ایپلٹ ڈاٹ کام - ڈویلپرز کے اصل خدشہ کے مقابلے میں زیادہ انٹیل صارفین کو CVE-2018-3665 کے خلاف حفاظت حاصل ہے

زیادہ تر انٹیل صارفین بنیادی طور پر ڈویلپرز کے خوف سے ، CVE-2018-3665 کے خلاف محفوظ ہیں

لینکس یونکس / زیادہ تر انٹیل صارفین بنیادی طور پر ڈویلپرز کے خوف سے ، CVE-2018-3665 کے خلاف محفوظ ہیں 2 منٹ پڑھا

انٹیل ، ایکسٹریم ٹیک

منگل کے روز انٹیل سے وابستہ سیکیورٹی کے خطرے کو سمجھا گیا CVE-2018-3665 نے اس وقت کافی ہلچل پیدا کردی جب متعدد تنظیموں نے اس مسئلے کے لئے پیچ جلد جاری کرنے کی کوشش کی۔ جب کہ تفصیلات ابھی سامنے آ رہی ہیں ، کل شام کو جاری کی گئی معلومات اور اس دوپہر کے آخر تک پتہ چلتا ہے کہ گیارہ سے 14 جون کے درمیان کوئی اپ ڈیٹ انسٹال کیے بغیر کچھ صارفین واقعتا پہلے ہی محفوظ رہ سکتے ہیں۔

کچھ انٹیل چپس کے ذریعہ فراہم کردہ آلسی ایف پی ریاست کی بحالی کی فعالیت کا استحصال ممکنہ طور پر ہوسکتا ہے جب بھی صارف دو مختلف ایپلی کیشنز کے مابین تبدیل ہوتا ہے۔ آپریٹنگ سسٹم سوفٹویئر جو مناسب ہدایات اور بحالی کی بجائے اس ہدایت کو استعمال کرتا ہے نظریاتی طور پر ڈیٹا کو باہر آنے کی اجازت دیتا ہے۔

انٹیل کے انجینئرز نے سفارش کی کہ ایپلی کیشنز کو سوئچ کرتے وقت ڈویلپرز سست ایف پی تکنیک کی بجائے ایجر ایف پی استعمال کریں۔ اچھی خبر یہ ہے کہ GNU / Linux کے تازہ ترین ورژن خطرے سے دوچار نہیں ہیں۔

کوئی بھی جو دانا ورژن 4.9 یا اس سے زیادہ چلا رہا ہے وہ کسی بھی ڈیٹا کو نہیں چھڑا سکتا یہاں تک کہ وہ کسی سمجھوتہ پروسیسر کے ساتھ کام کر رہا ہو۔ لینکس کے سکیورٹی کے ماہرین دانا کے پہلے ورژن کی اصلاحات کرنے کے لئے کام کر رہے ہیں ، جو یہ یقینی بنانا بہت ضروری ہے کہ صارفین کی اکثریت محفوظ ہو۔ زیادہ تر تقسیم کے صارفین بڑی عمر کے دانے پر ہوسکتے ہیں اور اس وجہ سے اس مسئلے کو حل کرنے کے لئے اپ ڈیٹ کی ضرورت ہوگی۔

سیکیورٹی ماہرین کا خیال ہے کہ یونیکس کے نفاذ کے کچھ اور منصوبے بھی صرف اس صورت میں ہی استثنیٰ ہیں جب صارف اپنے آپریٹنگ سسٹم کے حالیہ ورژن چلا رہے ہیں۔ مثال کے طور پر ، ‘3665 ڈریگن فلائی بی ایس ڈی یا اوپن بی ایس ڈی کی تازہ ترین گھماؤ پر اثر انداز نہیں ہوتا ہے۔ انجینئرز نے یہ بھی بتایا کہ ریڈ ہیٹ انٹرپرائز لینکس 7 کے صارفین اس وقت تک اس کا اثر نہیں پائیں گے جب تک وہ کرنل-ایلٹی پیکیج استعمال نہیں کرتے ہیں ، حالانکہ معیاری RHEL 7 کے صارفین کو اپ ڈیٹ ہونا چاہئے۔

ان کے نمائندوں نے یہ بھی بتایا کہ AMD سامان کے ذریعے چلنے والے ہارڈ ویئر پر RHEL چلانے والی مشینیں متاثر نہیں ہوتی ہیں۔ ڈویلپرز نے بتایا کہ وہ صارف جو بطور پیرامیٹر بطور پروسسروں پر لینکس کے دانا بوٹ کرتے ہیں ‘उत्सرفپو = آن’ کے ساتھ ہی اس مسئلے کو کم کر چکے ہیں۔

یہاں تک کہ اگر کسی انسٹالیشن کو ‘3665 کا خطرہ ہے ، اس کا مطلب یہ نہیں ہے کہ کسی بھی طرح کی خرابی اصل میں واقع ہو گی۔ خراب ہونے والے سوفٹویئر کو اس کے ل it اپنے اندر سرایت کرنا ہوگی۔ اگر ایسا ہوتا تو ، پھر کہا کہ انفیکشن صرف اس وقت ہی تھوڑی مقدار میں ڈیٹا نکال سکے گا جب چل رہا ہے جب کسی دوسرے کے لئے درخواست لگائے جاتے ہیں۔ بہر حال ، صارفین کو اپیل کی گئی ہے کہ وہ مستقبل میں آنے والی پریشانیوں کو روکنے کے لئے اپ ڈیٹ کریں تاکہ یہ مسئلہ کس قدر شدید ہے۔

ٹیگز انٹیل لینکس سیکیورٹی