انٹیل اپنے پروسیسرز میں 'خرابی' والے حفاظتی نقص کو کم کرتا ہے

انٹیل نے پچھلے مہینے محققین کے ذریعہ دریافت کی گئی اسپلر کے خطرے سے متعلق سیکیورٹی ایڈوائزری جاری کی ۔ محققین نے کہا کہ میلٹ ڈاون کی طرح اسپلر صرف انٹیل سی پی یو کو متاثر کرتا ہے ، نہ کہ اے ایم ڈی یا اے آر ایم سی پی یو کو۔

10 میں سے 3.8 پوائنٹس کے خطرے میں انٹیل اسکور اسپلر خطرہ

اسپلر ایک اور حفاظتی عدم استحکام ہے جو صرف کور پروسیسروں کو متاثر کرے گا اور حملہ آور خفیہ معلومات چرانے کے لئے استعمال کرسکتے ہیں۔ سپیکٹر اور میلٹ ڈاؤن کے برعکس ، اسپلر سی پی یو کے ایک مختلف علاقے کو متاثر کرتا ہے ، جسے میموری آرڈر بفر کہا جاتا ہے ، جو میموری آپریشنوں کے انتظام کے لئے استعمال ہوتا ہے اور سی پی یو کے کیشے سسٹم سے جڑا ہوا ہے۔ اس کی وجہ سے ، اسپایلر حملے روہہامر میموری پر مبنی حملے اور کیشے پر مبنی دوسرے حملوں کو بھی بہتر بنا سکتے ہیں۔

بہترین پی سی پروسیسرز پر ہماری گائیڈ ملاحظہ کریں

اگرچہ ہم نے سپیکٹر حملوں کی ایک طویل سیریز دیکھی ہے جسے انٹیل نے طے کرنا تھا ، اور اس سے زیادہ کی توقع کی جا رہی ہے ، اسپلر کوئی دوسرا قیاس آرائی پر مبنی حملہ نہیں ہے۔ اس طرح ، اسپیکٹر کے ل Inte انٹیل کی موجودہ تخفیف کی کوئی بھی تکنیک اسپلر کو متاثر نہیں کرتی ہے۔ کمزوری کی اصل وجہ انٹیل کے ملکیتی میموری ذیلی نظام کے اندر ہے ، لہذا اسپلائر صرف انٹیل سی پی یو کو متاثر کرتا ہے نہ کہ اے ایم ڈی یا اے آر ایم سی پی یو کو۔

تفتیش کاروں نے اسپلر حملے کے انکشاف کے ایک مہینے سے زیادہ عرصے کے بعد ، انٹیل نے اسے اپنا CVE (CVE-2019-0162) تفویض کیا ہے اور کہا ہے کہ حملہ کم خطرہ ہے (3) ، 10 میں سے 8 پوائنٹس) کیونکہ حملے کو توثیق کرنے کی ضرورت ہوگی اور اسے مقامی ہارڈ ویئر تک رسائی درکار ہوگی۔

محققین نوٹ کرتے ہیں کہ اسپلر کو سافٹ ویئر کے ذریعے حل نہیں کیا جاسکتا ہے اور یہ کہ نئے انٹیل سی پی یو کو حملہ آوروں کو اس خامی کا فائدہ اٹھانے سے روکنے کے لئے ہارڈ ویئر میں تبدیلی کی ضرورت ہوگی۔

اس طرح ، انٹیل اس سیکیورٹی مسئلے کی کوئی اہمیت لے جاتا ہے ، جو یقینی طور پر پہلا نہیں ہے اور نہ ہی آخری ہے۔

ٹامسارڈ ویئر فونٹ