کمپیوٹر پروسیسروں کے پاس ڈیزائن کا بڑے پیمانے پر خامیاں ہیں ، اور ہر کوئی اسے ٹھیک کرنے کے لئے گھوم رہا ہے۔ سیکیورٹی کے دو سوراخوں میں سے صرف ایک پیچ کیا جاسکتا ہے ، اور پیچ پیچ انٹیل چپس کے ساتھ پی سی (اور میک) بنائیں گے۔
اپ ڈیٹ : اس مضمون کے پہلے ورژن نے بتایا ہے کہ یہ خامی انٹیل چپس کے لئے مخصوص تھی ، لیکن یہ پوری کہانی نہیں ہے۔ حقیقت میں موجود ہیں دو یہاں کی بڑی کمزوریوں کو اب "میلٹ ڈاون" اور "سپیکٹر" کہتے ہیں۔ میلٹ ڈاون بڑے پیمانے پر انٹیل پروسیسروں کے لئے مخصوص ہے ، اور پچھلے کچھ دہائیوں سے تمام سی پی یو ماڈل کو متاثر کرتا ہے۔ ہم نے ذیل میں مضمون میں ان دو کیڑے اور ان میں فرق کے بارے میں مزید معلومات شامل کی ہیں۔
میلٹ ڈاون اور سپیکٹر کیا ہیں؟
سپیکٹر ایک "بنیادی ڈیزائن کی خرابی" ہے جو مارکیٹ کے ہر سی پی یو میں موجود ہے۔ جس میں اے ایم ڈی اور اے آر ایم کے علاوہ انٹیل بھی شامل ہیں۔ فی الحال کوئی سافٹ ویئر فکس نہیں ہے ، اور اس کے لئے پورے بورڈ میں سی پی یوز کے لئے ہارڈ ویئر کے نئے ڈیزائن کی ضرورت ہوگی — حالانکہ سیکیورٹی محققین کے مطابق ، اس کا استحصال کرنا کافی مشکل ہے۔ مخصوص اسپیکٹر حملوں سے بچانا ممکن ہے ، اور ڈویلپر اس پر کام کر رہے ہیں ، لیکن سب سے بہتر حل مستقبل کے تمام چپس کے لئے سی پی یو ہارڈویئر کا نیا ڈیزائن ہوگا۔
میلٹ ڈاؤن بنیادی طور پر بنیادی استحصال کو استحصال کرنے میں آسان بنا کر سپیکٹر کو بدتر بناتا ہے۔ یہ بنیادی طور پر ایک اضافی خامی ہے جو پچھلی چند دہائیوں میں کیے گئے انٹیل پروسیسرز کو متاثر کرتی ہے۔ یہ کچھ اعلی کے آخر میں اے آر ایم کارٹیکس-اے پروسیسروں کو بھی متاثر کرتا ہے ، لیکن یہ AMD چپس کو متاثر نہیں کرتا ہے۔ آپریٹنگ سسٹمز میں میلٹ ڈاون پیچیدہ ہے۔
لیکن یہ خامیاں کیسے کام کرتی ہیں؟
متعلقہ: لینکس کونیل کیا ہے اور کیا کرتا ہے؟
آپ کے کمپیوٹر پر چلنے والے پروگرام سیکیورٹی کی مختلف اجازتوں کے ساتھ چلتے ہیں۔ آپریٹنگ سسٹم دانا مثال کے طور پر ونڈوز کرنل یا لینکس کرنل ، کے پاس اعلی درجے کی اجازت ہے کیونکہ یہ شو چلاتا ہے۔ ڈیسک ٹاپ پروگراموں کی اجازتیں کم ہیں اور دانا وہ کام کرسکتے ہیں جو وہ کرسکتے ہیں۔ دانا ان میں سے کچھ پابندیوں کو نافذ کرنے میں مدد کے لئے پروسیسر کی ہارڈویئر خصوصیات کا استعمال کرتا ہے ، کیوں کہ یہ سافٹ ویئر کے مقابلے میں ہارڈ ویئر کے ساتھ کرنا تیز تر ہے۔
یہاں مسئلہ "قیاس آرائی پر عمل درآمد" کا ہے۔ کارکردگی کی وجوہات کی بناء پر ، جدید سی پی یو خود بخود ہدایات چلاتے ہیں جن کے خیال میں انہیں چلانے کی ضرورت پڑسکتی ہے اور ، اگر وہ ایسا نہیں کرتے ہیں تو ، وہ آسانی سے نظام کو دوبارہ موڑ سکتے ہیں اور اپنی سابقہ حالت میں واپس کرسکتے ہیں۔ تاہم ، انٹیل اور کچھ اے آر ایم پروسیسرز میں ایک خامی پروسیس کو آپریشن چلانے کی اجازت دیتی ہے جو وہ عام طور پر نہیں چل پائیں گے ، کیونکہ یہ عمل انجام دینے سے پہلے پروسیسر کو جانچ پڑتال کرنے سے پہلے جانچ پڑتال کرتا ہے کہ آیا اسے چلانے کی اجازت دینی چاہئے یا نہیں۔ یہ میلٹ ڈاون بگ ہے۔
