انٹیل نے سی پی یوز ، ایتھرنیٹ کنٹرولرز اور مزید ایک جیسے ایک سے زیادہ ہارڈ ویئر اجزاء کے اندر پائے جانے والی 77 نئی کمزوریوں کا انکشاف کیا - Appouts.com

ہارڈ ویئر / انٹیل نے ایک سے زیادہ ہارڈ ویئر اجزاء جیسے سی پی یو ، ایتھرنیٹ کنٹرولرز اور مزید بہتری میں 77 نئی کمزوریوں کا انکشاف کیا۔ 3 منٹ پڑھا

انٹیل

انٹیل مرکزی دھارے میں موجود ہارڈ ویئر کے اجزاء میں سیکیورٹی سے متعلق کمزوریوں کا وسیع پیمانے پر شکار کر رہا ہے۔ اس ماہ کے بارے میں واضح طور پر اس کے متعلق واضح طور پر ظاہر ہوتا ہے کیونکہ چپ میکر نے کئی مصنوعات اور معیاروں میں 70 سے زیادہ کیڑے ، خامیوں اور حفاظتی خامیاں دریافت کرنے کا دعوی کیا ہے۔ اتفاقی طور پر ، زیادہ تر کیڑے انٹیل نے 'داخلی ٹیسٹنگ' کے دوران دریافت کیے تھے ، جب کہ کچھ تیسری پارٹی کے شراکت داروں اور ایجنسیوں نے پائے تھے۔

انٹیل سیکیورٹی ایڈوائزری ، ایک ماہانہ بلیٹن ، ایک انتہائی ذخیرہ اندوزی ہے جو سیکیورٹی اپ ڈیٹ ، بگ فضل کے موضوعات ، نئی سیکیورٹی ریسرچ ، اور سیکیورٹی ریسرچ کمیونٹی کے اندر مصروفیت کی سرگرمیوں کو تاریخ کا نام دیتا ہے۔ اس ماہ کی سیکیورٹی ایڈوائزری محض سیکیورٹی کے بہت سے نقصانات کی وجہ سے اہم ہے جس کا دعویٰ ہے کہ انٹیل باقاعدگی سے استعمال شدہ کمپیوٹنگ اور نیٹ ورکنگ مصنوعات میں انکشاف کرتا ہے۔ اضافے کی ضرورت نہیں ، اس ماہ کی زیادہ تر مشورے انٹیل کے اندرونی طور پر پائے جانے والے امور کے لئے ہیں۔ وہ انٹیل پلیٹ فارم اپ ڈیٹ (آئی پی یو) کے عمل کا ایک حصہ ہیں۔ انٹیل مبینہ طور پر 300 کے بارے میں تنظیموں کے ساتھ مل کر ان تازہ کاریوں کی ریلیز کو تیار کرنے اور ہم آہنگ کرنے کے لئے کام کرتا ہے۔

https://www.intel.com/content/dam/www/public/us/en/videos/corolve-inifications/ipu2019overview.mp4

انٹیل نے 77 حفاظتی نقصانات کا انکشاف کیا لیکن ابھی تک جنگلی میں کسی کا بھی استحصال نہیں کیا گیا ہے۔

اس مہینے ، انٹیل ہے مبینہ طور پر کل 77 خطرات کا انکشاف کیا پروسیسرز سے لے کر گرافکس تک اور یہاں تک کہ ایتھرنیٹ کنٹرولرز تک۔ 10 کیڑے کو چھوڑ کر ، باقی خامیوں کو انٹیل نے اپنی ہی اندرونی جانچ کے دوران دریافت کیا۔ اگرچہ سیکیورٹی کی زیادہ تر خامیاں اس کے بجائے معمولی ہیں ، لیکن اس کا اطلاق اور اثرات کی محدود گنجائش ہے ، لیکن کچھ افراد انٹیل کی مصنوعات پر قابل ذکر اثر ڈال سکتے ہیں۔ کچھ ہوچکے ہیں انٹیل کی مصنوعات کے اندر سیکیورٹی کے خرابیوں کے بارے میں اس سال دریافتوں سے متعلق جو نہ صرف کرسکا سیکیورٹی کو متاثر کریں لیکن کارکردگی اور وشوسنییتا کو بھی متاثر کریں۔

msi afterburner بمقابلہ evga صحت سے متعلق

انٹیل نے یقین دہانی کرائی ہے کہ وہ 77 سکیورٹی کی تمام خامیوں کو پیچ کرنے یا ٹھیک کرنے کے عمل میں ہے۔ تاہم ، ایک خامی ، جسے باضابطہ طور پر CVE-2019-0169 کے طور پر ٹیگ کیا گیا ہے ، کی CVSS 9.6 کی شدت کی درجہ بندی ہے۔ یہ بتانے کی ضرورت نہیں ، 9 سے اوپر کی درجہ بندی کو ’تنقیدی‘ سمجھا جاتا ہے ، جو سب سے زیادہ شدت ہے۔ فی الحال ، مسئلے کے لئے وقف شدہ ویب پیج کوئی تفصیلات پیش نہیں کرتا ہے ، جس سے یہ ظاہر ہوتا ہے کہ انٹیل حفاظتی خطرے کو اپنانے اور ان کا استحصال نہیں کیا جاسکتا ہے کو یقینی بنانے کے لئے معلومات کو روکنا ہے۔

