انٹیل کنزیومر-گریڈ سی پی یوز غیر مجاز ہارڈ ویئر لیول سیکیورٹی کے خطرہ دریافت ہوئے لیکن اس کا استحصال کرنا مشکل ہے

انٹیل کنزیومر-گریڈ سی پی یوز غیر مجاز ہارڈ ویئر لیول سیکیورٹی کے خطرہ دریافت ہوئے لیکن اس کا استحصال کرنا مشکل ہے

ہارڈ ویئر / انٹیل کنزیومر-گریڈ سی پی یوز غیر مجاز ہارڈ ویئر لیول سیکیورٹی کے خطرہ دریافت ہوئے لیکن اس کا استحصال کرنا مشکل ہے 2 منٹ پڑھا

انٹیل

انٹیل سی پی یوز میں ایک نئی دریافت کی گئی سیکیورٹی کا خطرہ ہے جو ہارڈ ویئر کے اندر گہرا ہے۔ سیکیورٹی کی غلطی ناقابل واپسی معلوم ہوتی ہے ، اور مبینہ طور پر انٹیل کے صارفین کے گریڈ کے تقریبا all تمام سی پی یو کو متاثر کرتا ہے ، جس سے یہ پروسیسرز کی سب سے بڑی اور سب سے زیادہ اثر انداز ہونے والی سیکیورٹی خطرات میں سے ایک ہے۔



TO سیکیورٹی کے نئے خطرے کو دریافت کیا گیا انٹیل کنورجڈ سیکیورٹی اینڈ مینجمنٹ انجن (CSME) کے انٹیل کے ROM کے بنیادی حصے میں ہے۔ مثبت ٹیکنالوجیز کے محققین کا دعویٰ ہے کہ سیکیورٹی کی خرابی ہے جو ایسا لگتا ہے کہ سیکیورٹی پیچ کے ذریعہ یہ ناقابل تلافی قریب ہے۔ تاہم ، یہ بھی نوٹ کرنا ضروری ہے کہ انٹیل سیکیورٹی کے خامی کو بروئے کار لانے کے لئے استعمال ہونے والے راستوں کی اکثریت کو روک سکتا ہے۔ مزید یہ کہ ، استحصال استحصال کرنے کی بجائے پیچیدہ ہے ، جس کی ضرورت انٹیل سی پی یوز پر چلنے والے کمپیوٹرز تک مقامی یا جسمانی رسائی کی ہے۔

انٹیل سی پی یو میں نئی ​​سیکیورٹی کے خرابی دونوں ہارڈ ویئر اور بوٹ روم کے فرم ویئر دونوں میں موجود ہے۔

نئی دریافت ہونے والی سیکیورٹی کی خامی انٹیل کنورجڈ سیکیورٹی اینڈ مینجمنٹ انجن (CSME) کے انٹیل کے ROM کے مرکز میں ہے۔ انٹیل سی ایس ایم ای انٹیل کے ذریعہ تیار کردہ اور ہر جگہ استعمال ہونے والی ہارڈ ویئر سیکیورٹی ٹیکنالوجیز کے لئے کرپٹوگرافک کور کی بنیاد تشکیل دیتا ہے۔ دوسرے لفظوں میں ، متعدد خفیہ کردہ پلیٹ فارمز جیسے DRM ، fTPM ، اور انٹیل شناختی پروٹیکشن سے فائدہ اٹھایا جاسکتا ہے۔

مثبت ٹیکنالوجیز کا دعویٰ ہے کہ 'فرم ویئر کی غلطیوں کو ٹھیک کرنا ناممکن ہے جو مائکرو پروسیسرز اور چپ سیٹوں کے ماسک روم میں سخت کوڈ ہیں۔' سیکیورٹی ریسرچ کمپنی نے انٹیل سی پی یو میں نئے حفاظتی خطرے کے بارے میں ذیل میں معلومات پیش کی ہیں:

  1. کمزوری دونوں ہارڈ ویئر اور بوٹ ROM کے فرم ویئر میں موجود ہے۔ بیرونی DMA ایجنٹوں کے لئے انٹیل CSME کے SRAM (جامد میموری) تک رسائی فراہم کرنے والے MISA (منٹ IA سسٹم ایجنٹ) کے IOMMU کے بیشتر میکانزم پہلے سے طے شدہ طور پر غیر فعال ہیں۔ ہم نے یہ غلطی محض دستاویزات کو پڑھ کر ڈھونڈ لی ، جتنا غیر متاثر کن ہوسکتا ہے۔



