Son Aramalarınız TEMİZLE
    Genel Hızlı Tercihler Sıfırla
    Header'ı Tuttur
    Header'da Teknoloji Gündemi
    Anasayfa
    Büyük Slayt ve Popüler Haberler
    Döşeme Stili Ana Akış
    Kaydırarak Daha Fazla İçerik Yükle
    İçerikleri Yeni Sekmede Aç
    Detay Sayfaları
    Kaydırarak Sonraki Habere Geçiş
    Renk Seçenekleri
    Gece Modu (Koyu Tema)
    Sadece Videolar için Gece Modu
    Haber Gir indirim kodu
    Anlık Bildirim
    2
     
    Bilgisayar dünyası son dönemde bir çok açığın ortaya çıkmasıyla sallanıyor. Kimilerine göre üreticilerin kasıtlı bir şekilde bıraktığı açıkların ortaya çıkışıyla kullanıcılar tedirgin halde. Son gelen haberlerde ise Spectre variant 2'den bile daha kapsamlı bilgiye erişim sağlayan BranchScope açığına yer verildi.


    ABD'deki çeşitli üniversitelerden bir grup araştırmacının bulduğu yeni açık side-channel attack kategorisinde yer alıyor yani kullanıldığı bölgedeki çeşitli verilere erişimi sağlıyor. BranchScope'un temelinde ise aktarılanlara göre Speculative Execution adı verilen ve performans artışı sağlayan spekületif yürütme'nin kötü niyetli kişiler tarafından yönetilmesi yatıyor.

    Spectre 2'den daha tehlikeli

    Aslına bakarsak yeni ortaya çıkan açık hedef tampon kolu olarak tabir edebileceğimiz Branch Target Buffer'ı hedef alan Spectre variant 2'ye oldukça benziyor. Bununla birlikte BranchScope performans kazanımı amaçlı kullanılan Speculative Execution'ın yürütülmesinin yönetimini kötü niyetli kişilere sağladığı için sisteminizde istenildiği gibi at koşturulmasını sağlayabilecek kapasitede.

    Güvenli bölgelerdeki verilere erişilebilir

    Akademisyenlerin belirttiğine göre BranchScope, Speculative Execution'un yönetimine yönelik olan ilk side-channel attack olarak kayda geçti. Öte yandan şu ana dek Intel yongalardaki güvenli olduğu düşünülen SGX yerleşim bölgelerinde saklanan verilerin de geri getirilmesinde kullanılabilen açıkla Intel işlemcilerdeki güvenlik önlemlerinden birisi daha kolaylıkla yıkılmış oluyor.

     

    Yönetici izni olmadan veriler elde edildi

    Bununla birlikte uzmanlar yeni buldukları açığı test etmeyi de ihmal etmemişler. Intel'in Sandy Bridge, Haswell ve Sky Lake kod adlı işlemcilerinin yer aldığı sistemlerde yapılan testlerde yönetici iznine dahi sahip olunmamasına karşın veriler %1'in altında bir hata payıyla ele geçirilebilmiş.
    Daha da kötüsü araştırmacılara göre Spectre yamaları BranchScope'a karşı koruma sağlayamıyor ancak donanımsal ve yazılımsal bazdaki önlemlerle sorun ortadan kaldırılabilir.

    Peki yamadan bir haber var mı?

    Intel'e göreyse geçtiğimiz aylarda hazırlanmaya başlanan ve son bir kaç hafta içerisinde ancak tamamlanan Spectre yamaları yeni açığa karşı koruma sağlıyor. Intel'in yetkilisi açıklamasının ilerleyen kısımlarında araştırmacıları takdir ederken ekiple sıkı bağlantı kuracaklarının sinyalini verdi. Buna karşın yama yayınlanacak mı veya yayınlanacaksa ne zaman indirmeye sunulur bu konu şu an için tamamen belirsiz. Umarız en kısa sürede kullanıcıları rahatlatacak haberler gelir.

    Bu haberi, mobil uygulamamızı kullanarak indirip,
    istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:
    DH Android Uygulamasını İndir DH iOS Uygulamasını İndir
    ANLIK GÖRÜNTÜLEMELER
    1 Kişi Okuyor (0 Üye, 1 Misafir) 1 Masaüstü

    GENEL İSTATİSTİKLER
    6897 kez okundu.
    29 kişi, toplam 33 yorum yazdı.

    HABERİN ETİKETLERİ
    spectre, intel ve
    Sorgu:
    Önceki ve Sonraki İçerikler
    Daha Yeniler Daha Eskiler
    Yeni Haber
    şimdi
    Geri Bildirim