CacheOut: Intel işlemcilerdeki yeni açık

CacheOut
Yorumlar

Yarı iletken üreticisi Intel’in işlemcileri son yıllarıda ardı ardına açık haberleriyle gündemdeki yerini koruyor. Yeni açık işlemcilerdeki donanımsal güvenlik önlemlerini pas geçerek istenilen veriye erişime imkan tanıyor.

CacheOut

Araştırmacıların keşfettiği yeni açık CacheOut şimdikilerin aksine önbellek sisteminde verinin açığa çıkmasını beklemek yerine saldırgana önbellekte nerede olursa olsun istediği veriye erişim sağlıyor. Bu nedenle yeni açık bir hayli tehlikeli.

CVE-2020-0549 koduna sahip açık CVSS skorlama sistemine göre 6.5 puana sahipken etkilediği işlemci listesi bir hayli kabarık. Geçtiğimiz yılın son çeyreğinden geriye doğru tüm modellerde bulunan açık araştırmacılara göre Intel’in ZombieLoad Variant 2’yi düzeltmek için yayınladığı mikrokod güncelleştirmeleri sayesinde 2018’in sonundan bu yana satışa sunulan modelleri tam olarak etkilemeyebilir.

İşlemcinin L1 tampon belleğindeki verilere erişim sağlanan yeni saldırı yönteminde kernel ve SGX gibi tüm donanımsal önlemler de çaresiz kalıyor. Intel’in yazılım güncellemesiyle düzeltilebileceğini iddia ettiği hata için hali hazırda mikrokod güncelleştirmesi de yayınlanmış durumda.

Mavi ekibin yayınladığı mikrokod güncelleştirmesinin kullanıcılara ne oranda ulaşacağı ve ulaşan kesimde de yamanın uygulanma oranı ise akıllarda soru işareti bırakıyor. Ayrıca donanımsal korumaları ve şifrelemeleri dahi pas geçebilmeyi sağlayan açığın yazılımsal düzeltme ile ne ölçüde giderileceği de belirsizliğini korurken Intel açığı kullanan herhangi bir saldırının rapor edilmediğini belirtiyor.

Son olarak açığa yönelik olarak İşletim sistemi katmanında da önümüzdeki günlerde bir yamanın yayınlanması beklenirken kötü niyetli kişilerin açıktan faydalanması için bilgisayara fiziksel olarak erişmesi gerektiğinin altını çizelim. Son olarak Michigan Üniversitesi’nin araştırma ekibine göre AMD işlemci kullanıcıları daha önceki çoğu açıkta olduğu gibi yine şanslı.

Yorum Yaz Paylaş Tweetle

Bu haberi, mobil uygulamamızı kullanarak indirip,
istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:

Daha Fazla Video

donanimhabercom Instagram Takip Et

Xiaomi'den fütüristik su tabancası

Exadious 1 ay önce

Efsane Türkiye’ye gelse alırım..

E_Y_B_H_P_T 1 ay önce

O ışık efektleri sadece yanlarda değil üstte de olmalıydı. Böylece tabancayı kullanan, kafasını yana eğmek zorunda kalıp, fıtık olmaz. Aynısını küçükken ışıklı ayakkabımda yaşamıştım oradan biliyorum. Ayakkabıma yan bakmaktan düz yürüyemiyordum. Hava atmaktan ziyade o havayı yaşamayı tercih ederim. 7 de olsam 70 de olsam kararım değişmeyecek.