انٹیل
انٹیل سی پی یوز میں ایک نئی دریافت کی گئی سیکیورٹی کا خطرہ ہے جو ہارڈ ویئر کے اندر گہرا ہے۔ سیکیورٹی کی غلطی ناقابل واپسی معلوم ہوتی ہے ، اور مبینہ طور پر انٹیل کے صارفین کے گریڈ کے تقریبا all تمام سی پی یو کو متاثر کرتا ہے ، جس سے یہ پروسیسرز کی سب سے بڑی اور سب سے زیادہ اثر انداز ہونے والی سیکیورٹی خطرات میں سے ایک ہے۔
TO سیکیورٹی کے نئے خطرے کو دریافت کیا گیا انٹیل کنورجڈ سیکیورٹی اینڈ مینجمنٹ انجن (CSME) کے انٹیل کے ROM کے بنیادی حصے میں ہے۔ مثبت ٹیکنالوجیز کے محققین کا دعویٰ ہے کہ سیکیورٹی کی خرابی ہے جو ایسا لگتا ہے کہ سیکیورٹی پیچ کے ذریعہ یہ ناقابل تلافی قریب ہے۔ تاہم ، یہ بھی نوٹ کرنا ضروری ہے کہ انٹیل سیکیورٹی کے خامی کو بروئے کار لانے کے لئے استعمال ہونے والے راستوں کی اکثریت کو روک سکتا ہے۔ مزید یہ کہ ، استحصال استحصال کرنے کی بجائے پیچیدہ ہے ، جس کی ضرورت انٹیل سی پی یوز پر چلنے والے کمپیوٹرز تک مقامی یا جسمانی رسائی کی ہے۔
انٹیل سی پی یو میں نئی سیکیورٹی کے خرابی دونوں ہارڈ ویئر اور بوٹ روم کے فرم ویئر دونوں میں موجود ہے۔
نئی دریافت ہونے والی سیکیورٹی کی خامی انٹیل کنورجڈ سیکیورٹی اینڈ مینجمنٹ انجن (CSME) کے انٹیل کے ROM کے مرکز میں ہے۔ انٹیل سی ایس ایم ای انٹیل کے ذریعہ تیار کردہ اور ہر جگہ استعمال ہونے والی ہارڈ ویئر سیکیورٹی ٹیکنالوجیز کے لئے کرپٹوگرافک کور کی بنیاد تشکیل دیتا ہے۔ دوسرے لفظوں میں ، متعدد خفیہ کردہ پلیٹ فارمز جیسے DRM ، fTPM ، اور انٹیل شناختی پروٹیکشن سے فائدہ اٹھایا جاسکتا ہے۔
انٹیل سی پی یو کے کمزوری کو محققین کے ذریعہ ناقابل شناخت سمجھا جاتا ہے https://t.co/cRNWTmE9uW
- جائفل ٹیکنالوجیز (@ نیوٹمیگ ٹیک) 6 مارچ ، 2020
مثبت ٹیکنالوجیز کا دعویٰ ہے کہ 'فرم ویئر کی غلطیوں کو ٹھیک کرنا ناممکن ہے جو مائکرو پروسیسرز اور چپ سیٹوں کے ماسک روم میں سخت کوڈ ہیں۔' سیکیورٹی ریسرچ کمپنی نے انٹیل سی پی یو میں نئے حفاظتی خطرے کے بارے میں ذیل میں معلومات پیش کی ہیں:
- کمزوری دونوں ہارڈ ویئر اور بوٹ ROM کے فرم ویئر میں موجود ہے۔ بیرونی DMA ایجنٹوں کے لئے انٹیل CSME کے SRAM (جامد میموری) تک رسائی فراہم کرنے والے MISA (منٹ IA سسٹم ایجنٹ) کے IOMMU کے بیشتر میکانزم پہلے سے طے شدہ طور پر غیر فعال ہیں۔ ہم نے یہ غلطی محض دستاویزات کو پڑھ کر ڈھونڈ لی ، جتنا غیر متاثر کن ہوسکتا ہے۔
- بوٹ ROM میں انٹیل CSME فرم ویئر پہلے صفحہ ڈائریکٹری کا آغاز کرتا ہے اور صفحہ کا ترجمہ شروع کرتا ہے۔ IOMMU صرف بعد میں چالو ہوتا ہے۔ لہذا ، ایک مدت ہے جب SRAM بیرونی DMA لکھتا ہے (DMA سے CSME تک ، پروسیسر مین میموری پر نہیں) کا حساس ہوتا ہے ، اور انٹیل CSME کے ابتدائی صفحہ ٹیبلز پہلے ہی SRAM میں موجود ہیں۔
