پگھلاؤ اور چشم کشا: وہ آپ کے لئے کیا معنی رکھتے ہیں؟

ٹیک ورلڈ میلٹ ڈاون اور سپیکٹر پر گونج رہی ہے۔ آپ جانتے ہیں کہ وہ بری خبر ہیں ، لیکن بالکل کتنا برا ہے؟ اگرچہ چیزوں کا تکنیکی پہلو پیچیدہ ہوسکتا ہے ، لیکن جس حصے کے بارے میں آپ کو سوچنے کی ضرورت ہے وہ زیادہ آسان ہے۔ گہری سانس لیں اور اپنے تمام میلٹ ڈاون اور سپیکٹر سوالوں کے جوابات کے ل ready تیار ہوجائیں۔

میلٹ ڈاون اور سپیکٹر کیا ہیں؟

فوری روابط

• میلٹ ڈاون اور سپیکٹر کیا ہیں؟
  • پگھلاؤ
  • سپیکٹر
• کون متاثر ہوتا ہے؟
  • پگھلاؤ
  • سپیکٹر
• کیا آپ کو پریشان ہونا چاہئے؟
• تم کیا کر سکتے ہو؟
• اس کا کیا مطلب ہے؟

یقینا ، ہر کوئی پوچھ رہا ہے کہ میلٹ ڈاون اور سپیکٹر دراصل کیا ہیں۔ مختصر یہ کہ وہ دونوں سیکیورٹی کی شدید خرابیاں ہیں اور وہ دونوں چلانے والے پروگراموں کے مابین رکاوٹیں توڑ دیتے ہیں ، اور کسی حملہ آور کو بصورت دیگر محفوظ پروگراموں سے ڈیٹا تک آسان رسائی حاصل کرنے کی اجازت دیتی ہے۔ ان کے مابین کلیدی اختلافات ہیں ، اگرچہ ، اور ان میں بڑا فرق ہے۔

پگھلاؤ

میلٹ ڈاون ایک پروسیسر کا استحصال ہے جو تمام انٹیل سی پی یوز اور کچھ اے آر ایم (سیل فون) سی پی یو میں نقص کا فائدہ اٹھاتا ہے۔ یہ عمل کو ہر سارے عمل کے ذریعہ استعمال کیے جانے والے میموری پتوں کو پڑھنے کی اجازت دیتا ہے ، بشمول بنیادی نظام والے۔ اگر کوئی عمل کسی دوسرے کی یاد کو پڑھ سکتا ہے تو ، یہ ضروری طور پر "جانتا ہے" کہ دوسرا عمل کیا کرتا ہے۔

اس کا مطلب یہ ہے کہ بدمعاش عمل (مالویئر) آپ کے سسٹم پر چلنے والی ہر چیز کو پڑھ سکتا ہے۔ اگر آپ پاس ورڈ درج کرتے ہیں ، حساس ڈیٹا کو ڈیکرپٹ کرتے ہیں ، یا اپنے سسٹم پر کسی بھی معلومات تک رسائی حاصل کرتے ہیں ، میلٹ ڈاؤن استحصال کا استعمال کرتے ہوئے میلویئر اس تک رسائی حاصل کرسکتے ہیں ، گویا یہ میموری اپنی ہی ہے۔

سپیکٹر

اسپیلٹر میلٹ ڈاون کے مقابلے میں کافی زیادہ پیچیدہ ہے ، لیکن اس کی روک تھام کرنا بھی مشکل ہے۔ جس طرح سے تمام جدید پروسیسر کسی پروگرام کو چلاتے ہیں اس کا فائدہ اٹھاتا ہے۔

تمام پروگراموں میں مشروط منطق ہوتا ہے۔ اس کا مطلب یہ ہے کہ کوئی کوڈ موجود ہے جو صرف اس صورت میں عمل میں آئے گا جب کسی مخصوص حالت کو پورا کیا گیا ہو۔ مثال کے طور پر ، اگر آپ نے درست صارف نام اور پاس ورڈ درج کیا ہے تو ، آپ سائن ان کرسکتے ہیں۔

لہذا ، مشروط منطق دو راستے تخلیق کرتی ہے ، ایک جہاں کی حالت پوری ہوئی تھی اور دوسرا جہاں یہ نہیں تھا۔ پروگراموں کو تیزی سے چلانے کے ل CP ، سی پی یو اندازہ لگانے کی کوشش کرتے ہیں کہ یہ سابقہ ​​شرائط پر مبنی ہوگا۔ نتیجے کے طور پر ، ایک وقت ایسا ہے جب ڈیٹا کو لوڈ اور حالت کی توقع میں محفوظ کیا جاتا ہے۔

پروسیسر کو مکمل طور پر غلط راستے پر چلنے کے ل Spec اس رویے کا استحصال کرتا ہے اور حملہ آور کو سائڈ چینل کو ڈیٹا تک رسائی حاصل کرنے کی اجازت دیتا ہے۔ میلٹ ڈاون کی طرح ، سپیکٹر بھی بدنیتی پر مبنی پروگرام تک معلومات تک رسائی حاصل کرنے کی اجازت دیتا ہے جسے سی پی یو کے چلانے کے طریقہ کار سے گزرنا نہیں چاہئے۔

کون متاثر ہوتا ہے؟

آپ یقینی طور پر ان دونوں میں سے ایک یا ان دونوں خطرات سے متاثر ہیں۔

پگھلاؤ

میلٹ ڈاون دونوں فونز اور انٹیل سی پی یو کو متاثر کرتا ہے۔ یہ تمام انٹیل سی پی یو کو متاثر کرتا ہے۔ اگر آپ کے پاس اسمارٹ فون یا کمپیوٹر انٹیل پر چل رہا ہے تو ، آپ میلٹ ڈاون کے لئے حساس ہیں۔

