پسماندگی اور اسپیکٹر سیکیورٹی کی خرابیوں کے خلاف کیسے حفاظت کی جائے

کیسے ہے؟



مسائل کو ختم کرنے کے لئے ہمارے آلے کو آزمائیں

ٹیک انڈسٹری 2017 کے آخر میں سیکیورٹی محققین کے ذریعہ دریافت کی جانے والی دو نئی کمزوریوں (یا کم سے کم) کو ٹھیک کرنے کے لئے گھم رہی ہے۔ پگھلاؤ اور سپیکٹرم پوری دنیا میں سرخیاں بنا رہے ہیں ، اور اچھی وجہ سے - یہ دو خامیاں گذشتہ 20 سالوں میں بنے ہوئے انٹیل ، اے ایم ڈی یا اے آر ایم پروسیسر کے ذریعہ چلنے والے تقریبا ہر اس آلے کو متاثر کرتی ہیں۔



یہ کمزوریاں اسمارٹ فونز ، ڈیسک ٹاپس ، لیپ ٹاپس ، کلاؤڈ سرورز کو متاثر کرسکتی ہیں ، اور فہرست جاری ہے۔ ذہن میں رکھیں کہ یہ مائیکروسافٹ کا خصوصی مسئلہ نہیں ہے - آپریٹنگ سسٹم کے دیگر تمام دکاندار متاثر ہیں۔



میلٹ ڈاون اور سپیکٹر کیا ہیں؟

ڈبڈ پگھلاؤ اور سپیکٹرم ، دو خطرات ایک حملہ آور کے لئے جدید پروسیسرز میں اہم خامیوں سے فائدہ اٹھانا ممکن بناتے ہیں تاکہ ان تک رسائی حاصل ہوسکے محفوظ کرنل میموری . صحیح ہنر مند سیٹ کے ساتھ ، ایک ہیکر نظریاتی طور پر ان کا استحصال کرسکتا تھا تاکہ وہ کسی پروسیسر کی مراعات یافتہ میموری پر سمجھوتہ کرسکے اور اس سے انتہائی حساس میموری کے مواد تک رسائی حاصل کرنے کے لئے ایک بدنیتی کوڈ چلا سکے۔ اس میموری مواد میں پاس ورڈز ، کی اسٹروکس ، ذاتی ڈیٹا اور دیگر قیمتی معلومات شامل ہوسکتی ہیں۔



کمزوریوں کا یہ مجموعہ ظاہر کرتا ہے کہ بائی پاس کرنا ممکن ہے ایڈریس اسپیس تنہائی - 1980 کے بعد سے پروسیسر کی سالمیت کی بنیاد۔ اب تک ، ایڈریس اسپیس تنہائی صارف ایپلی کیشنز اور آپریٹنگ سسٹم اور دو ایپلی کیشنز کے درمیان ایک الگ الگ تنہائی کا طریقہ کار سمجھا جاتا تھا۔

تمام جدید سی پی یو درخواستوں کو تیز کرنے میں مدد کے لئے بنیادی عملوں کی ایک سیریز کا استعمال کرتے ہیں۔ پگھلاؤ اور سپیکٹرم حساس یا ذاتی معلومات نکالنے کے ل various مختلف ہدایات کے وقت سے فائدہ اٹھائیں۔ اگرچہ سیکیورٹی ماہرین نے طے کیا ہے کہ میلٹرڈاؤنٹ کے مقابلے میں اسپیکٹر کا استحصال کرنا مشکل ہے ، ایسا لگتا ہے کہ یہ میلٹ ڈاؤن سے کہیں زیادہ نقصان پہنچا سکتا ہے۔



یہ آپ کو کس طرح متاثر کرتا ہے؟

جبکہ پگھلاؤ صارف کے استعمال اور OS کے مابین تنہائی کو نظرانداز کرتا ہے ، سپیکٹرم دو مختلف درخواستوں کے مابین تنہائی کو رو دیتا ہے۔ شاید اسپیکٹر کے بارے میں سب سے زیادہ پریشانی کی بات یہ ہے کہ ہیکرز کو اب پروگرام میں کسی قسم کا خطرہ نہیں ڈھونڈنے کی ضرورت ہے - نظریاتی طور پر ایسے پروگراموں کو چالنا ممکن ہے جو بہترین معلومات کو حساس معلومات کو لیک کرنے کے لئے چلائیں ، چاہے وہ ٹھوس حفاظتی دکان چلائیں۔

