انٹیل اور اے ایم ڈی چپس والے ونڈوز پی سی دوبارہ کمزور ہوسکتے ہیں ، کیونکہ اسپیکٹر تقریباter ایک سال بعد واپس آجاتا ہے۔

نئی SWAPGS کمزوری پچھلی تخفیفوں کو نظرانداز کرتی ہے

اس بار ، اسپیکٹر اور میلٹڈاون کی طرح کا نامزد کردہ CVE-2019-1125 ایشو زیادہ طاقت ور ہے اور پچھلی حفاظتی رکاوٹوں کو نظر انداز کرتا ہے۔ SWAPGS کی کمزوری بنیادی طور پر 2012 کے بعد تیار کردہ انٹیل سی پی یو کو متاثر کرتی ہے۔

کمزوری کی وجہ سے حساس دانا میموری کو پڑھتا ہے اور مالویئر اٹیک اس کو استعمال کرکے پاس ورڈز اور خفیہ کاری کی چابیاں رام سے باہر لے جاسکتا ہے۔

اسی طرح ، مائیکرو سافٹ نے اس مسئلے سے نمٹنے کے لئے ایک خاموش پیچ جاری کیا۔ لینکس کے دانا کو اپ ڈیٹ کرنا پچھلے مہینے کے پیچ میں منگل کے روز تھا ، لیکن یہ بلیک ہیٹ سیکیورٹی کانفرنس میں ابھی تک ظاہر نہیں ہوا تھا۔

دانا کو اپ ڈیٹ کرنے سے مسئلہ حل ہونے لگتا ہے

یہاں ریڈ ہاٹ کا CVE-2019-1125 کے بارے میں کہنا تھا:

ریڈ ہیٹ کو اضافی اسپیکٹر- V1 سے آگاہ کیا گیا ہے جیسے اٹیک ویکٹر ، لینکس کے دانا کو اپ ڈیٹ کرنے کی ضرورت ہے۔ یہ اضافی حملہ کرنے والا ویکٹر موجودہ سوفٹ ویئر فکسس پر تعمیر کرتا ہے جو پچھلے کرنل اپڈیٹس میں بھیجے گئے ہیں۔ یہ کمزوری صرف x86-64 سسٹم پر لاگو ہوتی ہے جو انٹیل یا AMD پروسیسرز میں سے کسی ایک کا استعمال کرتے ہیں۔

اس ایشو کو CVE-2019-1125 تفویض کیا گیا ہے اور درجہ بندی کی جاتی ہے۔

غیر منقولہ مقامی حملہ آور ان خامیوں کو روایتی میموری سیکیورٹی کی پابندیوں کو نظرانداز کرنے کے لئے مراعات یافتہ میموری تک پڑھنے تک رسائی حاصل کرسکتا ہے جو دوسری صورت میں ناقابل رسائی ہوگی۔

کیونکہ دانا پیچ پچھلی تازہ کاریوں سے موجودہ سپیکٹر تخفیفوں پر استوار ہے ، اس وجہ سے اس کا واحد حل دانا کو اپ ڈیٹ کرنا اور سسٹم کو ریبوٹ کرنا ہے۔

نہ ہی AMD اور نہ ہی انٹیل اس مسئلے سے بہت زیادہ فکر مند ہیں اور نہ ہی مائکرو کوڈ اپ ڈیٹ جاری کرنے کا منصوبہ رکھتے ہیں کیونکہ سافٹ ویئر میں اس خطرے کو دور کیا جاسکتا ہے۔

بٹ ڈیفینڈر ، جس نے اصل میں سپیکٹر کو تلاش کیا تھا ، نے ایک ایسا صفحہ تیار کیا ہے جس سے آپ کو مزید سویپ جی ایس کے حملوں سے اپنے سسٹم کی حفاظت کے بارے میں مزید معلومات مل سکتی ہیں۔