İşlemci açıklarının ardı arkası kesilmiyor: Yeni açık BranchScope

Son zamanlarda işlemci kaynaklı açıkları oldukça sık duyar olduk. Görünen o ki bu açıklar duracak gibi değil. Öyle ki son gelen haberlerde Spectre'den daha kapsamlı bir açığa yer verildi.

İşlemci

Spectre 2'den daha tehlikeli
Güvenli bölgelerdeki verilere erişilebilir
Yönetici izni olmadan veriler elde edildi
Peki yamadan bir haber var mı?
Yorumlar

Metehan Göktaş

Yazar

Bildirimi Aç Bildirim Açık

Bilgisayar dünyası son dönemde bir çok açığın ortaya çıkmasıyla sallanıyor. Kimilerine göre üreticilerin kasıtlı bir şekilde bıraktığı açıkların ortaya çıkışıyla kullanıcılar tedirgin halde. Son gelen haberlerde ise Spectre variant 2'den bile daha kapsamlı bilgiye erişim sağlayan BranchScope açığına yer verildi.

ABD'deki çeşitli üniversitelerden bir grup araştırmacının bulduğu yeni açık side-channel attack kategorisinde yer alıyor yani kullanıldığı bölgedeki çeşitli verilere erişimi sağlıyor. BranchScope'un temelinde ise aktarılanlara göre Speculative Execution adı verilen ve performans artışı sağlayan spekületif yürütme'nin kötü niyetli kişiler tarafından yönetilmesi yatıyor.

Spectre 2'den daha tehlikeli

Aslına bakarsak yeni ortaya çıkan açık hedef tampon kolu olarak tabir edebileceğimiz Branch Target Buffer'ı hedef alan Spectre variant 2'ye oldukça benziyor. Bununla birlikte BranchScope performans kazanımı amaçlı kullanılan Speculative Execution'ın yürütülmesinin yönetimini kötü niyetli kişilere sağladığı için sisteminizde istenildiği gibi at koşturulmasını sağlayabilecek kapasitede.

Güvenli bölgelerdeki verilere erişilebilir

Akademisyenlerin belirttiğine göre BranchScope, Speculative Execution'un yönetimine yönelik olan ilk side-channel attack olarak kayda geçti. Öte yandan şu ana dek Intel yongalardaki güvenli olduğu düşünülen SGX yerleşim bölgelerinde saklanan verilerin de geri getirilmesinde kullanılabilen açıkla Intel işlemcilerdeki güvenlik önlemlerinden birisi daha kolaylıkla yıkılmış oluyor.

Yönetici izni olmadan veriler elde edildi

Bununla birlikte uzmanlar yeni buldukları açığı test etmeyi de ihmal etmemişler. Intel'in Sandy Bridge, Haswell ve Sky Lake kod adlı işlemcilerinin yer aldığı sistemlerde yapılan testlerde yönetici iznine dahi sahip olunmamasına karşın veriler %1'in altında bir hata payıyla ele geçirilebilmiş.

Daha da kötüsü araştırmacılara göre Spectre yamaları BranchScope'a karşı koruma sağlayamıyor ancak donanımsal ve yazılımsal bazdaki önlemlerle sorun ortadan kaldırılabilir.

Peki yamadan bir haber var mı?

Intel'e göreyse geçtiğimiz aylarda hazırlanmaya başlanan ve son bir kaç hafta içerisinde ancak tamamlanan Spectre yamaları yeni açığa karşı koruma sağlıyor. Intel'in yetkilisi açıklamasının ilerleyen kısımlarında araştırmacıları takdir ederken ekiple sıkı bağlantı kuracaklarının sinyalini verdi. Buna karşın yama yayınlanacak mı veya yayınlanacaksa ne zaman indirmeye sunulur bu konu şu an için tamamen belirsiz. Umarız en kısa sürede kullanıcıları rahatlatacak haberler gelir.

Yorum Yaz Paylaş Tweetle

Bu haberi, mobil uygulamamızı kullanarak indirip,
istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:

Daha Fazla Video

donanimhabercom Instagram Takip Et

Toyota'nın robotu uzaktan basket atma rekoru kırdı

Haftanın Beğenilen Yorumcuları

setcom_2000 +50 mystiery_ +42 Rammercan +32 E_Y_B_H_P_T +29 KeremMuşdal 5GAVZ +28 usb2.0 +24 .V. +23 TuslaKing48 +22 AryanVII +20 Metin Yasir Akpınar +18 M S G +17 Apple_M1 +17 Nevfel +17 diyezuurca +16 creA` +16 Mylevi +16 Surface Area +15 SuperVeloceJota +15 Potato_GLaDOS +15 Thomas Anderson +15 omanner +15 kımyasal +14 jiletosman +13 0zkanK. +13 mehmedaltair +13

Önceki Haftalar

1 erdem552 5. kez +245 2 cka1 ilk kez +172 3 kemomando ilk kez +163

Tüm Zamanların En İyi Yorumcuları

ANLIK GÖRÜNTÜLEMELER
1 Kişi Okuyor (0 Üye, 1 Misafir) 1 Masaüstü

GENEL İSTATİSTİKLER
7454 kez okundu.
28 kişi, toplam 32 yorum yazdı.

HABERİN ETİKETLERİ
spectre, intel ve

9 etiket daha sky lake haswell intel meltdown spectre 2 branchscope sandy bridge branch target buffer speculative execution Donanım Bileşenleri

Facebook Sayfası243,2b

Twitter Profili114,3b

Instagram Sayfası46,8b

YouTube Kanalı351b

RSS Yayını

Mobil Uygulamamızı İndirin Tanıtım