سپیکٹر ویرینٹ 4 اور میلٹ ڈاون ویرینٹ 3 اے کی تصدیق گوگل اور مائیکرو سافٹ کے ذریعہ ہوئی ہے

خبریں
ہارڈ ویئر / سپیکٹر ویرینٹ 4 اور میلٹ ڈاون ویرینٹ 3 اے کی تصدیق گوگل اور مائیکرو سافٹ کے ذریعہ ہوئی ہے

نئی سی پی یو میں پائے جانے والے نقصانات کے بارے میں تفصیلات اور پیچ

2 منٹ پڑھا سپیکٹر ویرینٹ 4 اور میلٹ ڈاون ویرینٹ 3 اے

سپیکٹر اور میلٹ ڈاون پہلے تھے اور ہر گزرتے ہفتہ کے ساتھ نئی کمزوریوں کی تصدیق ہو رہی ہے۔ تازہ ترین کی تصدیق گوگل اور مائیکروسافٹ ، سپیکٹر ویرینٹ 4 اور میلٹ ڈاون ویرینٹ 3 اے نے کی ہے۔ سپیکٹر ویرینٹ 4 کو اسٹیکلیٹو اسٹور بائی پاس بھی کہا جاتا ہے۔ یہ استحصال سی پی یو کے قیاس آرائی پر مبنی طریقہ کار کا استعمال کرتے ہوئے ہیکر تک معلومات تک رسائی حاصل کرنے کی اجازت دیتا ہے۔



میلٹ ڈاون ویرینٹ 3a کے بارے میں معلومات گوگل کے پروجیکٹ زیرو اور مائیکروسافٹ سیکیورٹی رسپانس سینٹر سے حاصل ہوتی ہے۔ کارٹیکس- A15 ، -A57 اور -A72 اے آر ایم کور اس مسئلے سے متاثر ہوئے ہیں۔ سپیکٹر ویرینٹ 4 کے بارے میں بات کرنے میں پروسیسرز کی ایک وسیع رینج ہے جو متاثر ہوئی ہے۔ انٹیل سے جاری دستاویز کے مطابق:

CVE-2018-3639 - قیاس آرائی اسٹور بائی پاس (ایس ایس بی) - جو متغیر 4 کے نام سے بھی جانا جاتا ہے



مائکرو پروسیسرز کے ساتھ سسٹمز جو قیاس آرائی پر عمل درآمد اور میموری کی قیاس آرائی پر عمل درآمد کرتے ہیں اس سے پہلے کہ تمام تحریری یادداشتوں کے پتے معلوم ہوجائیں یہ معلوم ہوسکتا ہے کہ حملہ آور کو مقامی صارف تک رسائی حاصل کرنے والے حملہ آور کو سائڈ چینل تجزیہ کے ذریعہ معلومات کے غیر مجاز انکشاف کی اجازت دے سکتی ہے۔



انٹیل کے مطابق ، سپیکٹر ویرینٹ 4 ایک اعتدال پسند حفاظتی خطرہ ہے کیونکہ اس کے استعمال میں سے بہت سے کارناموں کا پہلے ہی خیال رکھا گیا ہے۔ انٹیل نے مزید کہا:



اس تخفیف کو بطور ڈیفالٹ سیٹ کیا جائے گا ، جو صارفین کو یہ انتخاب فراہم کرے گا کہ آیا اسے قابل بنانا ہے یا نہیں۔ ہم توقع کرتے ہیں کہ زیادہ تر انڈسٹری سافٹ ویئر شراکت دار اسی طرح ڈیفالٹ آف آپشن کا استعمال کریں گے۔ اس تشکیل میں ، ہم نے کارکردگی کا کوئی اثر نہیں دیکھا ہے۔ اگر چالو ہوتا ہے تو ، ہم نے SYSmark (R) 2014 SE اور مؤکل 1 اور سرور 2 ٹیسٹ سسٹمز پر ایس پی ای سی انٹیگر ریٹ جیسے بینچ مارک کے مجموعی اسکور پر مبنی تقریبا 2 سے 8 فیصد تک کارکردگی کا اثر دیکھا ہے۔

سپیکٹر ویرینٹ 4 نہ صرف انٹیل سی پی یو کو متاثر کرتا ہے بلکہ اے ایم ڈی ، اے آر ایم اور آئی بی ایم کو بھی متاثر کرتا ہے۔ اے ایم ڈی نے تصدیق کی ہے کہ بلڈوزر کی پہلی نسل تک پورے بورڈ کے سی پی یو متاثر ہوئے ہیں ، یہ اچھ signی علامت نہیں ہے لیکن خوش قسمتی سے ان امور کی نشاندہی کی جاسکتی ہے۔ یہ سب کچھ کہنے کے بعد ، اب بھی 6 مزید کمزوریاں ہیں جن کے بارے میں ہمارے بارے میں نہیں بتایا گیا ہے لیکن آنے والے ہفتہ یا اس میں بھی اسے عام کیا جانا چاہئے۔

ہمیں بتائیں کہ آپ سپیکٹر ویرینٹ 4 اور میلٹ ڈاون ایڈیشن 3a کے بارے میں کیا سوچتے ہیں اور ان صارفین کو بچانے کے ل consumers آپ کیا سمجھتے ہیں جو ان خطرات سے متاثرہ چپس استعمال کررہے ہیں۔



ذریعہ انٹیل ٹیگز انٹیل