محققین AMD کے ذریعے آپ کے CPU کو ہیک کرنے کا طریقہ تلاش کرتے ہیں اور Intel کی فریکوئنسی پلیٹو بلاکچین ڈیٹا انٹیلی جنس کو بڑھاتی ہے۔ عمودی تلاش۔ عی

محققین AMD اور Intel کی فریکوئنسی بوسٹس کے ذریعے آپ کے CPU کو ہیک کرنے کا طریقہ تلاش کرتے ہیں۔

ٹائم سٹیمپ: 20 جون 2022 صبح 11:30 بجے

سائیڈ چینل سی پی یو کے کارناموں کا ایک نیا خاندان دریافت ہوا ہے۔ محققین اسے ہرٹزبلڈ کہہ رہے ہیں، اور نظریاتی طور پر یہ کسی کو بھی متاثر کر سکتا ہے، حالانکہ زیادہ تر یہ خفیہ نگاری کے انجینئرز ہیں جنہیں ہوشیار رہنے کی ضرورت ہے۔

اصل میں انٹیل کی طرف سے کچھ بحث ہوئی ہے کہ آیا یہ زیادہ تر لوگوں کے لیے عملی خطرہ ہے۔ اس وجہ سے، کمپنی نے تحقیق کے شائع ہونے سے پہلے طویل پابندی کی درخواست کرنے کے باوجود اسے پیچ نہ کرنے کا فیصلہ کیا ہے۔

ہم نے پہلے بھی سائیڈ چینل حملوں کا احاطہ کیا ہے، جیسے سپیکٹر اور ملازمت CPU استحصال کرتا ہے، لیکن یہ مچھلی کی بالکل نئی کیتلی ہے (بذریعہ IFL سائنس).

۔ ریسرچ پیپر (پی ڈی ایف وارننگ) ان کے خطرے کو ظاہر کرنے کے عمل سے گزرتا ہے۔ یہ ظاہر کرتا ہے کہ پاور سائیڈ چینل کے حملوں کو ٹائمنگ حملوں میں تبدیل کیا جا سکتا ہے، یعنی ہیکرز اس وقت کا تجزیہ کر سکتے ہیں جو آپ کے CPU کو کرپٹوگرافک الگورتھم پر عمل کرنے میں لگتا ہے اور اسے آپ کے خلاف استعمال کیا جاتا ہے۔

چونکہ CPU میں متحرک فریکوئنسی اسکیلنگ کا انحصار اس ڈیٹا پر ہوتا ہے جس پر کارروائی کی جا رہی ہے، اس لیے جدید Intel اور AMD x86 CPUs میں فریکوئنسی کی مختلف حالتوں کو استعمال کرنا ممکن ہے تاکہ ریموٹ ٹائمنگ کے ذریعے مکمل کرپٹوگرافک کیز کو لیک کیا جا سکے۔ بنیادی طور پر، CPU کی فریکوئنسی گھڑی کے ذریعے چھوڑے گئے دستخط اسے دے سکتے ہیں۔ حقیقت یہ ہے کہ اسے دور سے بھی انجام دیا جاسکتا ہے محققین کے لئے ایک بڑی پریشانی تھی۔

ساتھ والے رپورٹ سامنے بیان کرتا ہے کہ "بدترین صورت میں، یہ حملے حملہ آور کو ریموٹ سرورز سے کرپٹوگرافک کیز نکالنے کی اجازت دے سکتے ہیں جن کے بارے میں پہلے خیال کیا جاتا تھا کہ وہ محفوظ ہیں۔"

ممکنہ خطرات کے بارے میں مطلع ہونے کے بعد- جو محققین نوٹ کرتے ہیں کہ "اہم ہیں"- انٹیل نے کہا کہ "اگرچہ یہ مسئلہ تحقیقی نقطہ نظر سے دلچسپ ہے، لیکن ہم اس حملے کو لیبارٹری کے ماحول سے باہر عملی طور پر نہیں مانتے۔" یہ انٹیل کے سینئر ڈائریکٹر آف سیکیورٹی کمیونیکیشنز اینڈ انڈینسڈ ریسپانس، جیری برائنٹ کے مطابق ہے، اور یہ بنیادی وجہ ہے کہ کمپنی اسے پیچ کرنے کا ارادہ نہیں رکھتی ہے۔

تحقیق خود اس کی پشت پناہی کرتی ہے، "اپنی نظریاتی طاقت کے باوجود، یہ واضح نہیں ہے کہ فریکوئنسی سائیڈ چینل کے ذریعے عملی کارناموں کو کیسے بنایا جائے۔"

ہم نے انٹیل سے پوچھا کہ اس نے تحقیق کے شائع ہونے سے پہلے طویل پابندی کیوں مانگی ہے، اس کے باوجود کہ کسی پیچ کو آگے بڑھانے کے منصوبے کی کمی ہے، اور اس پر مشتمل ایک حالیہ پوسٹ کی طرف ہدایت کی گئی۔ سائیڈ چینل حملوں کو کم کرنے کے طریقے کے بارے میں رہنمائی.

آپ کا اگلا اپ گریڈ

محققین AMD کے ذریعے آپ کے CPU کو ہیک کرنے کا طریقہ تلاش کرتے ہیں اور Intel کی فریکوئنسی پلیٹو بلاکچین ڈیٹا انٹیلی جنس کو بڑھاتی ہے۔ عمودی تلاش۔ عی

(تصویری کریڈٹ: مستقبل)

گیمنگ کے لیے بہترین سی پی یو: Intel اور AMD کی طرف سے ٹاپ چپس
بہترین گیمنگ مدر بورڈ: صحیح تختیاں
بہترین گرافکس کارڈ: آپ کا بہترین پکسل پشر منتظر ہے۔
گیمنگ کے لیے بہترین SSD۔: باقی سے پہلے کھیل میں شامل ہوں۔

انٹیل حال ہی میں محققین کے ساتھ بیٹھ گیا۔ اس مسئلے کو حل کرنے کے لیے، اور جب پوچھا گیا کہ کیا ٹربو بوسٹ کو غیر فعال کرنے سے مدد مل سکتی ہے، تو کمپنی نوٹ کرتی ہے کہ "تھروٹلنگ سائیڈ چینل تھروٹلنگ کی وجہ سے ہوتا ہے جب سسٹم پاور/کرنٹ کسی خاص رد عمل کی حد سے ٹکرا جاتا ہے، قطع نظر اس سے کہ ٹربو بوسٹ فعال ہے یا نہیں۔"

2020 میں واپس، انٹیل نے فیصلہ کیا کہ یہ کرے گا۔ اس کی سی پی یو سیکیورٹی کو بہتر بنائیں سائیڈ چینل کے حملوں سے بچانے کے لیے، لیکن ذاتی ڈیٹا کو ڈکرپٹ کرنے کی نئی تکنیکیں دن بہ دن مزید اسراف ہوتی جا رہی ہیں۔ اس لیے اس جیسی بڑی کمپنیوں کے لیے یہ ضروری ہے کہ وہ محققین کا نوٹس لیں، اور حملوں کے رونما ہونے سے پہلے ان کو کم کرنے کے طریقے تلاش کریں۔ 

انٹیل نے اپنے نتائج کو دوسرے سلیکون فروشوں کے ساتھ بھی شیئر کیا، غالباً AMD اور اس طرح کے، تاکہ دوسرے بھی اس پر قابو پا سکیں۔

ٹائم اسٹیمپ:

سے زیادہ PC Gamer کے