مائیکروسافٹ L1 ٹرمینل فالٹ تخفیف کی تازہ ترین معلومات جاری کرتا ہے

مائیکرو سافٹ کے ذریعہ L1 ٹرمینل فالٹ کے لئے جاری کردہ تخفیف کی تازہ ترین معلومات جو ہیکرز کو دور دراز سے مراعات یافتہ ڈیٹا تک رسائی حاصل کرنے میں مدد دیتی ہے۔

سیکیورٹی / مائیکرو سافٹ کے ذریعہ L1 ٹرمینل فالٹ کے لئے جاری کردہ تخفیف کی تازہ ترین معلومات جو ہیکرز کو دور دراز سے مراعات یافتہ ڈیٹا تک رسائی حاصل کرنے میں مدد دیتی ہے۔ 1 منٹ پڑھا

مائیکرو سافٹ

مائیکرو سافٹ نے سال کے آغاز سے ہی انٹیل کے کور اور ژون پروسیسروں میں قیاس آرائی پر مبنی ضمنی چینل ہارڈویئر کی خرابیوں کو دور کرنے کے لئے متعدد مشورے جاری کیے تھے۔ سوالات میں پائی جانے والی کمزوریوں کا نام سپیکٹر اور میٹ ٹاؤن تھا۔ مائیکروسافٹ نے ابھی ایک قیاس آرائی والے سائڈ چینل کے خطرے کے لئے ایک اور ایڈوائزری جاری کی ہے: ایل ون ٹرمینل فالٹ (L1TF)۔

کے مطابق ایڈوائزری جاری ، اس L1 ٹرمینل فالٹ کو تین CVE شناخت کار تفویض کردیئے گئے ہیں۔ سب سے پہلے ، CVE-2018-3615 ، انٹیل سافٹ ویئر گارڈ ایکسٹینشنز (SGX) میں L1TF کی کمزوری سے مراد ہے۔ دوسرا ، CVE-2018-3620 ، آپریٹنگ سسٹم اور سسٹم مینجمنٹ موڈ (ایس ایم ایم) میں L1TF کی کمزوری سے مراد ہے۔ تیسرا ، CVE-2018-3646 ، سے مراد ورچوئل مشین منیجر (VMM) میں L1TF کی کمزوری ہے۔

ان خطرات سے وابستہ بنیادی خطرہ اس طرح آتا ہے کہ اگر L1TF خطرے کے ذریعہ سائیڈ چینلز کا استحصال کیا جاتا ہے تو ، نجی اعداد و شمار دور دراز اور عملی طور پر بدنیتی پر مبنی ہیکرز کے لئے قابل رسائی ہوسکتے ہیں۔ تاہم ، اس طرح کے استحصال کا مطالبہ کیا گیا ہے کہ حملہ آور اپنے آلے پر اپنے ہاتھ آڑے ہاتھ سے لے کر اس مقصد کے آلے پر کوڈ کے نفاذ کی اجازت فراہم کرے۔

اسی طرح کے استحصال کے متعدد امکانات کے ساتھ اس خطرے کے نتائج کو کم کرنے کے لئے ، مائیکرو سافٹ نے بہت ساری اپڈیٹس جاری کی ہیں جن میں ان خامیوں اور زنجیروں کو نشانہ بنایا گیا ہے جن کے ذریعے حملہ آور اس طرح کی رسائی حاصل کرسکتے ہیں۔ ونڈوز صارفین پر زور دیا جاتا ہے کہ وہ اپنے آلات کو تازہ ترین تازہ ترین معلومات کے ساتھ تازہ ترین رکھیں اور جاری کردہ تمام پیچ ، تحفظات ، اور فرم ویئر اپڈیٹس کا اطلاق کریں۔

بلوٹوتھ پردیی آلہ ڈرائیور۔

مائیکروسافٹ ونڈوز او ایس کو ملازمت دینے والے انٹرپرائز سسٹم کے ل administ ، منتظمین کو مشورہ دیا جاتا ہے کہ وہ اپنے نیٹ ورک سسٹم کو پرخطر پلیٹ فارم کے استعمال اور کمپنی کے عام استعمال میں انضمام کی سطح کے لئے سروے کریں۔ تب انہیں اپنے نیٹ ورکس پر ورچوئلائزیشن بیسڈ سیکیورٹی (VBS) لاگ ان کرنے کا مشورہ دیا جاتا ہے ، اور اثر کے اعداد و شمار کو جمع کرنے کے لئے استعمال کرنے والے خاص کلائنٹوں کو نشانہ بناتے ہیں۔ خطرے کی سطح کا تجزیہ کرنے کے بعد ، منتظمین کو ان کے آئی ٹی کے بنیادی ڈھانچے میں ملازمت کرنے والے متعلقہ خطرناک مؤکلوں کے لئے متعلقہ پیچ کا اطلاق کرنا چاہئے۔

ٹیگز مائیکرو سافٹ