Plundervolt ، cpus انٹیل میں نئی کمزوری جو اس کے وولٹیج کو تبدیل کرتی ہے
فہرست کا خانہ:
- انٹیل کور اور ژون پروسیسروں کو لوٹنے کے خطرے سے دوچار ہوتا ہے
- تمام انٹیل سی پی یو ایس پلندروولٹ سے متاثر ہیں:
سائبرسیکیوریٹی کے محققین کی ایک ٹیم نے انٹیل ایس جی ایکس سے خفیہ کردہ ڈیٹا چوری کرنے کے لئے ایک نئی تکنیک کا مظاہرہ کیا ، تمام جدید انٹیل سی پی یوز پر ایک ہارڈ ویئر سے الگ تھلگ بھروسہ کرنے والی جگہ جو حملہ آوروں سے اس کی حفاظت کے ل sensitive انتہائی حساس ڈیٹا کو خفیہ کرتی ہے یہاں تک کہ جب کوئی نظام سمجھوتہ کیا جاتا ہے۔ اس حملے کو پلندروولٹ قرار دیا گیا ہے ، جو اس مقصد کے لئے پروسیسر کی وولٹیج میں تبدیلی کرتا ہے۔
انٹیل کور اور ژون پروسیسروں کو لوٹنے کے خطرے سے دوچار ہوتا ہے
ڈبڈ پلندروولٹ اور سی وی ای -2018-11157 کے طور پر تسلیم شدہ ، یہ حملہ اس حقیقت پر مبنی ہے کہ جدید پروسیسرز جب ضرورت ہو تو فریکوئینسی اور وولٹیج کو ایڈجسٹ کرنے کی اجازت دیتے ہیں ، جس میں محققین کے بقول ، غلطیوں کو دلانے کے ل a کنٹرول انداز میں تبدیل کیا جاسکتا ہے۔ بٹس کو تبدیل کرکے میموری
'بٹ فلپ' ایک ایسا رجحان ہے جو روہہامر حملے کے لئے وسیع پیمانے پر جانا جاتا ہے جس میں حملہ آور کمزور میموری خلیوں کو اپنی قیمت کو 1 سے 0 سے تبدیل کر کے ، یا اس کے برعکس ، پڑوسی میموری خلیوں کے برقی چارج کو ایڈجسٹ کرکے ہائی جیک کرتے ہیں۔ تاہم ، چونکہ ایس جی ایکس (سوفٹ ویئر گارڈ ایکسٹینشنز) فنکشن میموری کو خفیہ کردیا گیا ہے ، پلینڈروولٹ حملہ سی پی یو خامیوں کو انجیکشن لگا کر بٹس کو پلٹ جانے کے اسی خیال کا فائدہ اٹھاتا ہے اس سے پہلے کہ وہ میموری پر لکھے جائیں۔
اہم اعداد و شمار کو توڑنے کے ل Pl ، پلینڈرورولٹ ایک دوسری تکنیک پر انحصار کرتا ہے جسے CLKSCREW کہا جاتا ہے ، جو حملہ آلہ ہے جو ہارڈ ویئر سیکیورٹی میکانزم کو توڑنے اور ٹارگٹ سسٹم کا کنٹرول سنبھالنے کے لئے سی پی یو پاور مینجمنٹ کا استحصال کرتا ہے۔
جیسا کہ محققین نے ویڈیوز میں دکھایا ہے (آپ یہاں اور دو دوسری مثالیں دیکھ سکتے ہیں) ، کسی خاص سی پی یو کو پہنچائے جانے والے وولٹیج کو عمدہ طور پر بڑھا یا گھٹا کر ، حملہ آور ایس جی ایکس انکلیو کے ذریعہ استعمال کردہ خفیہ کاری الگورتھم میں کمپیوٹیشنل خامیوں کو متحرک کرسکتا ہے ، جس کے نتیجے میں جو حملہ آوروں کو آسانی سے ایس جی ایکس ڈیٹا کو ڈیکریٹ کرنے کی سہولت دیتا ہے۔
مارکیٹ میں بہترین پروسیسروں سے متعلق ہماری گائیڈ ملاحظہ کریں
تمام انٹیل سی پی یو ایس پلندروولٹ سے متاثر ہیں:
- 6 ویں ، 7 ویں ، 8 ویں ، 9 ویں اور 10 ویں جنریشن کے انٹیل کور پروسیسرز انٹیل ژون ای 3 وی 5 اور وی 6 پروسیسر انٹیل ژون ای 2100 اور ای 2200 پروسیسر کنبے
متاثرہ مصنوعات کی مکمل فہرست کے ل you ، آپ سیکیورٹی نوٹس INTEL-SA-00289 سے مشورہ کرسکتے ہیں۔
یونیورسٹی آف برمنگھم ، گریز یونیورسٹی آف ٹکنالوجی اور کے یو لیون کے چھ یورپی محققین کی ایک ٹیم نے پلندروولٹ حملے کا پتہ چلا ، جو اسکائی لیک نسل سے شروع ہونے والے تمام ایس جی ایکس سے چلنے والے انٹیل کور پروسیسروں کو متاثر کرتا ہے ، اور نجی طور پر اس کی اطلاع دی۔ جون 2019 میں انٹیل سے۔
لینکس میں ایک نئی کمزوری ہے جو android کو متاثر کرتی ہے
لینکس میں ایک نئی کمزوری کا پتہ چلا ہے جو اینڈرائیڈ پر بھی اثر انداز ہوتا ہے اور ہیکرز کو آلات تک رسائی حاصل کرنے کی سہولت دیتا ہے۔
انٹیل سیون ، انٹیل سی پیس ایک نئی کمزوری کا شکار ہیں جسے نیٹ نیٹ کہتے ہیں
یونیورسٹی آف واریج کے محققین نے بدھ کے روز انکشاف کیا کہ انٹیل ژون پروسیسرز نیٹ سی اے ٹی کے خطرے سے دوچار ہیں۔
جے سی سی کے خطوط ، سی پیس انٹیل کی نئی کمزوری کارکردگی کو متاثر کرتی ہے
جے سی سی ایراتم ، انٹیل نے پروسیسرز سے لے کر گرافکس تک حتی کہ ایتھرنیٹ کنٹرولرز سے لے کر 77 خطرات کا انکشاف کیا ہے۔
