ہم سب جانتے ہیں کہ سیکیورٹی محققین نے پچھلے 10 سالوں میں تیار کیے گئے تمام جدید پروسیسروں سے متعلق حفاظتی خطرات کا پتہ لگایا ہے جس میں تقریبا تمام کمپیوٹنگ آلات اور آپریٹنگ سسٹم متاثر ہوتے ہیں۔ محققین نے ان کیڑے کا نام دیا میل ٹاؤن اور سپیکٹر.
یہ ہارڈ ویئر کیڑے سسٹم سیکیورٹی کے سب سے بنیادی اصول کو توڑ دیتے ہیں جس سے پروگرام کو دوسرے پروگراموں اور آپریٹنگ سسٹم کی میموری تک رسائی حاصل ہوتی ہے جس میں حساس معلومات شامل ہوسکتی ہیں۔ پاس ورڈ اور ذاتی ڈیٹا۔ گوگل کے نتائج کے مطابق ، میلٹ ڈاون حملہ انٹیل سی پی یوز کے خلاف کام کرتا ہے جو آؤٹ آف آرڈر پر عمل درآمد کو نافذ کرتا ہے۔ یہ واضح نہیں ہے کہ آیا AMD اور ARM متاثر ہیں۔ جب کہ انہوں نے انٹیل ، اے ایم ڈی ، اور اے آر ایم پروسیسرز پر سپیکٹر کی غلطی کی تصدیق کردی ہے۔ مزید یہ کہ انٹیل سی پی یوز اور زین پی وی کو ورچوئلائزیشن کے طور پر استعمال کرنے والے تمام کلاؤڈ فراہم کنندہ اور حقیقی ہارڈ ویئر ورچوئلائزیشن کے بغیر ڈوکر ، ایل ایکس سی ، یا اوپن وی زیڈ کو متاثر کیا جاتا ہے۔
ان ہارڈ ویئر کیڑے کے بارے میں ، ایپل اس نے بھی تصدیق کی ہے کہ اس کے تقریبا all تمام میک اور iOS آلات میلٹ ڈاون اور سپیکٹر سیکیورٹی امور سے متاثر ہیں۔ کمپنی میں صفحہ حمایت ایپل نے کہا کہ "یہ مسائل تمام جدید پروسیسروں پر لاگو ہوتے ہیں اور تقریبا تمام کمپیوٹنگ آلات اور آپریٹنگ سسٹم کو متاثر کرتے ہیں۔ تمام میک سسٹم اور آئی او ایس ڈیوائسز متاثر ہیں ، لیکن اس وقت صارفین پر اثر انداز ہونے والے کوئی کارنامے نہیں ہیں۔
کمپنی نے یہ بھی واضح کیا کہ ان امور کا صرف iOS یا میک ڈیوائس پر بدنیتی پر مبنی ایپ کے ذریعے استحصال کیا جاسکتا ہے۔ نیز ، ایپل نے اپنے صارفین کو صرف "قابل اعتماد ذرائع" ، جیسے اس کے اپنے ایپ اسٹورز سے سافٹ ویئر ڈاؤن لوڈ کرنے کی سفارش کی۔
اس میں یہ بھی بتایا گیا ہے کہ میلٹڈاون کے خلاف تخفیفوں کو MacOS (10.13.2) ، iOS (11.2) ، اور TVOS (11.2) کے لئے اپنے سافٹ ویئر اپ ڈیٹ کے ساتھ جاری کیا گیا ہے۔ تاہم ، ایپل گھڑی میلٹ ڈاؤن سے متاثر نہیں ہے۔ سپیکٹر کے خلاف دفاع میں مدد کے لئے ، ”ایپل کا کہنا ہے کہ وہ سفاری کے لئے جلد ہی ایک سافٹ ویئر اپ ڈیٹ جاری کرے گا۔
گوگل اور مائیکروسافٹ جیسی دوسری کمپنیوں نے ان خطرات کو کم کرنے کے لئے پہلے ہی پیچ جاری کردیئے ہیں۔