https://twitter.com/chiakokhua/status/1194344044945530880؟s=19

بظاہر ، CVE-2019-0169 انٹیل مینجمنٹ انجن یا اس کے ذیلی اجزاء میں سے ایک میں واقع ہے ، بشمول انٹیل CSME ، جو انٹیل سی پی یوز پر اسٹینڈ چپ ہے جو ریموٹ مینجمنٹ کے لئے استعمال ہوتا ہے۔ اگر صحیح طریقے سے تعینات یا ان کا استحصال کیا جاتا ہے تو ، اس خطرے سے کسی غیر مجاز شخص کو مراعات میں اضافے ، معلومات کو ختم کرنے یا اس سے ملحقہ رسائی کے ذریعہ خدمت کے حملوں سے انکار کو متعین کرنے کی اجازت مل سکتی ہے۔ استحصال کی سب سے بڑی حد یہ ہے کہ اسے نیٹ ورک تک جسمانی رسائی کی ضرورت ہے۔

انٹیل اے ایم ٹی کے سب سسٹم میں ایک ’اہم‘ سی وی ایس ایس درجہ بندی کے ساتھ سیکیورٹی کا ایک اور خطرہ موجود ہے۔ سرکاری طور پر CVE-2019-11132 کے بطور ٹیگ کیا گیا ، یہ بگ کسی مستحکم صارف کو نیٹ ورک تک رسائی کے ذریعہ استحقاق میں اضافے کے قابل بنائے گا۔ انٹیل کے ذریعہ 'اعلی شدت' کی درجہ بندی کے ساتھ سیکیورٹی کے دیگر قابل ذکر نقصانات جن میں انٹیل خطاب کر رہا ہے ان میں CVE-2019-11105، CVE-2019-11131 CVE-2019-11088، CVE-2019-11104، CVE-2019-11103، CVE- 2019-11097 ، اور CVE-2019-0131۔

روایتی اعلانات # اوبنٹو تازہ ترین انٹیل نقصانات کو کم کرنے کے لئے تازہ ترین معلومات https://t.co/12eWLNRkW ذریعے ٹویٹ ایمبیڈ کریں pic.twitter.com/DDfJriz4QQ
- سافٹپیڈیا (@ صوفیہ) 12 نومبر ، 2019
جب ان پلگ کیا جائے تو لیپ ٹاپ آف ہو جاتا ہے۔

حال ہی میں ریلیز کیے گئے زیادہ تر انٹیل پروسیسرز ‘جے سی سی ایرٹم’ بگ کے اثرات۔

سیکیورٹی کے کمزوری ، جسے 'جے سی سی ایرٹیم' کہا جاتا ہے ، اس کی بنیادی وجہ وسیع پیمانے پر اثرات کی وجہ سے ہے۔ یہ بگ بظاہر موجود ہے انٹیل کے حال ہی میں جاری کردہ بیشتر پروسیسرز میں ، کافی جھیل ، امبر لیک ، کاسکیڈ لیک ، اسکائیلیک ، وہسکی جھیل ، دومکیت لیک اور کبی لیک شامل ہیں۔ اتفاق سے ، پہلے دریافت ہونے والی کچھ خامیوں کے برعکس ، اس مسئلے کو فرم ویئر کی تازہ کاریوں سے حل کیا جاسکتا ہے۔ انٹیل کا دعوی ہے کہ اپ ڈیٹس کو لاگو کرنا سی پی یو کی کارکردگی کو 0 اور 4٪ کے درمیان کہیں کم کر سکتا ہے۔ فونینکس مبینہ طور پر جے سی سی ایرراٹم تخفیفوں کو لاگو کرنے کے بعد منفی کارکردگی کے اثر کا تجربہ کیا اور یہ نتیجہ اخذ کیا ہے کہ اس اپ ڈیٹ سے انٹیل کے پچھلے سوفٹ ویئر تخفیفوں سے زیادہ عام پی سی صارفین پر اثر پڑے گا۔

مائکروارکیٹیکچرل پروسیسر کی کمزوری جیسے اسپیکٹر اور میلٹ ڈاون خراب تھے ، لیکن کم از کم انٹیل نے انہیں فوری طور پر ٹھیک کردیا۔ اب ایسا لگتا ہے کہ کمپنی کے بارے میں انتباہ کے بعد ایک سال سے زیادہ عرصے سے انٹیل کے سلکان میں ایک اور گہری بیٹھی چپ کا دوش رہتا ہے۔ https://t.co/VMVeMpLJKg
- اینڈی گرین برگ (@ ایک_گرینبرگ) 12 نومبر ، 2019

انٹیل نے اس بات کو یقینی بنایا ہے کہ واقعی دنیا کے ایسے حملوں کی کوئی اطلاع یا تصدیق نہیں ہوئی ہے جو دریافت سیکیورٹی کے خطرات پر مبنی تھے۔ اتفاقی طور پر ، انٹیل ہے مبینہ طور پر کون سا سی پی یو محفوظ یا اثر انداز ہے اس کا پتہ لگانا انتہائی مشکل بنا دیا۔

ٹیگز انٹیل