کیا آپ کا انٹیل پروسیسر کمزور خطرات سے دوچار ہے؟

حالیہ دنوں میں ، انٹیل کے میل باکس میں عملی طور پر آگ لگ رہی ہے۔ ان کے پروسیسرز میں سیکیورٹی کی سنگین خامیوں کا پتہ چلا ہے اور یہ دیکھنے کے لئے کمیونٹی الٹا ہے ۔ لیکن اس سے ہمارے صارفین کو کیا فرق پڑتا ہے؟ آج ہم آپ کو یہ بتانے جارہے ہیں کہ یہ آپ کو کس طرح متاثر کرتا ہے اور اگر آپ کا انٹیل سی پی یو ایم ڈی ایس کی کمزوریوں سے کمزور ہے تو اس کا پتہ لگانے کے لئے کیا کرنا ہے۔

اس مضمون میں ہم مختصر طور پر مطالعہ کریں گے کہ یہ مشہور خطرات کیا ہیں اور آپ کو ان کے وجود کی فکر کیوں کرنی چاہئے۔ ہم تھوڑا سا جائزہ لیں گے کہ انہیں کس طرح دریافت کیا جا and اور وہ آپ کے کمپیوٹر پر کس طرح اثر انداز ہوتے ہیں اور ، آخر کار ، ہم دیکھیں گے کہ آپ کو معلوم ہے کہ آپ کی حالت بہتر ہے یا خطرہ کم ہے۔

ایم ڈی ایس کی کمزوری: انٹیل چیک ان

انٹیل نے ایک بار پھر یہ کام کیا ہے۔ اگر آپ مستقبل قریب سے آتے ہیں تو ، یہ شاید کمپیوٹنگ کی تاریخ کا حصہ ہے اور آپ سب کو نیلے رنگ کی ٹیم کی تاریخ میں ایک ٹکرانے کے طور پر یاد رکھیں گے۔ تاہم ، جو لوگ آج تکلیف میں مبتلا ہیں ، ہمیں اس کے حل کے ل know جاننے کے لئے بےچینی ہے۔

ایم ڈی ایس کی کمزوری: RIDL

جیسا کہ ہم پہلے ہی خبروں میں شامل ہوچکے ہیں ، انٹیل پروسیسرز کی جانچ پڑتال جاری ہے کیونکہ محققین کے ایک گروپ نے متعدد سنگین پریشانیوں کا انکشاف کیا ہے۔ یہ پروسیسر کی ناکامییں نام نہاد 'ایم ڈی ایس خطرات' ( اسپینش میں مائیکرو آرکیٹیکچرل ڈیٹا سیمپلنگ یا مائیکرو آرکیٹیکچرل ڈیٹا سیمپلنگ ) ہیں۔

اس نام کے تحت چار خامیاں ان قیاس آرائیوں سے فائدہ اٹھاتے ہیں جو انٹیل نے اپنے پروسیسروں میں لگ بھگ ایک دہائی قبل انسٹال کیا تھا ، حالانکہ آج ایسا لگتا ہے کہ یہ ان کے خلاف کھیل رہا ہے۔ ایم ڈی ایس کی کمزوری یہ ہیں:

1. CVE-2018-12126 مائیکرو آرکیٹیکچرل اسٹور بفر ڈیٹا سیمپلنگ (MSBDS) CVE-2018-12130 مائیکرو آرکیٹیکچرل فل بفر ڈیٹا سیمپلنگ (MFBDS) CVE-2018-12127 مائیکرو آرکیٹیکچرل لوڈ پورٹ ڈیٹا سیمپلنگ (MLPDS) CVE-2019-11091 مائیکرو آرکیٹیکچرل ڈیٹا کے نمونے لینے والے قابل یادداشت (SUMID)

