تباہی فیوز، دو سیکورٹی خطرات کے پشاچ پشاچ دریافت کر رہے ہیں کے بعد، خطرات محرومی شروع جو انٹیل پروسیسر ابھر کر سامنے آئے، خطرے کا سامنا بہت سے مختلف حالتوں میں سے خاص طور پر کالی چھایا.
اب، ٹیکنالوجی کے میسا چوسٹس انسٹی ٹیوٹ، انٹیل پروسیسر پر مشاورتی فرم کارل Waldspurger دو سیکیورٹی محققین اور نئے خطرات کالی چھایا دیکھنے کی دریافت سے ولادیمیر Kiriansky، کالی چھایا V1.1، سیکورٹی نمبر CVE-2018-3693 کے طور پر کہا جاتا ہے.
نئے خطرات اور اسی طرح کی ایک کی کالی چھایا کے دوسرے ایڈیشن، بلکہ انٹیل پروسیسر پر سٹے عملدرآمد انجن کا استعمال، بائی پاس سٹوریج (BCBS) حملوں کو سرحدی چیک کو شروع ہو سکتی ہے.
ایک متاثرہ مشین پر، بدسلوکی پروگرام فنکشن پوائنٹر کو تبدیل کرسکتا ہے، ایڈریس کو متوقع اعزاز انجن میں تبدیل کر سکتا ہے اور ڈیٹا سٹریم کو غیر محفوظ شدہ ایڈریس ایڈریس کی جگہ پر ری ڈائریکٹ کرتا ہے تاکہ میلویئر کو کسی بھی وقت پڑھ اور استعمال کیا جا سکے.
ڈیٹا سٹریم یہاں کسی بھی قسم کے ڈیٹا ہوسکتا ہے، بشمول خفیہ کاری کی چابیاں، پاس ورڈ، وغیرہ. ذاتی رازداری.
محققین نے سپیکٹر v1.2 خطرے سے متعلق فرق کی نشاندہی کی. پروسیسرز پر پڑھنے کے تحفظ کو نافذ نہیں کرتے، پر مبنی ذخیرہ سینڈ باکس کو توڑنے کے لئے سسٹم کے اعداد و شمار اور کوڈ پوائنٹس کو اوور کرسکتے ہیں.
انٹیل نے اس پروسیسر پر مخصوص v1.1، v1.2 کی توثیق کی ہے اور اس کو سہ ماہی کے پیچ کو دھکا دے گا.
انٹیل کے خطرے سے متعلق اعزاز کی پالیسی کے مطابق، ولادیمیر Kiriansky، کارل Waldspurger کی ایک $ 100،000 انعام حاصل کرنے کی توقع ہے.
اس صورت حال کو دیکھ کر، مستقبل میں نئے ماضی میں خطرے کی خرابی ہو گی جو انٹیل پروسیسرز پر حملہ کرے گی، لیکن چونکہ بنیادی اصولیں اسی طرح ہیں، یہ درست ہوگا.
