انفارميشن سيڪيورٽي ماهرن انٽيل چپس ۾ هڪ نئين خطري کي دريافت ڪيو آهي جيڪو پروسيسر کان سڌو سنئون حساس معلومات چوري ڪرڻ لاءِ استعمال ٿي سگهي ٿو. محقق ان کي سڏيو "ZombieLoad". ZombieLoad انٽيل چپس کي نشانو بڻائيندڙ هڪ طرفي حملو آهي، جيڪو هيڪرز کي اجازت ڏئي ٿو ته هو پنهنجي فن تعمير ۾ ڪنهن خامي کي مؤثر طريقي سان استعمال ڪري صوابديدي ڊيٽا حاصل ڪرڻ لاءِ، پر اهو انهن کي اجازت نه ٿو ڏئي ته انجيڪشن ۽ ان تي عمل ڪرڻ جي صوابديدي بدسلوڪي ڪوڊ، ان ڪري ان کي استعمال ڪرڻ لاءِ واحد اوزار آهي. مداخلت ۽ هيڪنگ. ريموٽ ڪمپيوٽرن ممڪن ناهي.
Intel جي مطابق، ZombieLoad ان جي چپس جي مائڪرو ڪوڊ ۾ چار بگ شامل آهن، جيڪي محقق صرف هڪ مهينو اڳ ڪمپني کي ٻڌايو. 2011 کان جاري ڪيل Intel چپس سان لڳ ڀڳ سڀئي ڪمپيوٽرن کي نقصان جو خطرو آهي. ARM ۽ AMD چپس هن خطري کان متاثر نه آهن.
ZombieLoad Meltdown ۽ Specter جي ياد ڏياريندو آهي، جيڪي ماضي ۾ سنسڪرت هئا، جيڪي قياس آرائي (اڳوڻي) حڪم جي عمل جي نظام ۾ هڪ بگ جو استحصال ڪيو. تصنيف واري عمل کي پروسيسرز کي هڪ خاص حد تائين اڳڪٿي ڪرڻ ۾ مدد ڪري ٿي ته ويجهي مستقبل ۾ ڪهڙي ايپليڪيشن يا آپريٽنگ سسٽم جي ضرورت هجي، ايپليڪيشن کي تيز ۽ وڌيڪ موثر طريقي سان هلائي. پروسيسر ان جي اڳڪٿين جا نتيجا واپس ڪندو جيڪڏھن اھي صحيح آھن، يا عمل جي نتيجن کي ري سيٽ ڪندو جيڪڏھن اڳڪٿي غلط آھي. ٻئي ميلٽ ڊائون ۽ اسپيڪٽر هن خصوصيت کي غلط استعمال ڪرڻ جي صلاحيت کي استعمال ڪن ٿا معلومات تائين سڌو رسائي حاصل ڪرڻ لاءِ پروسيسر سنڀالي رهيو آهي.
ZombieLoad ترجمو ڪري ٿو "زومبي لوڊ ڪرڻ،" جيڪو جزوي طور تي ضعيف جي ميڪانيزم کي بيان ڪري ٿو. حملي دوران، پروسيسر کي وڌيڪ ڊيٽا ڏني وئي آهي انهي کان وڌيڪ ته اهو صحيح طريقي سان سنڀالي سگهي ٿو، جنهن جي ڪري پروسيسر حادثي کي روڪڻ لاء مائڪرو ڪوڊ کان مدد جي درخواست ڪري ٿو. عام طور تي، ايپليڪيشنون صرف پنهنجي ڊيٽا کي ڏسي سگھن ٿيون، پر سي پي يو اوورلوڊ جي ڪري هڪ بگ توهان کي هن حد کي نظرانداز ڪرڻ جي اجازت ڏئي ٿو. محقق چيو ته ZombieLoad پروسيسر ڪور پاران استعمال ڪيل ڊيٽا حاصل ڪرڻ جي قابل آهي. انٽيل جو چوڻ آهي ته مائڪرو ڪوڊ فڪس پروسيسر بفرز کي صاف ڪرڻ ۾ مدد ڪندو جڏهن اوورلوڊ ڪيو وڃي، ايپليڪيشنن کي ڊيٽا پڙهڻ کان روڪيو انهن کي پڙهڻ جو ارادو نه هو.
هڪ وڊيو ۾ ڏيکاريو ويو آهي ته خطرات ڪيئن ڪم ڪن ٿا، محقق ڏيکاريا ته اهو استعمال ڪري سگهجي ٿو اهو معلوم ڪرڻ لاءِ ته هڪ شخص ڪهڙي ويب سائيٽن جو دورو ڪري رهيو آهي حقيقي وقت ۾، پر اهو صرف آساني سان حاصل ڪرڻ لاءِ استعمال ڪري سگهجي ٿو، مثال طور، پاسورڊ يا رسائي ٽوڪن استعمال ڪيا ويا. ادائگي جي ٽرانزيڪشن لاء صارفين طرفان
Meltdown ۽ Specter وانگر، ZombieLoad متاثر ڪري ٿو نه رڳو پي سي ۽ ليپ ٽاپ، پر بادل سرور پڻ. ڪمزوري جو استحصال ڪري سگهجي ٿو ورچوئل مشينن تي جيڪو لازمي طور تي ٻين ورچوئل سسٽم ۽ انهن جي ميزبان ڊوائيسز کان الڳ ٿيڻ گهرجي ته جيئن هن اڪيلائي کي ممڪن طور تي پاس ڪري سگهجي. اهڙيءَ طرح، ڊينيئل گراس، محققن مان هڪ آهي، جنهن ڪمزوريءَ کي دريافت ڪيو، دعويٰ ڪئي آهي ته اهو سرور پروسيسرز مان ڊيٽا کي ساڳئي طرح پڙهي سگهي ٿو جيئن پرسنل ڪمپيوٽرن تي. هي ڪلائوڊ ماحول ۾ هڪ امڪاني طور تي سنجيده مسئلو آهي جتي مختلف ڪلائنٽ جي ورچوئل مشينون هڪ ئي سرور هارڊويئر تي هلنديون آهن. جيتوڻيڪ زومبي لوڊ استعمال ڪندي حملا ڪڏهن به عوامي طور تي رپورٽ نه ڪيا ويا آهن، محقق ان ڳالهه کي رد نه ٿا ڪري سگهن ته اهي ٿي سگهيا آهن، ڇاڪاڻ ته ڊيٽا چوري هميشه ڪو نشان نه ڇڏيندا آهن.
