سائیڈ چینل سی پی یو کے کارناموں کا ایک نیا خاندان دریافت ہوا ہے۔ محققین اسے ہرٹزبلڈ کہہ رہے ہیں، اور نظریاتی طور پر یہ کسی کو بھی متاثر کر سکتا ہے، حالانکہ زیادہ تر یہ خفیہ نگاری کے انجینئرز ہیں جنہیں ہوشیار رہنے کی ضرورت ہے۔
اصل میں انٹیل کی طرف سے کچھ بحث ہوئی ہے کہ آیا یہ زیادہ تر لوگوں کے لیے عملی خطرہ ہے۔ اس وجہ سے، کمپنی نے تحقیق کے شائع ہونے سے پہلے طویل پابندی کی درخواست کرنے کے باوجود اسے پیچ نہ کرنے کا فیصلہ کیا ہے۔
ہم نے پہلے بھی سائیڈ چینل حملوں کا احاطہ کیا ہے، جیسے سپیکٹر اور ملازمت CPU استحصال کرتا ہے، لیکن یہ مچھلی کی بالکل نئی کیتلی ہے (بذریعہ IFL سائنس).
۔ ریسرچ پیپر (پی ڈی ایف وارننگ) ان کے خطرے کو ظاہر کرنے کے عمل سے گزرتا ہے۔ یہ ظاہر کرتا ہے کہ پاور سائیڈ چینل کے حملوں کو ٹائمنگ حملوں میں تبدیل کیا جا سکتا ہے، یعنی ہیکرز اس وقت کا تجزیہ کر سکتے ہیں جو آپ کے CPU کو کرپٹوگرافک الگورتھم پر عمل کرنے میں لگتا ہے اور اسے آپ کے خلاف استعمال کیا جاتا ہے۔
چونکہ CPU میں متحرک فریکوئنسی اسکیلنگ کا انحصار اس ڈیٹا پر ہوتا ہے جس پر کارروائی کی جا رہی ہے، اس لیے جدید Intel اور AMD x86 CPUs میں فریکوئنسی کی مختلف حالتوں کو استعمال کرنا ممکن ہے تاکہ ریموٹ ٹائمنگ کے ذریعے مکمل کرپٹوگرافک کیز کو لیک کیا جا سکے۔ بنیادی طور پر، CPU کی فریکوئنسی گھڑی کے ذریعے چھوڑے گئے دستخط اسے دے سکتے ہیں۔ حقیقت یہ ہے کہ اسے دور سے بھی انجام دیا جاسکتا ہے محققین کے لئے ایک بڑی پریشانی تھی۔
ساتھ والے رپورٹ سامنے بیان کرتا ہے کہ "بدترین صورت میں، یہ حملے حملہ آور کو ریموٹ سرورز سے کرپٹوگرافک کیز نکالنے کی اجازت دے سکتے ہیں جن کے بارے میں پہلے خیال کیا جاتا تھا کہ وہ محفوظ ہیں۔"
ممکنہ خطرات کے بارے میں مطلع ہونے کے بعد- جو محققین نوٹ کرتے ہیں کہ "اہم ہیں"- انٹیل نے کہا کہ "اگرچہ یہ مسئلہ تحقیقی نقطہ نظر سے دلچسپ ہے، لیکن ہم اس حملے کو لیبارٹری کے ماحول سے باہر عملی طور پر نہیں مانتے۔" یہ انٹیل کے سینئر ڈائریکٹر آف سیکیورٹی کمیونیکیشنز اینڈ انڈینسڈ ریسپانس، جیری برائنٹ کے مطابق ہے، اور یہ بنیادی وجہ ہے کہ کمپنی اسے پیچ کرنے کا ارادہ نہیں رکھتی ہے۔
تحقیق خود اس کی پشت پناہی کرتی ہے، "اپنی نظریاتی طاقت کے باوجود، یہ واضح نہیں ہے کہ فریکوئنسی سائیڈ چینل کے ذریعے عملی کارناموں کو کیسے بنایا جائے۔"
ہم نے انٹیل سے پوچھا کہ اس نے تحقیق کے شائع ہونے سے پہلے طویل پابندی کیوں مانگی ہے، اس کے باوجود کہ کسی پیچ کو آگے بڑھانے کے منصوبے کی کمی ہے، اور اس پر مشتمل ایک حالیہ پوسٹ کی طرف ہدایت کی گئی۔ سائیڈ چینل حملوں کو کم کرنے کے طریقے کے بارے میں رہنمائی.
