Menu

Intel İşlemcilerde Yeni Bir Side-Channel Güvenlik Açığı Keşfedildi

Birçok kuşak Intel işlemciyi etkileyen yeni bir side-channel güvenlik zafiyeti keşfedildi. EFLAGS kaydı aracılığıyla hassas bilgilerin sızdırılmasını sağlayan güvenlik açığı; Tsinghua Üniversitesi, Maryland Üniversitesi ve Çin Eğitim Bakanlığı …

admin 10 ayönce 0

Birçok jenerasyon Intel işlemciyi etkileyen yeni bir side-channel güvenlik zafiyeti keşfedildi.

EFLAGS kaydı aracılığıyla hassas bilgilerin sızdırılmasını sağlayan güvenlik açığı; Tsinghua Üniversitesi, Maryland Üniversitesi ve Çin Eğitim Bakanlığı tarafından işletilen “BUPT Bilgisayar Laboratuvarları” bünyesindeki araştırmacılar tarafından tespit edildi.

Şu ana kadar bilinen başka side-channel hücumlarından farklı olarak önbellek düzeneğini hedeflemek yerine “timing analysis” metodunu kullanan güvenlik açığı, bellekte yer alan kritik ve bilinmeyen tutulması gereken bilgilerin saldırganlarca açığa çıkarılabilmesine imkan tanıyor.

Side-channel zafiyetleri denilince birinci akla gelen Meltdown. Hatırlarsanız 2018 yılında ortaya çıkan Meltdown açığı epey ses getirmiş ve işlemci piyasasını birbirine katmıştı. O da teknik olarak “speculative execution” denilen bir işlemci performans özelliğinden yararlanarak bellekte tutulan çeşitli muhafazalı datalara erişme imkanı sunuyordu.

Araştırmacıların Arxiv.org üzerinde yayınladığı makale ve sunduğu deneysel bilgilere nazaran i7-6700 ve i7-7700 üzere işlemcilerde yeni çıkan side-channel saldırısı %100 başarılı olurken, i9-10980XE üzere nispeten daha taze mimarili çiplerde daha az başarılı olma ihtimalinin olduğu söyleniyor.

Ayrıca güvenlik açığı tehlikeli olmasına karşın Meltdown ve Spectre’de olduğu üzere exploit/istismar etmesinin kolay olmadığını, zamanlama temelli hücumlarda başarılı bir sonuç elde etmek için binlerce kere denenmesi gerektiği söyleniyor.

Oyun Haberleri

0 Kullanıcı Oyu ( 0 out of 0 )

Değerlendirme

– Advertisement – LoL RP Oyuneks
Yazar

– Advertisement –
LoL RP Oyuneks