اگر ہم سکیورٹی کے خطرے سے بالکل مایوسی کا مظاہرہ کریں تو کسی بھی درخواست کو اب 100٪ محفوظ نہیں سمجھا جاسکتا۔ اگرچہ کوئی تصدیق شدہ حملے نہیں ہوئے ہیں جو سپیکٹر اور میلٹ ڈاون کو استعمال کرتے ہیں ، لیکن اس بات کے امکانات موجود ہیں کہ بلیک ہیٹ ہیکرز پہلے ہی اس بات پر غور کر رہے ہیں کہ ان خطرات کا استحصال کرکے آپ کے ڈیٹا پر ہاتھ کیسے حاصل کریں۔

سیکیورٹی پیچ

بدقسمتی سے ، یہ ایک چپ سطح کا حفاظتی نقص ہے جسے سافٹ ویئر اپ ڈیٹ سے پوری طرح سے ٹھیک نہیں کیا جاسکتا۔ چونکہ اس میں OS کے دانا کو تبدیل کرنے کی ضرورت ہے ، صرف مستقل طے پانے والی خرابیوں کو مکمل طور پر ختم کردے گی ایک فن تعمیر کا نیا ڈیزائن (دوسرے لفظوں میں ، CPU کی جگہ لے کر)۔ اس نے ٹیک انڈسٹری کے بڑے کھلاڑیوں کو بہت کم انتخابات کے ساتھ چھوڑا ہے۔ چونکہ وہ پہلے جاری کردہ تمام آلات کے سی پی یو کو تبدیل نہیں کرسکتے ہیں ، لہذا ان کی سب سے اچھی امید یہ ہے کہ وہ سیکیورٹی پیچ کے ذریعہ زیادہ سے زیادہ خطرے کو کم کریں۔

تمام آپریٹنگ سسٹم فروشوں نے خامیوں سے نمٹنے کے لئے سیکیورٹی پیچ جاری (یا جاری کرنے ہیں)۔ تاہم ، یہ قیمت ایک قیمت پر آتی ہے - سلامتی پیچ سے توقع کی جاتی ہے کہ او ایس کارن میموری کو کس طرح سنبھالتا ہے اس میں بنیادی تبدیلیوں کی وجہ سے تمام متاثرہ آلات 5 اور 30 ​​فیصد کے درمیان کہیں بھی کم کردیں گے۔

یہ بہت کم ہوتا ہے کہ تمام بڑے کھلاڑی ان خامیوں کو دور کرنے کی کوشش میں اکٹھے ہوجائیں ، لیکن معاملہ واقعی کتنا سنگین ہے اس کا بھی یہ ایک اچھا اشارہ ہے۔ زیادہ گھبرانے کے بغیر ، سیکیورٹی اپ ڈیٹس پر نگاہ رکھنا اور یہ یقینی بنانا اچھا ہے کہ آپ اپنے آلے کو ان تحفظات سے بچانے کے لئے بہترین تحفظ پیش کرتے ہیں۔ اس جدوجہد میں آپ کی مدد کے لئے ، ہم نے سلامتی کے دو خامیوں کے خلاف اصلاحات کی ایک فہرست مرتب کی ہے۔

میلٹ ڈاون اور سپیکٹر سی پی یو سیکیورٹی خامیوں سے کیسے بچایا جائے

ذیل میں آپ کو میلٹ ڈاون اور سپیکٹر خطرات سے اپنے آپ کو بچانے کے طریقوں کی فہرست تلاش کریں گے۔ اس خطرہ کو ذیلی عنوانات کی ایک سیریز میں تقسیم کیا گیا ہے جس میں ان خطرات سے متاثرہ آلات کی مقبول ترین حد موجود ہے۔ براہ کرم اپنے آلے کے لئے موزوں ہدایت نامہ کی پیروی کریں اور اس لنک پر دوبارہ نظر رکھنا یقینی بنائیں ، کیوں کہ ہم مضمون کو نئی اصلاحات کے ساتھ اس کی تازہ کاری کے ساتھ ساتھ جاری کریں گے۔

نوٹ: یاد رکھیں کہ مندرجہ ذیل مراحل میلٹ ڈاون کے خلاف بڑے پیمانے پر موثر ہیں جو دو سیکیورٹی خامیوں کا سب سے فوری خطرہ ہے۔ سپیکٹر اب بھی ایک بہت بڑا نامعلوم ہے ، لیکن سیکیورٹی کے محققین اسے اپنی فہرست میں دوسرا مقام دے رہے ہیں کیونکہ میلٹ ڈاؤن کے مقابلہ میں استحصال کرنا بہت مشکل ہے۔

