Makalecin - Güncel Blog Yazıları

Tüm Intel İşlemcilerde Güvenlik Sorunu Yaratan Açık Bulundu

0 12

Büyük ölçekte yapılan rastgele bir şeyi kusursuz olarak gerçekleştirmenin yolu ne yazık ki yoktur. Bir noktada kesinlikle sıkıntılarla karşılaşırsınız. Bu durum teknoloji şirketleri için de birebirdir ve şirketler, daima testleri ve geri bildirimleri kullanarak bu meseleleri gidermeye çalışır.

Intel’in mobil, dizüstü ve masaüstü için üretilmiş olan bütün işlemcilerini etkileyen bir sorun ortaya çıktı. Hollandalı araştırmacılar tarafından açıklanan sorun, bilhassa de eski nesil Intel işlemcilerde tehdit oluşturuyordu. Tehdidin adıysa 'CrossTalk' olarak belirlendi.

CrossTalk nedir?

En kolay anlatımıyla CrossTalk, malumat sızdırmak için işlemci çekirdeklerini kendi aralarında konuşmaya yönlendirmek diyebiliriz. Mikromimari ölçeğinde done örnekleme taarruzlarından biri olan CrossTalk’ta işlemcinin içindeki datalar işlenirken malumat alınmaya çalışılır.

Vrije Üniversitesi Sistem ve Ağ Güvenliği Öbeği’ndan yapılan açıklamada bu hücumların Line Fill Buffer (LBF) aşamasında açığa çıkan malumatları topladığı belirtildi. Detaylara baktığımızdaysa bir donenin LBF aşamasında işlenmesi sırasında, bir pratiğin farklı çekirdekler üzerinde işlendiği nokta incelenerek sızıntılar elde ediliyor. Velev bu durum bir de medyayla gösterildi.

Açıklama için 21 ay beklendi:

Araştırmacılar bu açığı 21 ay evvel, 2018 yılının eylül ayında Intel’e bildirdiklerini söylüyor. Olağanda bir açığın kamuya açıklanması için 90 gün bekleniyor. Bu kere bu kadar uzun beklenmesinin nedeniyse açığın karmaşık yapısı ve gerekli düzenleme sürecinin uzunluğu oldu.

Daha eski Intel işlemcileri için firma bir mikrokod yayınladı. Bugün yayınlanan ve Special Register Buffer Data Sampling ya da SRBDS (CVE-2020-0543, Intel-SA-00320) ismi verilen kod, internette bölge alıyor. Yeni işlemcilerden birini kullanıyorsanız bu durum sizi tehdit etmiyor. Intel, açığın ortaya çıkmasından sonra mimarisinde bu derde neden olabilecek açıkları kapatmıştı.

Kaynak:Webtekno

Cevap bırakın

E-posta hesabınız yayımlanmayacak.