  1. بوٹ ROM میں انٹیل CSME فرم ویئر پہلے صفحہ ڈائریکٹری کا آغاز کرتا ہے اور صفحہ کا ترجمہ شروع کرتا ہے۔ IOMMU صرف بعد میں چالو ہوتا ہے۔ لہذا ، ایک مدت ہے جب SRAM بیرونی DMA لکھتا ہے (DMA سے CSME تک ، پروسیسر مین میموری پر نہیں) کا حساس ہوتا ہے ، اور انٹیل CSME کے ابتدائی صفحہ ٹیبلز پہلے ہی SRAM میں موجود ہیں۔

  1. جب انٹیل CSME کو دوبارہ ترتیب دیا گیا ہے تو MISA IOMMU پیرامیٹرز کو دوبارہ ترتیب دیا جاتا ہے۔ انٹیل CSME کو دوبارہ ترتیب دینے کے بعد ، یہ بوٹ ROM کے ساتھ دوبارہ عمل درآمد شروع کرتا ہے۔

کیا پی سی خریداروں اور انٹیل سی پی یوز پر چلنے والے کمپیوٹرز کے مالکان کو نئے ‘انفوکسٹیبل’ سیکیورٹی کے کمزوری کے بارے میں فکر مند رہنا چاہئے؟

نئی دریافت شدہ سیکیورٹی کے خطرے سے آج کے دن دستیاب تمام انٹیل چیپس سیٹ چیونٹی ایس او سی عملی طور پر متاثر ہوتی ہے۔ صرف انٹیل کی 10 ویں جنریشن “آئس پوائنٹ” کے چپس مدافعتی دکھائی دیتے ہیں۔ اس کا مطلب یہ ہے کہ انٹیل کے صارفین کے گریڈ کے تقریبا process تمام پروسیسروں میں سیکیورٹی کی نئی خرابی ہے۔

تاہم ، یہ نوٹ کرنا ضروری ہے کہ اس خطرے کا استحصال کرنا مشکل ہے۔ مزید یہ کہ ، انٹیل ممکنہ طور پر خطرے سے دوچار حملہ آوروں کو بند کر سکتا ہے۔ دوسرے لفظوں میں ، بہت سارے طریقے ہیں جن میں حملہ آور انٹیل سی پی یو میں پائے جانے والے خامی کا استحصال کرنے کی کوشش کر سکتے ہیں۔ لیکن زیادہ تر حملوں میں مقامی نیٹ ورک یا انٹیل سی پی یو پر چلنے والے کمپیوٹر تک جسمانی رسائی کی ضرورت ہوگی۔

سیدھے الفاظ میں ، نئے دریافت ہونے والے عیب کو دور سے استعمال نہیں کیا جاسکتا۔ یہ اسی کے اثرات کو نمایاں طور پر محدود کرتا ہے۔ اس کا مطلب یہ بھی ہے کہ کمپیوٹر کے بہت سے انفرادی مالکان اور صارفین جو انٹیل سی پی یو پر انحصار کرتے ہیں ان کو فکر کرنے کی ضرورت نہیں ہے۔

یہ کارپوریشنز جو بھاری خفیہ کاری اور سیکیورٹی پر انحصار کرتی ہیں ، جیسے بینکوں ، کنٹینٹ مینجمنٹ کمپنیوں ، ذاتی معلومات کے کاروبار ، اور ریاستی انفراسٹرکچر ، ان دیگر لوگوں کے درمیان جو خامیوں کو دور کرنے کے لئے انٹیل کے ساتھ مل کر کام کریں گے۔ چند ایک سیکیورٹی سے متعلق کمزوریوں کا پتہ چلا ہے صرف پچھلے سال میں انٹیل سی پی یو میں۔ دریں اثنا ، اے ایم ڈی ، انٹیل کے لئے بنیادی مقابلہ ، ایک ہے انتہائی محفوظ پروسیسر تیار کرنے کی بڑھتی ہوئی ساکھ اور چپس جو ہارڈ ویئر کی سطح کے کمزوروں سے محفوظ رہتی ہیں۔

ٹیگز انٹیل