پچھلی دہائی میں شروع کیے گئے تمام انٹیل پروسیسرز میں ایک اہم خامی پائی گئی۔ کمزوری کسی حملہ آور کو محفوظ کرنل میموری تک رسائی حاصل کرنے کی اجازت دے سکتی ہے۔ سی پی یو مائکرو کوڈ (سوفٹ ویئر) اپ ڈیٹ کے ساتھ اس چپ سطح کے حفاظتی نقص کو ٹھیک نہیں کیا جاسکتا۔ اس کے بجائے ، اس کو OS دانا میں ترمیم کی ضرورت ہے۔
کچھ تفصیلات یہ ہیں۔
بھاپ پر دوستوں کی خواہش کی فہرست کو کیسے دیکھیں
اشتہار
میلٹ ڈاؤن اور سپیکٹر جدید پروسیسرز میں نازک خطرات کا استحصال کرتے ہیں۔ یہ ہارڈ ویئر کیڑے پروگراموں کو ڈیٹا چوری کرنے کی اجازت دیتے ہیں جو فی الحال کمپیوٹر پر کارروائی کی جاتی ہے۔ اگرچہ عام طور پر پروگراموں کو دوسرے پروگراموں کے اعداد و شمار کو پڑھنے کی اجازت نہیں ہوتی ہے ، لیکن ایک چلنے والا پروگرام میلٹ ڈاون اور سپیکٹر کا استحصال کرسکتا ہے تاکہ دوسرے چلنے والے پروگراموں کی یاد میں رکھے ہوئے رازوں کو روک سکے۔ اس میں پاس ورڈ مینیجر یا براؤزر میں محفوظ کردہ آپ کے پاس ورڈ ، آپ کی ذاتی تصاویر ، ای میلز ، فوری پیغامات اور حتی کہ کاروباری اہم دستاویزات شامل ہوسکتی ہیں۔
میلٹ ڈاون اور اسپیکٹر پرسنل کمپیوٹرز ، موبائل ڈیوائسز اور کلاؤڈ میں کام کرتا ہے۔ بادل فراہم کرنے والے کے بنیادی ڈھانچے پر انحصار کرتے ہوئے ، دوسرے صارفین سے ڈیٹا چوری کرنا ممکن ہوسکتا ہے۔
میلٹ ڈاون صارف کے استعمال اور آپریٹنگ سسٹم کے مابین سب سے بنیادی تنہائی کو توڑ دیتا ہے۔ یہ حملہ کسی پروگرام کو میموری تک رسائی حاصل کرنے کی اجازت دیتا ہے ، اور اس طرح دوسرے پروگراموں اور آپریٹنگ سسٹم کے راز بھی۔
سپیکٹر مختلف ایپلی کیشنز کے مابین تنہائی کو توڑ دیتا ہے۔ یہ حملہ آور کو غلطی سے پاک پروگراموں کی چال چلانے کی اجازت دیتا ہے ، جو بہترین طریقہ کار پر عمل کرتے ہیں ، ان کے راز افشا کرنے میں۔ دراصل ، کہا گیا بہترین طریقوں کی حفاظتی جانچیں دراصل حملے کی سطح کو بڑھاتی ہیں اور ایپلی کیشنز کو اسپیکٹر کے ل more زیادہ حساس بناتی ہیں۔ میلٹ ڈاؤن کے مقابلے میں سپیکٹر کا استحصال کرنا مشکل ہے ، لیکن اس کو کم کرنا بھی مشکل ہے۔
ان ویب سائٹوں سے رجوع کریں:
لینکس اور میکوس کے لئے پیچ پہلے ہی جاری کردیئے گئے ہیں۔ اس مسئلے کو حل کرنے کے لئے ، مائیکرو سافٹ نے ونڈوز 10 کے لئے درج ذیل پیچ جاری کردیئے ہیں:
- KB4056892 (او ایس بلڈ 16299.192)
- KB4056891 (او ایس بلڈ 15063.850)
- KB4056890 (او ایس بلڈ 14393.2007)
- KB4056888 (او ایس بلڈ 10586.1356)
- KB4056893 (او ایس بلڈ 10240.17738)
تازہ کاریوں کو ونڈوز اپ ڈیٹ کیٹلاگ سے ڈاؤن لوڈ کیا جاسکتا ہے۔ مثال کے طور پر ، KB4056892 پیکیج ڈاؤن لوڈ کرنے کے لئے درج ذیل لنک استعمال کریں:
ونڈوز 10 ورژن 1709 کے لئے 2018-01 مجموعی اپ ڈیٹ ڈاؤن لوڈ کریں
مائیکرو سافٹ نے مندرجہ ذیل بیان دیا:
'ہم اس صنعت سے وابستہ مسئلے سے واقف ہیں اور اپنے صارفین کی حفاظت کے ل m چپ مینوفیکچروں کے ساتھ تخفیف اور تخفیف کے ل closely قریب سے کام کر رہے ہیں۔ ہم کلاؤڈ سروسز میں تخفیفوں کی تعیناتی کے عمل میں ہیں اور ونڈوز صارفین کو انٹیل ، اے آر ایم ، اور اے ایم ڈی کے معاون ہارڈ ویئر چپس کو متاثر کرنے والی کمزوریوں سے بچانے کے لئے سیکیورٹی اپڈیٹس بھی جاری کی ہیں۔ ہمیں یہ اطلاع دینے کے لئے کوئی اطلاع موصول نہیں ہوئی ہے کہ یہ کمزوریاں ہمارے صارفین پر حملہ کرنے کے لئے استعمال کی گئیں ہیں۔ '
اس سکیورٹی خطرے کا ایک بدقسمتی نتیجہ یہ ہے کہ پروسیسر اور سافٹ ویئر کے استعمال پر انحصار کرتے ہوئے اس کے پیچ سے 5 سے 30 فیصد کے درمیان کہیں بھی تمام آلات سست ہوجائیں گے۔ یہاں تک کہ اے آر ایم اور اے ایم ڈی سی پی یو کو OS OS کا دانا میموری کے ساتھ کیسے کام کرتا ہے اس میں بنیادی تبدیلیوں کی وجہ سے کارکردگی میں کمی آسکتی ہے۔ انٹیل کے مطابق ، پی سی آئی ڈی / اے ایس آئی ڈی (اسکائلیک یا جدید تر) کے حامل پروسیسرز کی کارکردگی میں کمی ہوگی۔
توقع ہے کہ ونڈوز 7 اور ونڈوز 8.1 کے لئے حفاظتی اصلاحات جلد ہی جاری کردی جائیں گی۔