اوسط استعمال ڪندڙ لاء هي ڇا مطلب آهي؟ پريشان ٿيڻ جي ڪا ضرورت ناهي. اهو هڪ استحصال کان پري آهي يا صفر-ڏينهن جي خطري کان آهي جتي هڪ حملو ڪندڙ توهان جي ڪمپيوٽر تي فوري طور تي قبضو ڪري سگهي ٿو. گراس وضاحت ڪري ٿو ته زومبي لوڊ آهي ”اسپيڪٽر کان آسان“ پر ”ميلٽ ڊائون کان وڌيڪ سخت“ - جن ٻنهي لاءِ هڪ خاص مهارت جي سيٽ ۽ جارحاڻي طريقي سان استعمال ڪرڻ جي ڪوشش جي ضرورت آهي. حقيقت ۾، زومبي لوڊ استعمال ڪندي حملو ڪرڻ لاءِ، توهان کي ڪنهن نه ڪنهن طريقي سان متاثر ٿيل ايپليڪيشن ڊائون لوڊ ڪرڻ گهرجي ۽ ان کي پنهنجو پاڻ هلائڻ گهرجي، پوءِ نقصانڪار حملي آور کي توهان جي سموري ڊيٽا ڊائون لوڊ ڪرڻ ۾ مدد ڪندو. بهرحال، ڪمپيوٽر ۾ هيڪ ڪرڻ ۽ انهن کي چوري ڪرڻ جا تمام آسان طريقا آهن.
انٽيل اڳ ۾ ئي متاثر ٿيل پروسيسرز کي پيچ ڪرڻ لاءِ مائڪرو ڪوڊ جاري ڪري چڪو آهي، جنهن ۾ Intel Xeon، Intel Broadwell، Sandy Bridge، Skylake ۽ Haswell chips، Intel Kaby Lake، Coffee Lake، Whisky Lake ۽ Cascade Lake چپس، گڏوگڏ سڀ Atom ۽ Knights پروسيسر. ٻيون وڏيون ڪمپنيون پڻ جاري ڪيون آهن انهن جي حصي تي ڪمزورين لاءِ فيڪس. ايپل، مائڪروسافٽ ۽ گوگل اڳ ۾ ئي انهن جي برائوزر لاءِ لاڳاپيل پيچ جاري ڪري چڪا آهن.
TechCrunch سان هڪ انٽرويو ۾، انٽيل چيو ته چپ مائڪروڊڊ کي اپڊيٽ، اڳئين پيچ وانگر، پروسيسر جي ڪارڪردگي کي متاثر ڪندي. انٽيل جي ترجمان چيو ته اڪثر پيچ ٿيل صارف ڊوائيسز 3 سيڪڙو جي بدترين ڪارڪردگي جي نقصان جو شڪار ٿي سگهن ٿيون، ڊيٽا سينٽرن لاءِ 9 سيڪڙو تائين نقصان سان. پر Intel جي مطابق، اهو ممڪن ناهي ته اڪثر حالتن ۾ قابل ذڪر آهي.
بهرحال، ايپل انجنيئر مڪمل طور تي Intel سان متفق آهن، جيڪو "مائڪرو آرڪيٽيڪچرل ڊيٽا سيمپلنگ" جي خلاف مڪمل تحفظ جي طريقي بابت (سرڪاري نالو زومبي لوڊ) اهي دعوي ڪن ٿا ته نقصان کي مڪمل طور تي بند ڪرڻ لاءِ پروسيسرز ۾ Intel Hyper-Threading ٽيڪنالاجي کي مڪمل طور تي غير فعال ڪرڻ ضروري آهي، جيڪا ايپل جي ماهرن جي تجربن مطابق، گهٽائي سگهي ٿي. ڪيترن ئي ڪمن ۾ صارف جي ڊوائيسز جي ڪارڪردگي 40 سيڪڙو.
نه انٽيل ۽ نه ئي دانيال ۽ هن جي ٽيم اهو ڪوڊ شايع ڪيو آهي جيڪو ضعيف کي لاڳو ڪري ٿو، تنهن ڪري اوسط صارف لاء ڪو سڌو ۽ فوري خطرو ناهي. ۽ فوري طور تي جاري ٿيل پيچز ان کي مڪمل طور تي ختم ڪري ٿو، پر ڏنو ويو آهي ته هر اهڙي فيڪس جي قيمت صارفين کي ڪارڪردگي ۾ ڪجهه نقصانات، ڪجهه سوال انٽيل لاء پيدا ٿين ٿا.
جو ذريعو: 3dnews.ru