جیسا کہ توقع کی جارہی ہے ، انٹیل ان دشواریوں کو دور کرنے کے لئے زمین اور سمندر کو منتقل کررہا ہے اور ہم ابھی تک نہیں جانتے ہیں کہ آنے والے برسوں سے اس پلان شیٹ پر اس کا کیا اثر پڑے گا۔ یقینی طور پر ، انہیں مستقبل کے پروسیسروں کے فن تعمیرات کے ڈیزائن کو تبدیل کرنا پڑے گا اور صارفین کے اعتماد کے لئے دوبارہ لڑنا پڑے گا۔

خطرات کو سمجھنا

یہ کمزوریاں ان انٹیل پروسیسرز کی 'قیاس آرائی پر عملدرآمد' کے نام سے جاننے والی خامیوں کا استحصال کرتی ہیں۔ واضح طور پر ، ہم یہ کہہ سکتے ہیں کہ اس فعالیت کی وجہ سے پروسیسر اس ڈیٹا کے ساتھ کام کرنے کا سبب بنتا ہے جس کی ساکھ کا پتہ نہیں ہوتا ہے ، جس سے یہ نظام کو استحصال کرنے کا راستہ بن جاتا ہے۔

جوہر میں ، یہ حملے حساس معلومات (پاس ورڈز ، کنکشنز ، ذاتی معلومات…) تک پہنچنے کے ل process پروسیسر کی میموری بفرز یا اعداد و شمار کے تھریڈز سے فائدہ اٹھاتے ہیں ۔ آپ اس ریڈ ہیٹ ویڈیو ویڈیو میں ایم ڈی ایس کی کمزوریوں کے مسئلہ کے بارے میں مزید معلومات حاصل کرسکتے ہیں۔ وضاحت بہت بصری اور وضاحتی ہے:

کیلیفورنیا کی کمپنی نے 2011 میں یہ "بہتری" متعارف کروائی تھی اور ، کچھ ذرائع کے مطابق ، اس سال کے بعد سے بنائے گئے پروسیسروں کو شاید اس کا احساس کیے بغیر بھی اس طرح کے حملوں کا سامنا کرنا پڑا تھا ۔

یہ ممکن ہے کہ یہ ان بدترین بحرانوں میں سے ایک ہے جس کا کمپنی نے سامنا کرنا پڑا ہے ، کیوں کہ انہوں نے اپنے پروسیسروں میں ہائپر تھریڈنگ یا ملٹی تھریڈ کو مکمل طور پر بند کرنے کی بھی سفارش کی ہے۔ اگر آپ کو لگتا ہے کہ یہ بہت سنجیدہ نہیں ہے ، چونکہ وہ خامیوں کو دور کررہے ہیں ، آپ کو اتنا اعتماد نہیں ہونا چاہئے۔ مسئلے کی بنیادی بات یہ ہے کہ یہ خطرات انٹیل فن تعمیر کو کس طرح تشکیل دیا جاتا ہے اس کی وجہ سے ہوتا ہے ، لہذا اس کو طے نہیں کیا جاسکتا ، صرف اس سے گریز کیا جاتا ہے۔

میں ایم ڈی ایس کے خطرات کا مقابلہ کیسے کروں؟

جیسا کہ ہم نے پچھلے حصے میں تبصرہ کیا ہے ، ایم ڈی ایس کی کمزوری انٹیل فن تعمیر میں خامیاں ہیں ، لہذا صارف اسے حل نہیں کرسکتے ہیں۔ یہاں تک کہ نیا انٹیل پروسیسر خریدنا بھی ہم اسی خطرے میں پڑیں گے ، لہذا سب کچھ کمپنیوں کے کام پر پڑتا ہے۔

ایم ڈی ایس کے خطرات کی اقسام: زومبی لاڈ ، آر آئی ڈی ایل اور فال آؤٹ

مثال کے طور پر ، انٹیل نے ملٹی تھریڈ کو آف کرنے کی سفارش کی ہے اور اپنے پروسیسرز کی حفاظت کے لئے تھوڑا سا تھوڑا سا پیچ لگا رہا ہے۔ دوسری طرف ، ایپل ، گوگل یا مائیکروسافٹ جیسی کمپنیوں نے ان حملوں کا مقابلہ کرنے کے لئے اپنی درخواستیں اور آپریٹنگ سسٹم کو ڈھال دے دیا ہے۔