ونڈوز پر سپیکٹر اور میلٹ ڈاؤن سیکیورٹی کی خامیوں کو کیسے دور کریں

او ایس اپ ڈیٹ ، براؤزر اپ ڈیٹ ، اور فرم ویئر اپ ڈیٹ - ونڈوز پر نئے حفاظتی خامیوں کے خلاف زیادہ سے زیادہ تحفظ کو یقینی بنانے کے ل three تین اہم تقاضے پورے کرنے کی ضرورت ہے۔ اوسطا ونڈوز صارف کے نقطہ نظر سے ، اس وقت سب سے بہتر کام کرنے کو یقینی بنانا ہے کہ آپ کے پاس تازہ ترین ونڈوز 10 اپ ڈیٹ ہے اور اس بات کو یقینی بنانا ہے کہ آپ کسی پیچ والے ویب براؤزر سے ویب پر سرفنگ کریں۔

مائیکرو سافٹ نے پہلے ہی ایک ہنگامی حفاظتی پیچ جاری کیا ہے ڈبلیو یو (ونڈوز اپ ڈیٹ). تاہم ، ایسا لگتا ہے کہ تھرڈ پارٹی کے اینٹی وائرس سوٹس کی وجہ سے کچھ پی سی پر اپ ڈیٹ نظر نہیں آتا ہے جو دانی کی تبدیلیوں کو روک رہے ہیں۔ سیکیورٹی ماہرین اینٹی وائرس کے تعاون یافتہ پروگراموں کی فہرست پر کام کر رہے ہیں ، لیکن کم سے کم بات کرنے کے لئے ، معاملات بکھرے ہوئے ہیں۔

اگر آپ کو خود بخود اپ ڈیٹ کرنے کا اشارہ نہیں کیا گیا ہے تو ، ون ونڈو کھولیں ( ونڈوز کی + R ) ، ٹائپ کریں کنٹرول اپ ڈیٹ ' اور ہٹ داخل کریں . میں ونڈوز اپ ڈیٹ اسکرین ، پر کلک کریں اپ ڈیٹ کے لیے چیک کریں اور نیا سیکیورٹی اپ ڈیٹ اگر اشارہ کیا جائے تو انسٹال کریں۔

ونڈوز اسکرپٹ ہوسٹ کی خرابی۔

مائیکرو سافٹ نے ونڈوز 7 ، ونڈوز 8.1 اور ونڈوز 10 کے لئے اس مسئلے سے نمٹنے کے لئے دستی ڈاؤن لوڈ کے لنکس بھی فراہم کیے ہیں۔

  • ونڈوز 7 ایس پی 1
  • ونڈوز 8.1
  • ونڈوز 10

نوٹ: مذکورہ بالا لنکس میں متعدد سی پی یو فن تعمیرات کے مطابق ایک سے زیادہ اپ ڈیٹ پیکیجز شامل ہیں۔ براہ کرم آپ کے کمپیوٹر کی ترتیب پر لاگو ایک پیچ ڈاؤن لوڈ کریں۔

تاہم ، آپ کے ونڈوز پی سی کو سپیکٹر اور میلٹ ڈاؤن کے خلاف حفاظت کرنا مائیکرو سافٹ کے حفاظتی پیچ کو ڈاؤن لوڈ کرنے سے کہیں زیادہ پیچیدہ ہے۔ دفاع کی دوسری سطر ویب براؤزر کے لئے حفاظتی پیچ ہیں جو آپ استعمال کرتے ہیں۔

  • فائر فاکس پہلے ہی ورژن 57 سے شروع ہونے والی ایک فکس شامل ہے۔
  • ایج اور انٹرنیٹ ایکسپلورر ونڈوز 10 کے لئے ان خطرات سے بچنے کے لئے پہلے ہی سیکیورٹی پیچ مل چکے ہیں۔
  • کروم 23 جنوری کو جاری ہونے والا سیکیورٹی پیچ اعلان کیا ہے۔

صارفین کو ہدایت کی گئی ہے کہ وہ براؤزر کی سطح پر تحفظ کو یقینی بنانے کے لئے کسی بھی خود کار طریقے سے اپ ڈیٹ کو قبول کریں۔ اگر آپ کے پاس براؤزر کا تازہ ترین ورژن نہیں ہے یا اپ ڈیٹ خود بخود انسٹال نہیں ہوا ہے تو اسے ان انسٹال کریں اور تازہ ترین ورژن ڈاؤن لوڈ کریں۔

