مائیکروسافٹ نے آر ایس آر ای ، ایس ایس بی اور ایل ون ٹرمینل فالٹ سے نمٹنے کے لئے متعدد اپ ڈیٹس کو دوبارہ جاری کیا

خبریں
ونڈوز / مائیکروسافٹ نے آر ایس آر ای ، ایس ایس بی اور ایل ون ٹرمینل فالٹ سے نمٹنے کے لئے متعدد اپ ڈیٹس کو دوبارہ جاری کیا 2 منٹ پڑھا

ونڈوز 10 سیکیورٹی اپ ڈیٹس KB4465065 اور KB4346084- مائیکرو سافٹ



مائیکرو سافٹ نے ونڈوز 10 اسپیکٹر کی مختلف اشکال کے لئے مٹھی بھر نئی تخفیفی تازہ کارییں جاری کیں۔ ان تازہ کاریوں سے اسپیکٹر کی سیکیورٹی کے خطرات جو RSRE ، SSB اور L1 ٹرمینل فالٹ ہیں۔

چینلز نے مشورہ دیا ہے کہ مائیکرو سافٹ نے اس مرتبہ درج ذیل تین بڑی کمزوریوں کو دور کرنے کا فیصلہ کیا ہے۔



ایل جی جی 4 شروع نہیں ہوگا۔
  • سپیکٹر متغیر 3a (CVE-2018-3640: “دج نظام رجسٹر پڑھیں (RSRE)”)
  • سپیکٹر متغیر 4 (CVE-2018-3639: 'قیاس آرائی اسٹور بائی پاس (ایس ایس بی)')
  • L1TF (CVE-2018-3620، CVE-2018-3646: 'L1 ٹرمینل خرابی')

یہ قابل ذکر ہے کہ یہ تازہ کارییں صرف انٹیل آلات کے لئے جاری کی گئیں ہیں۔ اپ ڈیٹس کو ابتدائی طور پر اگست 2018 میں صارفین کے ل out لاگو کیا گیا تھا ، لیکن حالیہ ریلیز میں کچھ اضافی اضافے شامل ہیں جن کو دیکھا جاسکتا ہے:



تلاش کرنے والا جواب نہیں دے رہا ہے۔

KB4465065 - ونڈوز 10 ورژن 1809
KB4346084 - ونڈوز 10 ورژن 1803
KB4346085 - ونڈوز 10 ورژن 1709
KB4346086 - ونڈوز 10 ورژن 1703
KB4346087 - ونڈوز 10 ورژن 1607



RSRE ، SSB اور L1 ٹرمینل فالٹ کیا ہیں؟

دج نظام رجسٹر پڑھیں

یہ حملہ کرنے کا ایک اور طریقہ ہے جسے ویرینٹ 3 اے بھی کہا جاتا ہے۔ حملہ آور سائڈ چینل کیشے اور استعمال کرکے کچھ سسٹم رجسٹر اسٹیٹ کی قیمت کو تبدیل کرتا ہےقیاس آرائی پر عمل درآمدطریقوں. اس خطرے کے نتیجے میں حملہ آور کے ذریعہ دانا ایڈریس اسپیس رینڈومائزیشن کی حفاظت کو نظرانداز کیا گیا ہے۔ اگرچہ 3a مختلف طریق کار حساس صارف کے ڈیٹا کو بے نقاب کرنے کے قابل نہیں ہے ، پھر بھی یہ حملہ آور کو کچھ ڈیٹا ڈھانچے کے لئے جسمانی پتے بے نقاب کرنے کی اجازت دیتا ہے۔

L1 ٹرمینل فالٹ

ایل 1 ٹرمینل فالٹ ایک اور قسم کی ہارڈویئر سیکیورٹی کی کمزوری ہے جو سی پی یو لیول 1 ڈیٹا کیشے سے خفیہ معلومات نکالتی ہے۔ سینٹور ، اے ایم ڈی سمیت کچھ دیگر غیر انٹیل دکانداروں سمیت اس خطرے کی وجہ سے مختلف انٹیل پروسیسر متاثر ہوئے ہیں۔ خطرے کی وجہ سے بدنیتی پر مبنی ایپلیکیشنس آپریٹنگ سسٹم میموری یا ایپلیکیشن ڈیٹا میں ڈیٹا کی قدروں کو تبدیل کرنے کی اجازت دیتی ہیں۔

قیاس آرائی پر مبنی اسٹور بائی پاس

قیاس آرائی پر مبنی اسٹور بائی پاس بنیادی طور پر ایک ہارڈویئر سیکیورٹی کا خطرہ ہے جو میلٹ ڈاون اور سپیکٹر سیکیورٹی کے خطرات سے بالکل اسی طرح کام کرتا ہے۔ انٹیل کے مطابق ، اس کا امکان کم ہونے کا امکان ہے کہ صارفین خطرے سے دوچار ہوسکتے ہیں۔ آپ مختلف قسم کے خلاف جزوی تحفظ کی توقع کرسکتے ہیں اگر آپ ایسے ویب براؤزرز استعمال کررہے ہیں جن میں سپیکٹر ویرینٹ 1 اور 2 کو کم کرنے کی صلاحیت موجود ہے تو انٹیل مائیکرو کوڈ پیچ (اگلے چند ہفتوں میں) کو جاری کرنے کے لئے تیار ہے جو متغیر کے ساتھ نمٹنے جا رہا ہے۔ 4



واہ بہت تاخیر لیکن انٹرنیٹ ٹھیک ہے۔

خطرے سے مکمل تحفظ کو یقینی بنانے کے ل users ، صارفین کو ونڈوز کے لئے سپیکٹر تخفیف کو فعال کرنے کی ضرورت ہے مؤکل اور ونڈوز سرور .

کیا اپ ڈیٹس میں کوئی معلوم مسئلہ ہے؟

شکر ہے ، مائیکروسافٹ نے اس بار کوئی معروف مسئلہ درج نہیں کیا ہے۔ مثالی طور پر ، صارفین کو انسٹالیشن کے دوران کسی تکنیکی مسائل کا سامنا نہیں کرنا پڑے گا اور توقع کی جارہی ہے کہ اپ ڈیٹ آسانی سے انسٹال ہوجائے گی۔ یہ تازہ کارییں براہ راست سے انسٹال کی جاسکتی ہیں مائیکرو سافٹ اپ ڈیٹ کیٹلاگ . جب کہ کچھ صارفین کے لئے کچھ مستثنیات کی توقع کی جاسکتی ہے۔ اگر آپ ان میں سے ایک ہیں تو ، براہ کرم ان مسائل کو مائیکرو سافٹ کو رپورٹ کریں تاکہ ان کی اگلی ریلیز میں طے کی جاسکے۔

ٹیگز ونڈوز