اگر آپ اے ایم ڈی صارف ہیں تو آپ کو پریشان ہونے کی ضرورت نہیں ہے ، کیونکہ کمپنی نے بتایا ہے کہ اس کا فن تعمیر ایم ڈی ایس کے خطرات سے محفوظ ہے۔ تاہم ، ہم اس بات کو مسترد نہیں کرتے ہیں کہ اے ایم ڈی اپنی ساختی خامیوں کا شکار ہے جو ابھی تک دریافت نہیں ہوسکا ہے ، لہذا آپ کو میڈیم کے بارے میں تازہ ترین خبروں سے ہمیشہ آگاہ رہنا چاہئے۔

ایک صارف کی حیثیت سے ، سب سے اچھی چیز آپ تازہ ترین خبروں سے باخبر رہنا اور سافٹ ویئر اور فرم ویئر کی تازہ کاریوں کی جانچ کر سکتے ہیں ۔ چونکہ یہ بڑے پیمانے پر مسئلہ ہے ، اس لئے تازہ ترین اور انتہائی متعلقہ پروسیسرز کے ساتھ اپ ڈیٹس آہستہ آہستہ آئیں گی۔ اگر آپ کا پرانا پروسیسر ہے تو ، اس میں شاید کئی دن لگیں گے ، لیکن فکر نہ کریں ، وہ پہنچ جائیں گے۔

ڈیڈ ٹائم میں ، ہم ایم ڈی ایس ٹول ایپلی کیشن کو یہ دیکھنے کے ل recommend مشورہ دیتے ہیں کہ آیا آپ کا پروسیسر کمزور ہے یا نہیں ، اور اپ ڈیٹ کے بعد جانچ پڑتال کریں کہ آیا اس کو طے کرلیا گیا ہے۔ اس پر زور دینا ہوگا کہ پیچ نئے مائیکرو کوڈ کے ساتھ کچھ مسائل حل کرتے ہیں ، لیکن وہ بدکرداری کے بغیر تبدیل نہیں ہوتے ہیں۔ دوسری خبروں میں ہم نے مختلف پروسیسرز کے معیارات کو ظاہر کیا جہاں کارکردگی میں کمی کم سے کم تھی ، کارکردگی میں 20 فیصد کمی تھی۔

ایم ڈی ایس ٹول

آپ کے کمپیوٹر کی حالت سے واقف ہونے کے ل we ، ہم اس پروگرام کو استعمال کرنے کی تجویز کرتے ہیں ، جسے حال ہی میں ایم ڈی ایس کے خطرات کو پورا کرنے کے لئے اپ ڈیٹ کیا گیا تھا۔ یہ ٹول آپ کے پروسیسر اور رام میموری سے حاصل کردہ معلومات لیتا ہے اور اس کی جانچ پڑتال کے ل a اس نظام کو سامنے لایا جاتا ہے۔ یہ پروگرام ونڈوز اور لینکس دونوں کے لئے کام کرتا ہے۔

تنصیب کے بعد ، اس میں ایک ایکسپرسبل زپ فائل دو اجراءیبلوں کے ساتھ چھوڑ دی جائے گی ، ایک 32 بٹ پروسیسرز کے لئے اور ایک 64 بٹ کے لئے ۔ اپنے پروسیسر کے بٹس کو جاننے کے ل you آپ فائل ایکسپلورر کھول سکتے ہیں ، 'کمپیوٹر' پر دائیں کلک کر کے پراپرٹیز پر کلک کرسکتے ہیں۔ پروسیسر بٹس سمیت نظام کی بنیادی خصوصیات کے ساتھ ایک ونڈو نمودار ہوگی۔

ہم آپ کو انٹیل x86 ہائبرڈ کی سفارش کرتے ہیں ، ایک پی سی پروسیسر جس کا بڑا ڈیزائنر ڈیزائن ہے

