس پر عمل درآمد کرنے کی اجازت دے سکتا ہے جس سے سابقہ ​​محفوظ سی پی یو میموری سے ڈیٹا نکالنے کے لئے فائدہ اٹھایا جاسکتا ہے ، بشمول پاس ورڈز ، خفیہ دستاویزات کی چابی اور دیگر حساس معلومات۔

متغیر 1.2 کا انحصار سست پی ٹی ای کی درخواست پر ہوتا ہے ، وہی طریقہ کار جس پر میلٹ ڈاون کا استحصال ہوتا ہے۔ یہ دوش کسی ممکنہ حملہ آور کو پی ٹی ای جھنڈوں کو پڑھنے / تحریر کرنے کی اجازت دے سکتی ہے ، جس کے نتیجے میں وہ صرف پڑھنے والے ڈیٹا میموری ، کوڈ میٹا ڈیٹا اور کوڈ پوائنٹر کو اوور رائیٹ کرسکتے ہیں۔

اگرچہ اے آر ایم نے بھی اپنے بلاگ پوسٹ میں متغیر 1.1 کے وجود کو تسلیم کیا ہے ، لیکن چپ ساز نے واضح طور پر اس بات کا تذکرہ نہیں کیا ہے کہ کون سے اے آر ایم سی پی یو خاص طور پر کمزور ہیں۔ جہاں تک اے ایم ڈی کی بات ہے ، اس نے ابھی تک ان امور کو تسلیم کرنا باقی ہے۔

Thehackernews فونٹ