گیمنگ کے لیے بہترین سی پی یو: Intel اور AMD کی طرف سے ٹاپ چپس
بہترین گیمنگ مدر بورڈ: صحیح تختیاں
بہترین گرافکس کارڈ: آپ کا بہترین پکسل پشر منتظر ہے۔
گیمنگ کے لیے بہترین SSD۔: باقی سے پہلے کھیل میں شامل ہوں۔
انٹیل حال ہی میں محققین کے ساتھ بیٹھ گیا۔ اس مسئلے کو حل کرنے کے لیے، اور جب پوچھا گیا کہ کیا ٹربو بوسٹ کو غیر فعال کرنے سے مدد مل سکتی ہے، تو کمپنی نوٹ کرتی ہے کہ "تھروٹلنگ سائیڈ چینل تھروٹلنگ کی وجہ سے ہوتا ہے جب سسٹم پاور/کرنٹ کسی خاص رد عمل کی حد سے ٹکرا جاتا ہے، قطع نظر اس سے کہ ٹربو بوسٹ فعال ہے یا نہیں۔"
2020 میں واپس، انٹیل نے فیصلہ کیا کہ یہ کرے گا۔ اس کی سی پی یو سیکیورٹی کو بہتر بنائیں سائیڈ چینل کے حملوں سے بچانے کے لیے، لیکن ذاتی ڈیٹا کو ڈکرپٹ کرنے کی نئی تکنیکیں دن بہ دن مزید اسراف ہوتی جا رہی ہیں۔ اس لیے اس جیسی بڑی کمپنیوں کے لیے یہ ضروری ہے کہ وہ محققین کا نوٹس لیں، اور حملوں کے رونما ہونے سے پہلے ان کو کم کرنے کے طریقے تلاش کریں۔
انٹیل نے اپنے نتائج کو دوسرے سلیکون فروشوں کے ساتھ بھی شیئر کیا، غالباً AMD اور اس طرح کے، تاکہ دوسرے بھی اس پر قابو پا سکیں۔
- "
- 2020
- a
- کے مطابق
- پر اثر انداز
- کے خلاف
- آگے
- یلگوردمز
- تجزیہ
- کسی
- اس سے پہلے
- کیا جا رہا ہے
- کیس
- وجہ
- کچھ
- چپس
- گھڑی
- کموینیکیشن
- کمپنیاں
- کمپنی کے
- سکتا ہے
- کریڈٹ
- cryptographic
- کرپٹپٹ
- اعداد و شمار
- دن
- بحث
- فیصلہ کیا
- انحصار کرتا ہے
- تفصیل
- کے باوجود
- ڈائریکٹر
- دریافت
- نیچے
- متحرک
- انجینئرز
- ماحولیات
- بنیادی طور پر
- استحصال
- خاندان
- سے
- سامنے
- مکمل
- مستقبل
- کھیل ہی کھیل میں
- گیمنگ
- حاصل کرنے
- گرافکس
- ہیک
- ہیکروں
- ہینڈل
- ہیش
- ہونے
- مدد
- کس طرح
- کیسے
- HTTPS
- تصویر
- اہم
- مطلع
- انٹیل
- مسئلہ
- IT
- خود
- چابیاں
- لیب
- بڑے
- لیک
- LIMIT
- مطلب
- شاید
- زیادہ
- سب سے زیادہ
- اگلے
- نوٹس
- واضح
- دیگر
- پیچ
- لوگ
- کامل
- ذاتی
- ذاتی مواد
- نقطہ نظر
- کی منصوبہ بندی
- ممکن
- ممکنہ
- طاقت
- عمل
- حفاظت
- شائع
- حال ہی میں
- حال ہی میں
- ریموٹ
- تحقیق
- محققین
- جواب
- کہا
- سکیلنگ
- محفوظ بنانے
- سیکورٹی
- مشترکہ
- اہم
- سلیکن
- So
- کچھ
- امریکہ
- کے نظام
- تکنیک
- ۔
- کے ذریعے
- وقت
- سب سے اوپر
- استعمال کی شرائط
- دکانداروں
- خطرے کا سامنا
- طریقوں
- چاہے
- جبکہ
- گا
- اور