آپ اس بات کا یقین کرنے کے لئے کہ دوسرے کمپیوٹرائزڈ آلات ، جیسے اسٹریمنگ ڈیوائسز ، چیک کرنا چاہتے ہیں تاکہ وہ متاثرہ ARM CPU پر نہیں چل رہے ہیں۔

سپیکٹر

سپیکٹر عملی طور پر تمام جدید سی پی یو کو متاثر کرتا ہے۔ کسی بھی ڈیسک ٹاپ کمپیوٹر ، سرور ، یا موبائل ڈیوائس کا اسپیکٹر کے ساتھ استحصال کیا جاسکتا ہے۔

کیا آپ کو پریشان ہونا چاہئے؟

ابھی تک ، نہیں ، آپ کو زیادہ پریشان نہیں ہونا چاہئے۔ عملی طور پر ان کارناموں کی حقیقت میں استعمال ہونے کی کوئی مثال نہیں ملی ہے۔ انہیں حال ہی میں سکیورٹی محققین نے دریافت کیا تھا۔

حالانکہ صورتحال کی نگرانی کرتے رہیں۔ یہ مکمل طور پر ممکن ہے کہ عملی استحصال پیدا ہو یا یہ میلویئر ان دونوں کارناموں کو استعمال کرنے کے لئے تیار کیا گیا ہو۔ اگر ہارڈویئر اور سافٹ ویئر تیار کرنے والے بروقت اصلاحات کو جاری نہیں کرتے ہیں تو ، مسئلہ زیادہ خراب ہوسکتا ہے۔

تم کیا کر سکتے ہو؟

ابھی ، آپ کے پاس بہت کچھ نہیں ہے۔ مزید پیشرفت کے لئے آن لائن مانیٹرنگ کرتے رہیں۔ یہ بھی ضروری ہے کہ آپ اپنے ڈیوائس اور سافٹ ویئر تیار کرنے والوں کی جانب سے سیکیورٹی اپڈیٹس پر دھیان دیں۔ وہاں پہلے ہی کافی تعداد میں پیچ موجود ہیں۔

اپنے آلات کو اپ ڈیٹ رکھیں۔ اس بات کو یقینی بنائیں کہ تازہ ترین معلومات مستحکم ہیں۔ ونڈوز کے پاس میلٹ ڈاؤن پیچز کے ساتھ پہلے ہی متعدد استحکام کے مسئلے ہیں۔ ایپل ڈیوائسز کے لئے پیچ ختم ہوچکے ہیں ، اور لینکس کرنل کے پیچ پہلے ہی بہت ساری تقسیم کے ل. شامل ہیں۔ گوگل بھی جلد ہی لوڈ ، اتارنا Android پیچ شروع کر رہا ہے۔

ویب براؤزر اور سوفٹویئر کمپلر بھی اسپیکٹر سے متاثر ہوتے ہیں۔ کروم اور فائر فاکس دونوں نے اپنے جدید ورژن میں اصلاحات نافذ کیں۔ ایل ایل وی ایم نے سپیکٹر فکس لاگو ہونے کے ساتھ جدید ترین ورژن بھی جاری کیا ہے۔

اگرچہ ان میں سے کوئی بھی مکمل طور پر ہوا سے دور نہیں ہے۔ میلٹ ڈاون ، اور خاص طور پر اسپیکٹر کو مکمل طور پر حل ہونے میں کچھ وقت لگے گا۔ وہ پروسیسرز کے ڈیزائن میں کلیدی فعالیت کا استحصال کرتے ہیں۔ یہ ایسی کوئی چیز نہیں ہے جس کو ختم کرنا آسان ہے۔

اس کا کیا مطلب ہے؟

مختصر یہ کہ اس کا مطلب یہ ہے کہ ہر ایک کو زیادہ چوکس رہنا ہے۔ جاری پیش رفت پر دھیان دیں ، اور اپنے آلات کو اپ ڈیٹ رکھیں۔

اس کا یہ مطلب بھی ہے کہ سی پی یو مینوفیکچررز کو اپنے فن تعمیر کو تبدیل کرنے کی ضرورت ہے ، اور مسئلے کو کم کرنے کی کوشش کے لئے انہیں جدید مائکرو کوڈ بنانے کی ضرورت ہے۔

ہارڈ ویئر اور سافٹ ویئر تیار کرنے والے اس مسئلے کا کیا جواب دیتے ہیں اس پر نظر رکھیں۔ حالیہ تاریخ میں پیدا ہونے والے یہ سب سے زیادہ وسیع اور ممکنہ طور پر خطرناک کارناموں میں آسانی سے ہیں۔ اگر انٹیل ، مائیکروسافٹ ، اے ایم ڈی ، ایپل ، یا کوئی اور موجودہ مسائل کو کم کرنے یا مستقبل میں ان کو حل کرنے میں اپنا کردار ادا نہیں کرتا ہے تو ، اپنے بٹوے سے ووٹ دیں۔ جان بوجھ کر غیر محفوظ مصنوعات کی خریداری نہ کریں۔

اگرچہ یہ سب واقعی بہت خراب لگتا ہے ، پھر بھی عیاں نہ ہوں۔ امکانات یہ ہیں ، کہ عملی حملوں کے آغاز سے پہلے ہی ہر چیز کو پیچ اور تازہ کردیا جائے گا۔ اگر آپ اپنے آلات کو اپ ڈیٹ رکھتے ہیں تو ، سب کچھ ٹھیک ہونا چاہئے۔