میلٹ ڈاون اور سپیکٹر دونوں کا بنیادی مسئلہ سی پی یو کے کیشے میں ہے۔ ایپلی کیشن میموری کو پڑھنے کی کوشش کر سکتی ہے اور ، اگر یہ کیشے میں کچھ پڑھتا ہے تو ، کام تیزی سے مکمل ہوجائے گا۔ اگر یہ کیچ میں نہیں پڑھنے کی کوشش کرتا ہے تو ، اس کی رفتار آہستہ ہوجائے گی۔ ایپلی کیشن یہ دیکھ سکتی ہے کہ کچھ تیز یا آہستہ مکمل کرتا ہے یا نہیں اور ، جبکہ قیاس آرائی پر عمل درآمد کے دوران باقی سب کچھ صاف اور مٹادیا جاتا ہے ، اس آپریشن کو انجام دینے میں جو وقت لگا اس کو چھپایا نہیں جاسکتا۔ اس کے بعد یہ معلومات کمپیوٹر کی یادداشت میں کسی بھی چیز کا نقشہ بنانے کے لئے استعمال کرسکتی ہے ، ایک وقت میں تھوڑا سا۔ کیشنگ چیزوں کو تیز کرتا ہے ، لیکن یہ حملے اس اصلاح سے فائدہ اٹھاتے ہیں اور اسے حفاظتی نقص میں بدل دیتے ہیں۔
متعلقہ: مائیکروسافٹ ایزور ، ویسے بھی کیا ہے؟
لہذا ، کسی بدترین صورتحال میں ، آپ کے ویب براؤزر میں چلنے والا جاوا اسکرپٹ کوڈ میموری کو مؤثر طریقے سے پڑھ سکتا ہے جس تک اس کی رسائی نہیں ہونی چاہئے ، جیسے کہ دوسرے اطلاق میں رکھی گئی نجی معلومات۔ مائیکروسافٹ آزور جیسے کلاؤڈ فراہم کرنے والے یا ایمیزون ویب سروسز ، جو ایک ہی ہارڈ ویئر پر مختلف ورچوئل مشینوں میں متعدد مختلف کمپنی کے سافٹ ویئر کی میزبانی کرتا ہے خاص طور پر اس کا خطرہ ہوتا ہے۔ نظریہ طور پر ایک شخص کا سافٹ ویئر کسی دوسری کمپنی کی ورچوئل مشین میں موجود چیزوں کی جاسوسی کرسکتا ہے۔ ایپلی کیشنز کے درمیان علیحدگی میں یہ خرابی ہے۔ میلٹ ڈاؤن کے پیچ کے معنی یہ ہیں کہ یہ حملہ اتنا آسان نہیں ہوگا۔ بدقسمتی سے ، یہ اضافی چیک جگہ پر رکھنے کا مطلب ہے کہ متاثرہ ہارڈ ویئر پر کچھ کاروائیاں سست پڑیں گی۔
ڈویلپرز سوفٹویئر پیچوں پر کام کر رہے ہیں جو اسپیکٹر حملوں پر عمل درآمد کو زیادہ دشوار بنا دیتے ہیں۔ مثال کے طور پر ، گوگل کا کروم نیا ہے سائٹ کی تنہائی کی خصوصیت اس سے بچانے میں مدد کرتا ہے ، اور موزیلا پہلے ہی کچھ بنا چکی ہے فائر فاکس میں فوری تبدیلیاں . مائیکرو سافٹ نے ونڈوز اپ ڈیٹ میں ایج اور انٹرنیٹ ایکسپلورر کی حفاظت میں مدد کے لئے کچھ تبدیلیاں بھی کی ہیں جو اب دستیاب ہیں۔
اگر آپ میلٹ ڈاون اور سپیکٹر دونوں کے بارے میں گہری نچلی سطح کی تفصیلات میں دلچسپی رکھتے ہیں تو ، کی تکنیکی وضاحت پڑھیں گوگل کا پروجیکٹ زیرو ٹیم ، جس نے پچھلے سال کیڑے دریافت کیے تھے۔ مزید معلومات بھی پر دستیاب ہے ملتدوونتتکک.کوم ویب سائٹ
