کو میں سیکیورٹی کی خرابی دریافت ہوئی
فہرست کا خانہ:
ہم اب بھی اسپیکٹر اور میلٹ ڈاون کے ساتھ جو کچھ ہورہا ہے اس سے ٹھیک نہیں ہو رہے ہیں ، کیونکہ ایک نئی کمزوری دریافت ہوئی ہے جو اب AMD پروسیسروں کو متاثر کررہی ہے ۔
AMD سیکیور کوسی پروسیسر میں پائے جانے والے حفاظتی نقص ، تمام AMD CPUs کو متاثر کرے گا
اس دوش کو AMD Secure نامی شریک پروسیسر کے ساتھ کرنا پڑتا ہے اور اسے صرف BIOS / UEFI / فرم ویئر اپ ڈیٹ کے ذریعے ہی درست کیا جائے گا۔ یہ جزو ، جسے پہلے AMD PSP (پلیٹ فارم سکیورٹی پروسیسر) کہا جاتا ہے ، ایک چپ آن چپ سیکیورٹی سسٹم ہے ، جو انتہائی نفرت والے انٹیل مینجمنٹ انجن (ME) کی طرح ہے۔
انٹیل ME کی طرح ، AMD Secure ایک مربوط شریک پروسیسر ہے جو AMD64 x86 کور کے ساتھ بیٹھتا ہے اور ایک الگ آپریٹنگ سسٹم چلاتا ہے جو ڈیٹا پر کارروائی کے لئے سیکیورٹی سے متعلق مختلف کارروائیوں کو سنبھالتا ہے۔
اس نقص کو گوگل کلاؤڈ سیکیورٹی ٹیم کے سیکیورٹی محقق سیفیر کوہن نے دریافت کیا ۔ اس شخص نے دعوی کیا ہے کہ اے ایم ڈی سیکیئر پروسیسر کے ٹی پی ایم (ٹرسٹڈ پلیٹ فارم ماڈیول) میں اس کو خطرہ ملا ہے۔ یہ ٹی پی ایم ایک محفوظ ماحول میں اور آسانی سے قابل رسائی AMD کور سے باہر ، اہم سسٹم ڈیٹا ، جیسے پاس ورڈز ، سرٹیفکیٹ اور خفیہ کاری کیز کو اسٹور کرنے کا انچارج ہے ۔
گوگل کے محقق نے ستمبر میں اے ایم ڈی کو اس نقص کی اطلاع دی ، اور اے ایم ڈی نے دسمبر میں محقق کو بتایا کہ انہوں نے پیچ تیار کیا ہے اور اسے جاری کرنے کی تیاری کر رہے ہیں۔ ہم پہلے ہی جنوری کے مہینے میں ہیں اور ہمیں ابھی بھی اس تازہ کاری کی کوئی اطلاع نہیں ہے۔
یہ ناکامی مذکورہ بالا انٹیل ME کی طرح ہی ہوگی ، جس نے نومبر میں حملہ آوروں کو انٹیل کور پروسیسرز سے روٹ کٹ لگانے اور ڈیٹا کی وصولی کی اجازت دی تھی۔
جب ہمارے پاس اس معاملے میں مزید خبریں آتی ہیں تو ہم آپ کو آگاہ کرتے رہیں گے۔
سونے والا کمپیوٹر فونٹڈبلیو ڈی کی میری کلاؤڈ ناس ڈرائیوز میں سیکیورٹی کی شدید خرابی
اس سے پتہ چلتا ہے کہ میرا کلاؤڈ این اے ایس والے آلات کی سیکیورٹی میں یہ خامی کسی کو بھی صارف کے صارف کے ساتھ Mydlink BRionyg اور پاس ورڈ abc12345cba والے آلہ میں لاگ ان کرنے کی اجازت دیتی ہے۔
گوگل پروجیکٹ صفر سے ونڈوز 10 ایس میں سیکیورٹی کی خرابی دریافت ہوئی
گوگل پروجیکٹ زیرو کو ونڈوز 10 ایس سسٹم میں درمیانے درجے کی شدت والے مسئلے کا سامنا کرنا پڑا ہے جس میں یوزر موڈ کوڈ انٹیگریٹی (UMCI) فعال ہے۔
سینکڑوں HP کمپیوٹرز میں چھپی ہوئی keylogger دریافت ہوئی
کچھ HP کارخانہ دار لیپ ٹاپ کے ٹچ پیڈ ڈرائیور میں ایک پوشیدہ کیلوگر دریافت کیا گیا ہے ، تمام تفصیلات۔