پروسیسرز

انٹیل سیون ، انٹیل سی پیس ایک نئی کمزوری کا شکار ہیں جسے نیٹ نیٹ کہتے ہیں

فہرست کا خانہ:

Anonim

ایمسٹرڈیم میں وریجی یونیورسٹی کے محققین نے بدھ کے روز انکشاف کیا کہ انٹیل سرور پروسیسرز ایک خطرے سے دوچار ہیں ، جسے انہوں نے نیٹکاٹ کا نام دیا۔ کمزوری ایک ضمنی حملے کی اجازت دیتا ہے جس سے یہ اندازہ ہوسکتا ہے کہ سی پی یو کیا کام کر رہا ہے اور کہا جاتا ہے کہ وہ دو انٹیل ٹیکنالوجیز کے ساتھ ان امور پر منحصر ہے جو بنیادی طور پر ژیان سی پی یو لائن میں ہیں: براہ راست ڈیٹا I / O (DDIO) ٹکنالوجی اور رسائی میموری پر براہ راست ریموٹ (RDMA)۔ محققین کے مطابق ، اے ایم ڈی کے چپس اس خطرے سے دوچار نہیں ہیں۔

انٹیل ژون پروسیسرز نیٹ کیٹ کمزوری سے دوچار ہیں

انٹیل نے ایک سیکیورٹی بلیٹن میں کہا ہے کہ نیٹ کیٹ ڈی سی ڈی او اور آر ڈی ایم اے کی حمایت کرنے والے ژون ای 5 ، ای 7 اور ایس پی پروسیسرز کو متاثر کرتی ہے۔ ڈی ڈی آئی او کے ساتھ ایک بنیادی مسئلہ ، جو Xeon پروسیسرز پر بطور ڈیفالٹ 2012 کے بعد سے قابل عمل ہے ، وہی ہے جو ضمنی چینل کے حملوں کو قابل بناتا ہے۔ وریجے یونیورسٹی کے محققین نے کہا کہ آر ڈی ایم اے اس کے استحصال کی اجازت دیتا ہے "منزل سرور پر نیٹ ورک کے پیکٹوں کی میموری کی متعلقہ مقام کو جراحی سے کنٹرول کرنے کی۔"

مارکیٹ میں بہترین پروسیسروں سے متعلق ہماری گائیڈ ملاحظہ کریں

محققین کے مطابق ، کمزوری کا مطلب یہ ہے کہ نیٹ ورک پر ناقابل اعتماد آلات "ایس ایس ایچ سیشن میں کلیسٹروکس جیسے حساس ڈیٹا کو بغیر مقامی رسائی کے ریموٹ سرورز سے لیک کرسکتے ہیں ۔ " ابھی ، ان حملوں کے خلاف دفاع کا واحد راستہ یہ ہوگا کہ وہ ڈی ڈی آئی او کو مکمل طور پر غیر فعال کردے ، لیکن محققین کا کہنا ہے کہ آر ڈی ایم اے کو غیر فعال کرنے سے کم سے کم تھوڑا سا بھی اس شخص کی مدد کرسکتا ہے جو اپنے سرورز پر ڈی ڈی آئی او کو چھوڑنا نہیں چاہتا ہے۔

انٹیل نے اپنے بلیٹن میں کہا ہے کہ زیون صارفین کو "غیر یقینی نیٹ ورکس سے براہ راست رسائی کو محدود کرنا چاہئے" اور "ٹائم اسٹیکس کے خلاف مزاحم سوفٹ ویئر ماڈیول کا استعمال کرنا چاہئے ، اور ٹائم اسٹائل کوڈ کا استعمال کرتے ہوئے۔" ورجی یونیورسٹی کے محققین کا کہنا تھا کہ سافٹ ویئر کے ان ماڈیولز میں نیٹکیٹ کے خلاف زیادہ کام نہیں ہے۔ لہذا ، محفوظ ترین آپشن غیر فعال ہوجاتا ہے۔

وریجے یونیورسٹی کے محققین نے 23 جون کو انٹیل اور ڈچ نیشنل سینٹر برائے سائبر سیکیورٹی کو نیٹکاٹ کا انکشاف کیا۔ اس خطرے کو شناخت کنندہ CVE-2019-11184 تفویض کیا گیا ہے۔

ٹامسارڈ ویئر فونٹ

پروسیسرز

ایڈیٹر کی پسند

Back to top button