ایک علیحدہ ایونیو پر ، چپ بنانے والے (انٹیل ، اے ایم ڈی ، اور اے آر ایم) اضافی ہارڈ ویئر سے بچاؤ کے ل firm فرم ویئر اپڈیٹس پر کام کر رہے ہیں۔ غالبا. ، ان کو OEMs فرم ویئر کی تازہ کاریوں کے ذریعے الگ سے تقسیم کیا جائے گا۔ تاہم ، کام صرف شروع ہو رہا ہے ، لہذا یہ کچھ وقت ہوسکتا ہے جب تک کہ ہم اپنے آلات پر فرم ویئر کی تازہ کاری کرتے ہوئے نہ دیکھیں۔ چونکہ فرم ویئر کی تازہ کاری جاری کرنا OEMs پر منحصر ہے ، لہذا یہ ممکن نہیں ہے کہ آپ کے کمپیوٹر کی OEM سپورٹ ویب سائٹ سے کسی ممکنہ طے شدہ خبر کی جانچ پڑتال کریں۔

پہلے ہی بات ہوچکی ہے کہ مائیکروسافٹ ایک ایسا آلہ تیار کرنے کے لئے سی پی یو بنانے والوں کے ساتھ جوڑ کر رہا ہے جو فرم ویئر اور ونڈوز دونوں کی تازہ کاریوں کے لئے تحفظ کی جانچ کرے گا۔ لیکن تب تک ، ہمیں دستی طور پر خود کو چیک کرنے کی ضرورت ہے۔

سپیکٹر اور میلٹ ڈاون سیکیورٹی کی خامیوں کو کیسے دور کریں لوڈ ، اتارنا Android پر

اسپیکٹر اور میلٹ ڈاون کی کمزوریوں سے Android ڈیوائسز بھی متاثر ہوتی ہیں۔ ٹھیک ہے ، کم از کم نظریہ میں۔ یہ گوگل کی ریسرچ ٹیم تھی جس نے خطرات کو دریافت کیا اور چِپ میکرز کو مطلع کیا (پریس نے اس سے کچھ دیر پہلے ہی اس پر زور پکڑ لیا)۔ یہ مربوط انکشاف ہونے سے 6 ماہ قبل ہوا تھا ، لہذا کوئی قیاس کرسکتا ہے کہ اس تاخیر سے گوگل مقابلہ کے مقابلے میں بہتر طور پر تیار ہوجاتا ہے۔

5 جنوری سے گوگل نے تقسیم کرنا شروع کیا نئی سیکیورٹی اپ ڈیٹ اینڈرائیڈ کیلئے میلٹ ڈاون اور سپیکٹر سے بچانے کیلئے۔ لیکن اینڈرائڈ دائرے کی بکھری ہوئی فطرت کے پیش نظر ، امکان ہے کہ جیسے ہی آپ اپنی مرضی کے مطابق اسے حاصل نہ کریں۔ قدرتی طور پر ، گوگل برانڈڈ فون جیسے نیکسس اور پکسل کو ترجیح حاصل تھی اور اسے تقریبا inst فوری طور پر او ٹی اے مل گیا۔

اگر آپ کے پاس گوگل کے علاوہ کسی اور کارخانہ دار کا اینڈرائڈ فون ہے تو آپ کو زیادہ دیر انتظار کرنا پڑ سکتا ہے۔ تاہم ، پریس کی توجہ کے پیش نظر جو میلٹ ڈاون اور سپیکٹر کو مل رہا ہے ، وہ اس عمل کو کافی حد تک تیز کرسکتے ہیں۔

datastore.edb

لیکن آپ کے Android ڈویلپر سے قطع نظر ، جائیں ترتیبات اور دیکھیں کہ آیا آپ کے پاس کوئی نئی تازہ کاری زیر التوا ہے۔ اگر نہیں تو ، آن لائن تفتیش کرکے یہ دیکھیں کہ آیا آپ کا فون تیار کرنے والا کسی بھی وقت جلد ہی کوئی درستگی جاری کرنے کا منصوبہ بنا رہا ہے۔

سپیکٹر اور میلٹ ڈاون سیکیورٹی کی خامیوں کو کیسے دور کریں iOS

جب ہم ان دو خطرات کا انکشاف کرتے ہیں تو ایپل یقینی طور پر گرفت میں آگیا ہے۔ اگرچہ کمپنی نے ابتدائی طور پر اس سے انکار کیا تھا کہ ان کا کوئی بھی سامان میلٹ ڈاون اور اسپیکٹر سے متاثر ہے ، تب سے وہ آچکے ہیں اعتراف کریں کہ نقص تمام آئی فونز کو متاثر کرتا ہے . چونکہ ان کے پاس تقریبا ایک جیسی سی پی یو فن تعمیر ہے ، لہذا آئی پیڈ اور آئی پوڈ سیکیورٹی کی خرابیوں سے یکساں طور پر متاثر ہوتے ہیں۔

