cpus انٹیل پر تین نئے سپیکٹر / میلڈ ٹاؤن جیسے کیڑے ملے
فہرست کا خانہ:
- سپیکٹر اور میلٹ ڈاؤن کی طرح انٹیل پروسیسرز میں سیکیورٹی کی خامیوں کو دوبارہ دریافت کریں
- انٹیل اس کی وضاحت کرتا ہے کہ فارشیڈو کیا ہے اور ممکنہ حل
انٹیل پروسیسرز پر سپیکٹر اور میلٹ ڈاؤن کی طرح تین نئے 'قیاس آرائی پر عملدرآمد' کیڑے ملے ہیں جس سے امکانی حملوں کا دروازہ کھل گیا ہے۔
سپیکٹر اور میلٹ ڈاؤن کی طرح انٹیل پروسیسرز میں سیکیورٹی کی خامیوں کو دوبارہ دریافت کریں
ان حملوں کی وضاحت CVE-2018-3615 ، CVE-2018-3620 ، اور CVE-2018-3646 ، اور L1 ٹرمینل فالٹ (L1TF) اور فارشیڈو کے نام سے مشہور خطرے کی ایک نئی قسم کی تشکیل کی گئی ہے۔
چیزوں کو آسان رکھنے کے لئے ، یہ خامیاں حملہ آوروں کو پروسیسر کی ایل 1 کیچ میں موجود معلومات کو پڑھنے کی اجازت دیتی ہیں ، ایک چھوٹا میموری ریزرو جس میں صرف پروسیسنگ کور (اور اس سے متعلقہ موضوعات ایس ایم ٹی سے چلنے والے سی پی یوز کے ذریعہ) حاصل کیا جاسکتا ہے۔ عام طور پر محدود معلومات تک رسائی حاصل کرنے سے حملہ آوروں کو پاس ورڈ اور خفیہ کاری کی چابی جیسی معلومات چوری کرنے کی اجازت مل سکتی ہے ، اور جو خوفناک ہے وہ یہ ہے کہ یہ حملہ ورچوئل سرور ماحول میں ایک ورچوئل مشین سے دوسرے میں کیا جاسکتا ہے۔
خوش قسمتی سے ، ان مسائل کو فرم ویئر ، سافٹ ویئر اور ہائپرائزر اپڈیٹس کے امتزاج کے ذریعہ حل کیا جاسکتا ہے ، اور مائیکرو سافٹ نے رپورٹ کیا ہے کہ اس کے سافٹ ویئر اپ ڈیٹس کو ایل 1 کے لئے ایک ہائپر وی وی ہائپرکلیئر تخفیف نامی ایک بلاگ پوسٹ میں 'کارکردگی کے نا اہلیت' پڑتا ہے۔ ٹرمینل فالٹ " جو مائیکروسافٹ فکسس اور دوسرے ممکنہ پیچ کے بارے میں بڑی تفصیل میں جاتا ہے۔
اے ایم ڈی نے تبصرہ کیا کہ اس کے پروسیسر "ہمارے ہارڈ ویئر کے پیجنگ آرکیٹیکچر پروٹیکشن کی وجہ سے فارور شیڈو یا فارش شیڈو این جی نامی قیاس آرائی پر مبنی حملے کے نئے انوسی ایشن کے لئے حساس نہیں ہیں۔" اے ایم ڈی نے یہ بھی تجویز کیا ہے کہ اس کے ڈیٹا سینٹرز کے صارف اپنے پلیٹ فارم پر فارش شیڈو سے متعلق پیچ تعینات نہ کریں۔
انٹیل اس کی وضاحت کرتا ہے کہ فارشیڈو کیا ہے اور ممکنہ حل
ایل 1 ٹی ایف نے قیاس آرائی پر مبنی حملوں کی بڑھتی ہوئی فہرست میں تین نئی کمزوریوں کا اضافہ کیا ہے ، ان میں سے بہت سے انٹیل پروسیسرز کے لئے منفرد ہیں۔
گیزموڈو فونٹ (تصویری) اوور کلاک 3 ڈیمائیکروسافٹ میلڈ ٹاؤن اور سپیکٹر کے لئے پیچ کے لئے کارکردگی کے نقصان کے بارے میں بات کرتا ہے
مائیکرو سافٹ کا دعوی ہے کہ میلٹ ڈاون اور سپیکٹر کی کمزوریوں کے خاتمے کے پیچ خاص طور پر ہاس ویل اور اس سے قبل کے نظاموں پر قابل توجہ ہوں گے۔
میلڈ ٹاؤن اور سپیکٹر کے لئے پہلے پیچ کی کارکردگی کے ٹیسٹ
گرو 3d نے میلٹ ڈاون اور سپیکٹر خطرات کے ل the اصلاحات کے نظام پر کارکردگی کے ممکنہ اثرات کے بارے میں ایک مکمل تجزیہ کیا ہے۔
موازنہ ریزن 3000 بمقابلہ انٹیل کور بغیر کسی پیچ کے میلڈ ٹاؤن / سپیکٹر کے بنایا گیا تھا
اس بات کی تصدیق کی گئی ہے کہ اے ایم ڈی کی جانچ کا طریقہ کار اپنے رائزن 3000 پروسیسرز سے بہترین حاصل کرنے کے لئے نہیں بنایا گیا تھا۔