میرا کمپیوٹر کتنا سست ہوگا؟
اپ ڈیٹ : 9 جنوری کو مائیکرو سافٹ نے کچھ جاری کیا پیچ کی کارکردگی کے بارے میں معلومات . مائیکرو سافٹ کے مطابق ، ونڈوز 10 اسکائیلاک ، کابیلیک یا نئے انٹیل پروسیسرز کے ساتھ 2016 کے دور کے پی سی پر "سنگل ہندسوں کی سست روی" ظاہر کرتی ہے جن میں زیادہ تر صارفین کو نوٹس نہیں کرنا چاہئے۔ ونڈوز 10 پر 2015 کے دور کے پی سی پر مشتمل ہیسول یا ایک پرانے سی پی یو میں زیادہ سست روی دیکھی جاسکتی ہے ، اور مائیکروسافٹ کو توقع ہے کہ کچھ صارفین سسٹم کی کارکردگی میں کمی محسوس کریں گے۔
ونڈوز 7 اور 8 استعمال کرنے والے اتنے خوش قسمت نہیں ہیں۔ مائیکروسافٹ کا کہنا ہے کہ جب وہ 2015 کے دور کے پی سی پر ہاس ویل یا اس سے زیادہ پرانے سی پی یو پر ونڈوز 7 یا 8 کا استعمال کرتے ہیں تو "توقع کرتے ہیں کہ زیادہ تر صارفین سسٹم کی کارکردگی میں کمی محسوس کریں گے۔" ونڈوز 7 اور 8 نہ صرف پرانے سی پی یوز کا استعمال کرتے ہیں جو پیچ کو اتنا موثر انداز میں نہیں چلا سکتے ہیں ، لیکن "ونڈوز 7 اور ونڈوز 8 میں وراثت کے ڈیزائن کے فیصلوں کی وجہ سے صارف کی زیادہ سے زیادہ منتقلی ہوتی ہیں ، جیسے دانی میں ہونے والے تمام فونٹ کی انجام دہی"۔ ، اور اس سے چیزیں بھی سست ہوجاتی ہیں۔
مائیکرو سافٹ اپنے مستقبل کے معیارات کو انجام دینے اور مستقبل میں مزید تفصیلات جاری کرنے کا ارادہ رکھتا ہے ، لیکن ہم ٹھیک طور پر نہیں جانتے کہ میلٹ ڈاون کا پیچ روزانہ پی سی کے استعمال پر کتنا اثر ڈالے گا۔ ڈیو ہینسن ، ایک لینکس کرنل ڈویلپر جو انٹیل میں کام کرتا ہے ، نے اصل میں لکھا ہے کہ لینکس کے دانا میں کی جانے والی تبدیلیاں ہر چیز کو متاثر کرے گی۔ ان کے بقول ، زیادہ تر کام کے بوجھ میں ایک ہی ہندسے کی سست روی دیکھنے کو مل رہی ہے 5٪ سست روی عام ہونے کی وجہ سے. نیٹ ورکنگ ٹیسٹ میں بدترین صورتحال 30 فیصد کی سست روی تھی ، حالانکہ یہ کام سے مختلف ہوتا ہے۔ یہ لینکس کے ل numbers نمبر ہیں ، لہذا یہ ضروری نہیں کہ ونڈوز پر لاگو ہوں۔ فکس سسٹم کالوں کو سست کردیتا ہے ، لہذا بہت سسٹم کالز کے ساتھ کام ، جیسے سافٹ ویئر مرتب کرنا اور ورچوئل مشینیں چلانا ، ممکنہ طور پر سب سے زیادہ سست ہوجائے گی۔ لیکن سافٹ ویئر کا ہر ٹکڑا کچھ سسٹم کالز کا استعمال کرتا ہے۔
اپ ڈیٹ : 5 جنوری تک ٹیک سپاٹ اور گرو3 ڈی ونڈوز کے لئے کچھ معیارات انجام دے چکے ہیں۔ دونوں سائٹوں نے یہ نتیجہ اخذ کیا کہ ڈیسک ٹاپ صارفین کو زیادہ فکر کرنے کی ضرورت نہیں ہے۔ کچھ پی سی گیمز میں پیچ کے ساتھ 2 فیصد معمولی سست روی نظر آتی ہے ، جو غلطی کے دائرے میں ہوتا ہے ، جبکہ دوسرے یکساں کارکردگی کا مظاہرہ کرتے دکھائی دیتے ہیں۔ تھری ڈی رینڈرنگ ، پیداواری صلاحیت والا سافٹ ویئر ، فائل کمپریشن ٹولز ، اور خفیہ کاری کی افادیت متاثر نہیں دکھائی دیتی ہے۔ تاہم ، فائل پڑھنے اور لکھنے کے بینچ مارک میں نمایاں اختلافات ظاہر ہوتے ہیں۔ ٹیک اسپاٹ کے معیارات میں بڑی تعداد میں چھوٹی فائلوں کو تیزی سے پڑھنے کی رفتار میں تقریبا 23 23٪ کمی واقع ہوئی ، اور گرو3 ڈی نے بھی کچھ ایسا ہی پایا۔ دوسری طرف، ٹام کا ہارڈ ویئر صارفین کی ایپلی کیشن اسٹوریج ٹیسٹ کے ساتھ کارکردگی میں صرف 3.21٪ اوسط کمی دیکھنے میں آئی ، اور استدلال کیا کہ "مصنوعی معیار" جس میں رفتار میں زیادہ نمایاں کمی واقع ہوتی ہے وہ حقیقی دنیا کے استعمال کی نمائندگی نہیں کرتی ہے۔
انٹیل ہاس ویل پروسیسر یا جدید تر کمپیوٹرز میں پی سی آئی ڈی (پروسیس سیاق و سباق شناخت کنندہ) کی خصوصیت ہوتی ہے جو پیچ کو اچھی کارکردگی کا مظاہرہ کرنے میں مدد کرے گی۔ پرانے انٹیل سی پی یو والے کمپیوٹر کی رفتار میں زیادہ کمی دیکھنے کو مل سکتی ہے۔ مذکورہ بالا نشانات پی سی آئی ڈی کے ساتھ جدید انٹیل سی پی یو پر انجام دیئے گئے تھے ، لہذا یہ واضح نہیں ہے کہ انٹیل سی پی یو کس طرح انجام دے گا۔
انٹیل کا کہنا ہے کہ اوسط کمپیوٹر استعمال کنندہ کے لئے سست روی "نمایاں نہیں ہونی چاہئے" ، اور اب تک یہ حقیقت درست نظر آتی ہے ، لیکن کچھ کاموں میں سست روی کا سامنا کرنا پڑتا ہے۔ بادل کے لئے ، گوگل , ایمیزون ، اور مائیکرو سافٹ بنیادی طور پر سبھی نے ایک ہی بات کی تھی: زیادہ تر کام کے بوجھ کے لئے ، انہوں نے پیچ پیچ ختم کرنے کے بعد کارکردگی کا معنی خیز اثر نہیں دیکھا۔ مائیکرو سافٹ نے کہا کہ "[Microsoft Azure] صارفین کا ایک چھوٹا سیٹ نیٹ ورک کی کارکردگی پر اثر انداز ہوسکتا ہے۔" ان بیانات سے کچھ کام کے بوجھ میں اہم سست روی دیکھنے کو ملتی ہے۔ مہاکاوی کھیل اس کے کھیل سے سرور کی پریشانیوں کا سبب بنے میلٹ ڈاون پیچ کو خوش قسمتی اور پیچ کو انسٹال ہونے کے بعد اس کے کلاؤڈ سرورز پر سی پی یو کے استعمال میں زبردست اضافے کا گراف شائع کیا۔
لیکن ایک چیز ہے صاف: یقینی طور پر آپ کا کمپیوٹر اس پیچ کے ساتھ تیز تر نہیں ہو رہا ہے۔ اگر آپ کے پاس انٹیل سی پی یو ہے تو ، یہ صرف آہستہ ہوسکتا ہے — یہاں تک کہ اگر یہ تھوڑی سی رقم سے بھی ہو۔
مجھے کیا کرنے کی ضرورت ہے؟
متعلقہ: کیسے چیک کریں کہ آیا آپ کے کمپیوٹر یا فون کو میلٹ ڈاؤن اور اسپیکٹر کے خلاف محفوظ ہے یا نہیں
میلٹ ڈاؤن مسئلے کو ٹھیک کرنے کے ل Some کچھ اپ ڈیٹ پہلے ہی دستیاب ہیں۔ مائیکرو سافٹ نے ایک جاری کیا ہے ہنگامی اپ ڈیٹ 3 جنوری ، 2018 کو ونڈوز اپ ڈیٹ کے توسط سے ونڈوز کے تائید شدہ ورژن میں۔ ونڈوز اپ ڈیٹ جو میلٹ ڈاؤن کو حل کرتی ہے اور اسپیکٹر کے خلاف کچھ محافظات کا نام دیتی ہے سی پی 4056892 .
