دفتر

کو میں سیکیورٹی کی خرابی دریافت ہوئی

فہرست کا خانہ:

Anonim

ہم اب بھی اسپیکٹر اور میلٹ ڈاون کے ساتھ جو کچھ ہورہا ہے اس سے ٹھیک نہیں ہو رہے ہیں ، کیونکہ ایک نئی کمزوری دریافت ہوئی ہے جو اب AMD پروسیسروں کو متاثر کررہی ہے ۔

AMD سیکیور کوسی پروسیسر میں پائے جانے والے حفاظتی نقص ، تمام AMD CPUs کو متاثر کرے گا

اس دوش کو AMD Secure نامی شریک پروسیسر کے ساتھ کرنا پڑتا ہے اور اسے صرف BIOS / UEFI / فرم ویئر اپ ڈیٹ کے ذریعے ہی درست کیا جائے گا۔ یہ جزو ، جسے پہلے AMD PSP (پلیٹ فارم سکیورٹی پروسیسر) کہا جاتا ہے ، ایک چپ آن چپ سیکیورٹی سسٹم ہے ، جو انتہائی نفرت والے انٹیل مینجمنٹ انجن (ME) کی طرح ہے۔

انٹیل ME کی طرح ، AMD Secure ایک مربوط شریک پروسیسر ہے جو AMD64 x86 کور کے ساتھ بیٹھتا ہے اور ایک الگ آپریٹنگ سسٹم چلاتا ہے جو ڈیٹا پر کارروائی کے لئے سیکیورٹی سے متعلق مختلف کارروائیوں کو سنبھالتا ہے۔

اس نقص کو گوگل کلاؤڈ سیکیورٹی ٹیم کے سیکیورٹی محقق سیفیر کوہن نے دریافت کیا ۔ اس شخص نے دعوی کیا ہے کہ اے ایم ڈی سیکیئر پروسیسر کے ٹی پی ایم (ٹرسٹڈ پلیٹ فارم ماڈیول) میں اس کو خطرہ ملا ہے۔ یہ ٹی پی ایم ایک محفوظ ماحول میں اور آسانی سے قابل رسائی AMD کور سے باہر ، اہم سسٹم ڈیٹا ، جیسے پاس ورڈز ، سرٹیفکیٹ اور خفیہ کاری کیز کو اسٹور کرنے کا انچارج ہے ۔

گوگل کے محقق نے ستمبر میں اے ایم ڈی کو اس نقص کی اطلاع دی ، اور اے ایم ڈی نے دسمبر میں محقق کو بتایا کہ انہوں نے پیچ تیار کیا ہے اور اسے جاری کرنے کی تیاری کر رہے ہیں۔ ہم پہلے ہی جنوری کے مہینے میں ہیں اور ہمیں ابھی بھی اس تازہ کاری کی کوئی اطلاع نہیں ہے۔

یہ ناکامی مذکورہ بالا انٹیل ME کی طرح ہی ہوگی ، جس نے نومبر میں حملہ آوروں کو انٹیل کور پروسیسرز سے روٹ کٹ لگانے اور ڈیٹا کی وصولی کی اجازت دی تھی۔

جب ہمارے پاس اس معاملے میں مزید خبریں آتی ہیں تو ہم آپ کو آگاہ کرتے رہیں گے۔

سونے والا کمپیوٹر فونٹ

دفتر

ایڈیٹر کی پسند

Back to top button