ایپل نے اعلان کیا ہے کہ اس نے iOS 11.2 میں میلٹ ڈاون کے لئے 'تخفیف کے طریقہ کار' شروع کردیئے ہیں ، لیکن پرانے ورژن پر طے پانے کے لئے کسی بھی ریلیز کی تاریخ کا اعلان نہیں کیا گیا۔ ایسا لگتا ہے کہ اگلی تازہ کاری کا مقصد سفاری پر جاوا اسکرپٹ کے ممکنہ استحصال کو پلگ کرنا ہے۔

جب آپ ایپل کے آفیشل اسٹیٹمنٹ کا انتظار کرتے ہیں تو اپنے آئی فون ، آئی پیڈ یا آئ پاڈ کے ل any کسی بھی نئی اپڈیٹ پر نگاہ رکھیں۔ کے پاس جاؤ ترتیبات> عمومی> سافٹ ویئر اپ ڈیٹ اور کوئی بھی تازہ کاری انسٹال کریں جو زیر التواء ہے۔

میکس پر اسپیکٹر اور میلٹ ڈاؤن سیکیورٹی کی خامیوں کو کیسے دور کریں

اگرچہ ایپل ابتدائی طور پر اس مسئلے کے بارے میں سخت گوش گزار تھا ، میکس میلٹ ڈاون اور سپیکٹر سے بھی متاثر ہیں۔ جیسا کہ یہ پتہ چلتا ہے ، تقریبا ایپل کی تمام مصنوعات (ایپل گھڑیاں کے علاوہ) بھی متاثر ہیں۔

کمپنی نے پہلے ہی جاری کردہ مسئلے کو کم کرنے کے لئے اصلاحات کا ایک سلسلہ جاری کیا ہے میکوس ورژن 10.13.2 ، اور ایک اعلی سی ای او نے تصدیق کی کہ مزید فکسس راستے میں ہیں۔ میکوس اور آئی او ایس دونوں پر سفاری براؤزر کی ایک آنے والی تازہ کاری بھی ہے جو مبینہ طور پر جاوا اسکرپٹ کے استحصال کو کم کرنے کے لئے ڈیزائن کی گئی ہے۔

جب تک نئی فکسس نہیں آتی ہے ، تندرست ہو کر اپنے OS X یا macOS کے لئے اپلی کیشن اسٹور سے کسی بھی اپ ڈیٹ کا اطلاق کریں اور یقینی بنائیں کہ آپ جدید ترین ورژن پر موجود ہیں۔

سپیکٹر اور میلٹ ڈاون سیکیورٹی کی خامیوں کو کیسے دور کریں کروم او ایس

کروم بوکس وہ آلہ کار ہیں جو میلٹ ڈاون اور سپیکٹر کے خلاف تحفظ کی ایک مضبوط ترین پرت کے حامل ہیں۔ گوگل نے اعلان کیا ہے کہ حالیہ تمام Chromebook کو حفاظتی طور پر ان نئے حفاظتی خطرات سے بچایا جانا چاہئے۔ کوئی Chromebook چل رہا ہے کروم OS ورژن 63 (دسمبر میں جاری) میں پہلے سے ہی ضروری حفاظتی اصلاحات ہونی چاہئیں۔

اس بات کو یقینی بنانے کے لئے کہ آپ محفوظ ہیں ، یقینی بنائیں کہ آپ کے پاس کروم OS کے لئے تازہ ترین تازہ کاری ہے۔ زیادہ تر صارفین پہلے ہی ورژن 63 63 پر موجود ہیں ، لیکن اگر آپ نہیں ہیں تو فوری طور پر تازہ کاری کریں۔

اگر آپ مزید تکنیکی حاصل کرنا چاہتے ہیں تو ، آپ ٹائپ کرسکتے ہیں ' کروم: // جی پی یو ” اپنے اومنیبار میں داخل ہوں اور ماریں داخل کریں . پھر ، استعمال کریں Ctrl + F تلاش کرنے کے لئے “ آپریٹنگ سسٹم ”یہ آپ کو آپ کا دانا ورژن دیکھنے کے قابل بنائے گا۔ دانا ورژن 3.18 اور 4.4 ان حفاظتی خامیوں کے لئے پہلے سے ہی پیچیدہ ہیں۔

7 منٹ پڑھا