آپ کے پروسیسر کے بٹس کو جاننے کے لئے ہدایات

ایسا کرنے کے بعد ، ہمیں پروسیسر میں موجود بٹس کے مطابق عملدرآمد شروع کرنا ہوگا اور ہمارے پاس موجود ممکنہ کمزوریوں کے بارے میں معلومات کے ساتھ ایک ونڈو کھل جائے گی۔ آخری حصے میں ہم دیکھ سکتے ہیں کہ آیا ہماری ٹیم پہلے ہی ایم ڈی ایس کے خطرات سے محفوظ ہے یا ابھی بھی خطرہ ہے۔

آخری ونڈوز اپ ڈیٹ سے پہلے اور اس کے بعد ٹیم کے ساتھی کے پروسیسر کی ایک مثال یہ ہے :

اپ ڈیٹس سے پہلے i5-6600k

اپ ڈیٹس کے بعد i5-6600k

جیسا کہ ہم دیکھ سکتے ہیں ، پروسیسر مختلف خطرات سے دوچار ہے اور فرم ویئر اپ ڈیٹ کے ساتھ ان میں سے ایک حل ہو گیا ہے۔ تاہم ، چونکہ یہ ایک کثیر نسل کا پرانا پروسیسر ہے ، لہذا یہ ایم ڈی ایس کے خطرات سے زیادہ پیچ شیڈول میں سب سے اوپر نہیں ہے۔

انٹیل کا مستقبل

ہم ابھی کیلیفورنیا کی کمپنی کا ایک انتہائی پرعزم لمحے عبور کررہے ہیں۔ پچھلے سال اسپیکٹر اور میلٹ ڈاؤن کو پہلے ہی دریافت کیا گیا تھا اور صرف ایک سال بعد ہمیں اس سے زیادہ پریشانی کا سامنا کرنا پڑا ، اس بار فن تعمیر سے ہی۔

انٹیل کی آئندہ 10nm نسل کے ساتھ ، ہم سمجھتے ہیں کہ یہ معاملات ختم ہوجائیں گے ، لیکن یہ کمپنی کے لئے بالکل اچھی خبر نہیں ہے۔ اتنے سنگین اور گہرے دشواری کے ساتھ ، اس کا مطلب یہ ہوگا کہ جب تک ہم کسی نئے فن تعمیر کا رخ نہیں کرتے ہیں تب تک ہم محفوظ نہیں رہیں گے اور ، حقیقت یہ ہے کہ ہم پروسیسرز کی پوری صلاحیت کو استعمال نہیں کرسکیں گے۔

ہم بہترین پروسیسروں کو پڑھنے کی سفارش کرتے ہیں۔

یقینا ، انٹیل نے چند سال قبل جس اقدام کا فائدہ اٹھایا وہ سستا نہیں تھا۔ اور حیرت کی بات یہ ہے کہ بہت سارے لوگوں نے پہلے ہی انٹیل پر اعتماد کھو دیا ہے اور رائزن 3000 کے اعلان کے ساتھ ہی ، وہ AMD کو اعتماد کا ووٹ دینے پر غور کر رہے ہیں۔

آنے والے ہفتوں میں ہم خاص طور پر ذرائع سے چوکس رہیں گے اور ایم ڈی ایس کے خطرات سے متعلق کسی بھی متعلقہ معلومات کی اطلاع دیں گے۔ جب آپ کی ٹیم کو خطرہ ہے تو کیا کرنا ہے اس کے بارے میں سب سے پہلے یہ جاننے کے لئے خبروں کی چوٹی پر رہیں۔

آپ ابھی انٹیل کے بارے میں کیا سوچتے ہیں؟ کیا آپ برانڈ نام کے پروسیسر خریدنا جاری رکھیں گے؟ اپنے نظریات کے نیچے ہمیں بتائیں۔ اور یاد رکھیں کہ کمپیوٹیکس 2019 شروع ہونے ہی والا ہے ، ایک خبر بھی مت چھوڑیں۔

ریڈ زونز ایکسٹریم ٹیک ماخذ