- جب انٹیل CSME کو دوبارہ ترتیب دیا گیا ہے تو MISA IOMMU پیرامیٹرز کو دوبارہ ترتیب دیا جاتا ہے۔ انٹیل CSME کو دوبارہ ترتیب دینے کے بعد ، یہ بوٹ ROM کے ساتھ دوبارہ عمل درآمد شروع کرتا ہے۔
میری طرف سے @ فوربز اور ٹویٹ ایمبیڈ کریں : محققین کا کہنا ہے کہ ایک 'پیچیدہ' اور 'کارناموں کا پتہ لگانا ناممکن ہے' # کریپٹو کے ساتھ لاکھوں سسٹمز میں کریپٹو کی کمزوری # انٹل سی پی یوز # کڈو ٹویٹ ایمبیڈ کریں اور ٹویٹ ایمبیڈ کریں بصیرت کے ل. # انفوزیک # ٹیک نیوز https://t.co/9xTkJfcRza
- ڈیوے وائنڈر (@ ہیپیجیک) 5 مارچ ، 2020
کیا پی سی خریداروں اور انٹیل سی پی یوز پر چلنے والے کمپیوٹرز کے مالکان کو نئے ‘انفوکسٹیبل’ سیکیورٹی کے کمزوری کے بارے میں فکر مند رہنا چاہئے؟
نئی دریافت شدہ سیکیورٹی کے خطرے سے آج کے دن دستیاب تمام انٹیل چیپس سیٹ چیونٹی ایس او سی عملی طور پر متاثر ہوتی ہے۔ صرف انٹیل کی 10 ویں جنریشن “آئس پوائنٹ” کے چپس مدافعتی دکھائی دیتے ہیں۔ اس کا مطلب یہ ہے کہ انٹیل کے صارفین کے گریڈ کے تقریبا process تمام پروسیسروں میں سیکیورٹی کی نئی خرابی ہے۔
تاہم ، یہ نوٹ کرنا ضروری ہے کہ اس خطرے کا استحصال کرنا مشکل ہے۔ مزید یہ کہ ، انٹیل ممکنہ طور پر خطرے سے دوچار حملہ آوروں کو بند کر سکتا ہے۔ دوسرے لفظوں میں ، بہت سارے طریقے ہیں جن میں حملہ آور انٹیل سی پی یو میں پائے جانے والے خامی کا استحصال کرنے کی کوشش کر سکتے ہیں۔ لیکن زیادہ تر حملوں میں مقامی نیٹ ورک یا انٹیل سی پی یو پر چلنے والے کمپیوٹر تک جسمانی رسائی کی ضرورت ہوگی۔
انٹیل CSME کا خطرہ ماسٹر کی کی بازیابی کی اجازت دیتا ہے ، صرف جدید نسل میں سی پی یو کی تبدیلی استحصال کو روک سکتی ہے۔ # انٹل # خواندگی # رازداری #سائبر سیکورٹی ٹویٹ ایمبیڈ کریں https://t.co/cJm60Cfn5h
- ٹیاگو روزاڈو (@ ٹائگو روسوڈو سیک) 5 مارچ ، 2020
سیدھے الفاظ میں ، نئے دریافت ہونے والے عیب کو دور سے استعمال نہیں کیا جاسکتا۔ یہ اسی کے اثرات کو نمایاں طور پر محدود کرتا ہے۔ اس کا مطلب یہ بھی ہے کہ کمپیوٹر کے بہت سے انفرادی مالکان اور صارفین جو انٹیل سی پی یو پر انحصار کرتے ہیں ان کو فکر کرنے کی ضرورت نہیں ہے۔
یہ کارپوریشنز جو بھاری خفیہ کاری اور سیکیورٹی پر انحصار کرتی ہیں ، جیسے بینکوں ، کنٹینٹ مینجمنٹ کمپنیوں ، ذاتی معلومات کے کاروبار ، اور ریاستی انفراسٹرکچر ، ان دیگر لوگوں کے درمیان جو خامیوں کو دور کرنے کے لئے انٹیل کے ساتھ مل کر کام کریں گے۔ چند ایک سیکیورٹی سے متعلق کمزوریوں کا پتہ چلا ہے صرف پچھلے سال میں انٹیل سی پی یو میں۔ دریں اثنا ، اے ایم ڈی ، انٹیل کے لئے بنیادی مقابلہ ، ایک ہے انتہائی محفوظ پروسیسر تیار کرنے کی بڑھتی ہوئی ساکھ اور چپس جو ہارڈ ویئر کی سطح کے کمزوروں سے محفوظ رہتی ہیں۔
ٹیگز انٹیل