پروسیسرز

cpus انٹیل پر تین نئے سپیکٹر / میلڈ ٹاؤن جیسے کیڑے ملے

فہرست کا خانہ:

Anonim

انٹیل پروسیسرز پر سپیکٹر اور میلٹ ڈاؤن کی طرح تین نئے 'قیاس آرائی پر عملدرآمد' کیڑے ملے ہیں جس سے امکانی حملوں کا دروازہ کھل گیا ہے۔

سپیکٹر اور میلٹ ڈاؤن کی طرح انٹیل پروسیسرز میں سیکیورٹی کی خامیوں کو دوبارہ دریافت کریں

ان حملوں کی وضاحت CVE-2018-3615 ، CVE-2018-3620 ، اور CVE-2018-3646 ، اور L1 ٹرمینل فالٹ (L1TF) اور فارشیڈو کے نام سے مشہور خطرے کی ایک نئی قسم کی تشکیل کی گئی ہے۔

چیزوں کو آسان رکھنے کے لئے ، یہ خامیاں حملہ آوروں کو پروسیسر کی ایل 1 کیچ میں موجود معلومات کو پڑھنے کی اجازت دیتی ہیں ، ایک چھوٹا میموری ریزرو جس میں صرف پروسیسنگ کور (اور اس سے متعلقہ موضوعات ایس ایم ٹی سے چلنے والے سی پی یوز کے ذریعہ) حاصل کیا جاسکتا ہے۔ عام طور پر محدود معلومات تک رسائی حاصل کرنے سے حملہ آوروں کو پاس ورڈ اور خفیہ کاری کی چابی جیسی معلومات چوری کرنے کی اجازت مل سکتی ہے ، اور جو خوفناک ہے وہ یہ ہے کہ یہ حملہ ورچوئل سرور ماحول میں ایک ورچوئل مشین سے دوسرے میں کیا جاسکتا ہے۔

خوش قسمتی سے ، ان مسائل کو فرم ویئر ، سافٹ ویئر اور ہائپرائزر اپڈیٹس کے امتزاج کے ذریعہ حل کیا جاسکتا ہے ، اور مائیکرو سافٹ نے رپورٹ کیا ہے کہ اس کے سافٹ ویئر اپ ڈیٹس کو ایل 1 کے لئے ایک ہائپر وی وی ہائپرکلیئر تخفیف نامی ایک بلاگ پوسٹ میں 'کارکردگی کے نا اہلیت' پڑتا ہے۔ ٹرمینل فالٹ " جو مائیکروسافٹ فکسس اور دوسرے ممکنہ پیچ کے بارے میں بڑی تفصیل میں جاتا ہے۔

اے ایم ڈی نے تبصرہ کیا کہ اس کے پروسیسر "ہمارے ہارڈ ویئر کے پیجنگ آرکیٹیکچر پروٹیکشن کی وجہ سے فارور شیڈو یا فارش شیڈو این جی نامی قیاس آرائی پر مبنی حملے کے نئے انوسی ایشن کے لئے حساس نہیں ہیں۔" اے ایم ڈی نے یہ بھی تجویز کیا ہے کہ اس کے ڈیٹا سینٹرز کے صارف اپنے پلیٹ فارم پر فارش شیڈو سے متعلق پیچ تعینات نہ کریں۔

انٹیل اس کی وضاحت کرتا ہے کہ فارشیڈو کیا ہے اور ممکنہ حل

ایل 1 ٹی ایف نے قیاس آرائی پر مبنی حملوں کی بڑھتی ہوئی فہرست میں تین نئی کمزوریوں کا اضافہ کیا ہے ، ان میں سے بہت سے انٹیل پروسیسرز کے لئے منفرد ہیں۔

گیزموڈو فونٹ (تصویری) اوور کلاک 3 ڈی

پروسیسرز

ایڈیٹر کی پسند

Back to top button