Intel işlemcilerindeki hata hackerlara sistem kontrolü sağlayabilir

Yorumlar

Milyonlarca transistörden oluşan işlemcilerde errata olarak bilinen çok sayıda tasarım hatası bulunuyor. Bu durum hem AMD hemde Intel için geçerli. Zira bu hataların bir kısmı işlemci çalışma kooşullarına ciddi bir etki yapmaz iken yapma potansiyeli bulunanlar için üretici firmalar revizyon güncellemesine giderek ilgili sorun veya sorunları aşıyorlar. Bilindiği üzere AMD'nin geçtiğimiz sene kullanıma sunduğu B2 revizyonlu Phenom işlemcilerinin L3 bellek birimlerinde yaşanan TLB hatası nedeniyle firmanın başı ağrımış ve geçtiğimiz sene Kasım ayında yapılan ilk Phenom lansmanından yaklaşık 5 ay sonra (geride bıraktığımız Nisan ayında) sorunun aşıldığı B3 revizyonlu yeni Phenom modelleri kullanıma sunulmuştu. Intel cephesinde de erratalar ile ilgili yeni bir gelişme gündeme geldi. Güvenlik uzmanı olan ve uzmanı olduğu konulara yönelik çok sayıda kitap ve yayına imza atan Kris Kaspersky, önümüzdeki aylarda yapılacak bir güvenlik etkinliğinde Intel işlemcilerde var olan hataları kullanarak JavaScript - TCP/IP paketleri üzerinden işletim sistemi bağımsız olarak uzaktan sistem saldırısının gerçekleştirilebileceğini göstermeyi [link=http://www.pcworld.com/businesscenter/article/148353/researcher_to_demonstrate_attack_code_for_intel_chips.html]planlıyor[/link]. Kris Kaspersky önümüzdeki Ekim ayında Kuala Lumpur, Malezya'da gerçekleştirilecek olan Hack In The Box (HITB) güvenlik konferasında işlemci hatalarını kullanarak yapılabilecek saldırıları anlatacak. İşlemci hatalarının yani errataların sıralı komut dizeleri kullanılarak sömürülebileceğini ve Java çalışma mantığını bilen saldırganların derleyiciyi kontrol edebileceğini belirten Kris Kaspersky çalışan bir kodu da göstereceğini belirtirken işlemci hatalarının büyüyen bir tehlike unsuru oluşturduğunu ve geliştirilmekte olan kötü yazılımların bu hatalardan faydalanabilecek şekilde hazırlandığını ifade ediyor. Farklı hataların saldırganlara atak yapılacak sistem için farklı olanaklar sağladığını belirten Kris Kaspersky, bazı hataların sistem çakılmasına neden olduğunu, bazılarının ise hackerlara çekirdek seviyesinde sistem kontrolü sağladığını, diğer bir kısmının ise güvenlik önlemlerini devre dışı bırakarak Vista'ya saldırı konusunda yardımcı olabildiğini belirtti. Sunulacak atağın güncellemeleri yapılmış Windows XP, Vista, Windows Server 2003, Windows Server 2008, Linux ve BSD işletim sistemlerinde yapılabileceği belirtilirken Mac sistemlerde de bu saldırının mümkün olabileceği Kris Kaspersky tarafından belirtiliyor İşlemci hatalarıyla ilgili mevcut tabloyu açıklayabilmek adına Intel'in şu günlerde son derece popüler olan ve ultra-kompakt dizüstü bilgisayarlarda kullanılan Atom serisi 45nm işlemcileri için Haziran ayında yayınladığı spesikasyon güncellemesinde 35 adet errata'dan bahsediliyor. Atom işlemcileriyle ilgili spesifasyon güncellemesi için; http://download.intel.com/design/chipsets/embedded/specupdt/319536.pdf

Yorum Yaz Paylaş Tweetle

Bu haberi, mobil uygulamamızı kullanarak indirip,
istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:

Daha Fazla Video

donanimhabercom Instagram Takip Et

Xiaomi'den fütüristik su tabancası

Exadious 1 ay önce

Efsane Türkiye’ye gelse alırım..

E_Y_B_H_P_T 1 ay önce

O ışık efektleri sadece yanlarda değil üstte de olmalıydı. Böylece tabancayı kullanan, kafasını yana eğmek zorunda kalıp, fıtık olmaz. Aynısını küçükken ışıklı ayakkabımda yaşamıştım oradan biliyorum. Ayakkabıma yan bakmaktan düz yürüyemiyordum. Hava atmaktan ziyade o havayı yaşamayı tercih ederim. 7 de olsam 70 de olsam kararım değişmeyecek.