انٹیل ہائپر کو غیر فعال کرنے کی سفارش کرتا ہے
فہرست کا خانہ:
- انٹیل اس مسئلے کا نام 'ایم ڈی ایس' رکھتا ہے اور ہائپر تھریڈنگ کو غیر فعال کرنے کی سفارش کرتا ہے۔
- خطرات کے لئے CVE کوڈز مندرجہ ذیل ہیں:
انٹیل کے پروسیسروں میں سیکیورٹی کی نئی خامیاں دریافت ہوئی ہیں جن کا قیاس آرائی پر عمل درآمد کرنا ہے ، لیکن اس بار وہ اس سے بھی زیادہ سنجیدہ ہیں جو ہم نے پہلے دیکھا ہے ، اس نقطہ پر کہ انٹیل ہائپر تھریڈنگ کو غیر فعال کرنے کی سفارش کر رہا ہے ۔
انٹیل اس مسئلے کا نام 'ایم ڈی ایس' رکھتا ہے اور ہائپر تھریڈنگ کو غیر فعال کرنے کی سفارش کرتا ہے۔
4 سیکیورٹی خلاف ورزیوں کا اعلان انٹیل نے آسٹریا کی ٹی یو گریز یونیورسٹی ، وریجی یونیورٹیٹیٹ ایمسٹرڈیم ، مشی گن یونیورسٹی ، ایڈیلیڈ یونیورسٹی ، بیلجیئم میں کے یو لیوین ، ورسیسٹر پولی ٹیکنک انسٹی ٹیوٹ ، جرمنی میں یونیورسٹی آف سارلینڈ کے ساتھ تعاون میں کیا ہے۔ اور سیکیورٹی کمپنیاں سائبرس ، بٹ ڈیفنڈر ، کیہو 360 اور اوریکل۔ جبکہ ان میں سے کچھ نے ان چار خامیوں کا نام " زومبی لاڈ " ، " فال آؤٹ " ، آر آئی ڈی ایل ، یا " روگ ان فلائٹ ڈیٹا بوجھ " رکھا ہے ، انٹیل اس سیٹ کو پی ای جی -13 مائکرو آرکیٹیکچرل ڈیٹا سیمپلنگ (ایم ڈی ایس) کے نام سے موسوم کررہا ہے ۔
دوسرے قیاس آرائی پر مبنی حملوں کی طرح ، یہ خامیوں سے ہیکرز کو ایسی معلومات حاصل کرنے کی اجازت مل سکتی ہے جو بصورت دیگر اگر اسے سی پی یو کے قیاس آرائی پر مبنی عمل کے ذریعے انجام تک نہ پہنچایا جاتا تو محفوظ سمجھا جاتا۔ میلٹ ڈاؤن حساس معلومات کو پڑھ رہا تھا جو میموری میں محفوظ کیا جارہا تھا ، لیکن ایم ڈی ایس کے حملے مختلف سی پی یو بفر (دھاگے) میں موجود ڈیٹا کو پڑھ سکتے ہیں ۔ محققین کا کہنا ہے کہ اس خامی کا استعمال سی پی یو سے اعداد و شمار کو حقیقی وقت کی رفتار سے ہٹانے کے لئے استعمال کیا جاسکتا ہے ، اور اہم سمجھے جانے والے معلومات کو منتخب طور پر نکالنے کے لئے استعمال کیا جاسکتا ہے ، یہ پاس ورڈز یا وہ ویب سائٹیں ہوسکتی ہیں جن پر صارف تشریف لائے ہوئے ہیں۔ حملے کا لمحہ۔
مارکیٹ میں بہترین پروسیسروں سے متعلق ہماری گائیڈ ملاحظہ کریں
انٹیل کا کہنا ہے کہ سیکیورٹی کی اس بڑی خلاف ورزی کو بند کرنے کے لئے اہم پیچ کی ضرورت ہوگی اور اس سے کارکردگی متاثر ہوگی۔ ماڈس آپریندی پورے ڈیٹا اکٹھا کرنے اور لکھنے کے چکر کے لئے ہوگی جب ہر مرتبہ ایک مختلف عمل کی درخواست کی جاتی ہے تو اسے سی پی یو کے اندر دوبارہ شروع کیا جائے۔ یعنی ، ہر بار جب آپ ایک درخواست سے دوسری درخواست میں جاتے ہیں تو یہاں تک کہ ایک نظام سے دوسری خدمت میں جانے والے بفرز کو مٹانا یا اوور رائٹ کرنا ضروری ہے جو نظام ہی میں نہیں ہے۔
کمپنی کا تخمینہ ہے کہ کارکردگی میں 9 فیصد نقصان ہوگا۔ اس سے زیادہ سخت حل ہائپر ٹریڈنگ تقریب کو غیر فعال کرنا ہے جیسا کہ ان آٹھویں اور نویں نسل کے پروسیسروں پر ایم ڈی ایس حملوں کے خلاف ضمانت کے تحفظ کی ضمانت ہے۔ حیرت کی بات یہ ہے کہ اس سے کئی کاموں اور کھیلوں پر نمایاں اثر پڑے گا۔
خطرات کے لئے CVE کوڈز مندرجہ ذیل ہیں:
- CVE-2018-12126 مائکرو ارکیٹیکچرل اسٹور بفر ڈیٹا سیمپلنگ (ایم ایس بی ڈی ایس) CVE-2018-12130 مائکرو ارکیٹیکچرل فل بفر ڈیٹا سیمپلنگ (MFBDS) CVE-2018-12127 مائکرو ارکیٹیکچرل لوڈ پورٹ ڈیٹا سیمپلنگ (MLPDS) CVE-2019-11091 مائیکرو کارٹیکچرل ڈیٹا سمپلنگ انٹری MDSUM)
ہم آپ کو باخبر رکھیں گے۔
ٹیک پاور پاور فونٹآرٹیک الپائن ام 4 غیر فعال اور الپائن 12 غیر فعال اب دستیاب ہیں
آرٹیک نے اپنے نئے آرٹیک الپائن اے ایم 4 غیر فعال اور الپائن 12 غیر فعال غیر فعال ہیٹ سینکس ، تمام تفصیلات کی دستیابی کا اعلان کیا ہے۔
the مربوط گرافکس انٹیل کو غیر فعال کرنے اور سرشار این ویڈیا کا استعمال کیسے کریں
ہم آپ کو یہ سکھاتے ہیں کہ انٹیل سے مربوط گرافکس کارڈ کو کیسے ختم کریں اور NVIDIA کو ہمیشہ فعال چھوڑیں laptop لیپ ٹاپ کی خود مختاری کو کم کریں؟
hyp ہائپر کو غیر فعال کرنے کا طریقہ
اگر آپ ونڈوز 10 Hyp میں ہائپر وی کو غیر فعال کرنا چاہتے ہیں کیونکہ اس سے آپ کو پریشانی ہو رہی ہے تو ، ہم آپ کو اس کے طریقے بتاتے ہیں