ایپل پہلے ہی پیچ میکوس 10.13.2 کا مسئلہ 6 دسمبر 2017 کو جاری ہوا۔ دسمبر کے وسط میں جاری کردہ ، کروم او ایس 63 کے ساتھ کروم بوکس پہلے ہی محفوظ ہیں۔ لینکس کرنل کے لئے بھی پیچ دستیاب ہیں۔
اس کے علاوہ، یہ دیکھنے کے لئے چیک کریں کہ آیا آپ کے کمپیوٹر میں BIOS / UEFI اپ ڈیٹس دستیاب ہیں یا نہیں . اگرچہ ونڈوز اپ ڈیٹ نے میلٹ ڈاؤن مسئلہ کو ٹھیک کیا ، انٹیل سے CPU مائکرو کوڈ اپ ڈیٹ کسی UEFI یا BIOS اپ ڈیٹ کے توسط سے سپلیٹر حملوں میں سے کسی ایک کے خلاف تحفظ کو مکمل طور پر قابل بنائے جانے کی ضرورت ہے۔ آپ کو اپنے ویب براؤزر کو بھی update ہمیشہ کی طرح update اپ ڈیٹ کرنا چاہئے کیونکہ براؤزر بھی اسپیکٹر کے خلاف کچھ تحفظات شامل کررہے ہیں۔
اپ ڈیٹ : 22 جنوری ، انٹیل نے اعلان کیا کہ صارفین کو "متوقع ریبوٹس اور دیگر غیر متوقع نظام سلوک سے کہیں زیادہ" کی وجہ سے ابتدائی UEFI فرم ویئر اپ ڈیٹ کی تعیناتی بند کرنی چاہئے۔ انٹیل نے کہا کہ آپ کو کسی حتمی UEFI فرم ویئر پیچ کا انتظار کرنا چاہئے جس کا صحیح طریقے سے تجربہ کیا گیا ہو اور اس سے نظام کی پریشانی پیدا نہیں ہوگی۔ 20 فروری تک ، انٹیل کے پاس ہے جاری کیا اسکائیلاک ، کبی لیک ، اور کافی جھیل for جو 6 ویں ، 7 ویں ، اور 8 ویں جنریشن انٹیل کور پلیٹ فارمز کیلئے مستحکم مائکرو کوڈ اپ ڈیٹس۔ پی سی مینوفیکچررز کو نئی UEFI فرم ویئر کی تازہ کاریوں کو جلد شروع کرنا چاہئے۔
اگرچہ کارکردگی کو متاثر کرنا بری طرح لگتا ہے ، لیکن ہم زور دیتے ہیں کہ ان پیچوں کو انسٹال کریں۔ آپریٹنگ سسٹم ڈویلپرز اتنی بڑے پیمانے پر تبدیلیاں نہیں کریں گے جب تک کہ اس کے سنگین نتائج کے ساتھ کوئی خراب خرابی پیدا نہ ہو۔
سوالیہ سوفٹویئر پیچ پیچیدگی سے میلٹ ڈاون دوش کو ٹھیک کردے گا ، اور کچھ سوفٹویئر پیچ پیچ کے خامی کو کم کرنے میں مدد کرسکتے ہیں۔ لیکن اسپیکٹر ممکنہ طور پر تمام جدید سی پی یوز کو متاثر کرتا رہے گا - کم از کم کسی نہ کسی شکل میں جب تک کہ اسے درست کرنے کے لئے نیا ہارڈ ویئر جاری نہ کیا جائے۔ یہ واضح نہیں ہے کہ مینوفیکچررز اس کو کس طرح سنبھالیں گے ، لیکن اس دوران ، آپ اپنے کمپیوٹر کا استعمال جاری رکھنا چاہتے ہیں۔ ڈیسک ٹاپ پی سی۔
