AMD ve Intel yongalarında keşfedilen 'Spectre' gibi donanım tabanlı güvenlik açıkları, günümüz yonga üreticileri için büyük bir sorun haline geldi. Şimdi de Spectre kadar tehlike olmasa da Apple işlemcilerde yeni bir açık keşfedildi.
Birçok yongayı etkileyebilir
Araştırmacılar tarafından 'Augury' olarak isimlendirilen ve Apple’ın M1, M1 Max ve A14 işlemcilerini etkileyen yeni açığın, çekirdeğin ve talimatların hangi verilere eriştiğini izleyerek çalışan Spectre’ye karşı birçok savunmayı geçersiz kıldığını bildiriliyor.
Bununla birlikte Apple silikonunun önceki bellek ön yüklemelerinin içeriğini hesaba katan bir optimizasyon olan Veri Belleğine Bağlı Ön Getirici (DMP) kullanımından faydalanan Augury, belleğin içeriği hakkında bir ipucu sağlanan bu yöntem ile verilerin sızdırılmasını mümkün kılıyor.
Augury’nin eski A serisi yongalara ve daha yeni M1 çözümlerine kadar ulaşabileceğini söyleyen ve tüm bulguları Apple'a gönderen araştırmacılar, açığın Spectre kadar tehlikeli olmadığını ancak ASLR'yi (Adres Alanı Düzeni Randomizasyonu) bozabileceğini düşünüyor.
Haberi DH'de Gör
{{body}}
{{/longBody}} {{^longBody}}{{body}}
{{/longBody}}