Yarı iletken üreticisi Intel’in işlemcileri son yıllarıda ardı ardına açık haberleriyle gündemdeki yerini koruyor. Yeni açık işlemcilerdeki donanımsal güvenlik önlemlerini pas geçerek istenilen veriye erişime imkan tanıyor.
CacheOut
Araştırmacıların keşfettiği yeni açık CacheOut şimdikilerin aksine önbellek sisteminde verinin açığa çıkmasını beklemek yerine saldırgana önbellekte nerede olursa olsun istediği veriye erişim sağlıyor. Bu nedenle yeni açık bir hayli tehlikeli.
CVE-2020-0549 koduna sahip açık CVSS skorlama sistemine göre 6.5 puana sahipken etkilediği işlemci listesi bir hayli kabarık. Geçtiğimiz yılın son çeyreğinden geriye doğru tüm modellerde bulunan açık araştırmacılara göre Intel’in ZombieLoad Variant 2’yi düzeltmek için yayınladığı mikrokod güncelleştirmeleri sayesinde 2018’in sonundan bu yana satışa sunulan modelleri tam olarak etkilemeyebilir.
İşlemcinin L1 tampon belleğindeki verilere erişim sağlanan yeni saldırı yönteminde kernel ve SGX gibi tüm donanımsal önlemler de çaresiz kalıyor. Intel’in yazılım güncellemesiyle düzeltilebileceğini iddia ettiği hata için hali hazırda mikrokod güncelleştirmesi de yayınlanmış durumda.
Mavi ekibin yayınladığı mikrokod güncelleştirmesinin kullanıcılara ne oranda ulaşacağı ve ulaşan kesimde de yamanın uygulanma oranı ise akıllarda soru işareti bırakıyor. Ayrıca donanımsal korumaları ve şifrelemeleri dahi pas geçebilmeyi sağlayan açığın yazılımsal düzeltme ile ne ölçüde giderileceği de belirsizliğini korurken Intel açığı kullanan herhangi bir saldırının rapor edilmediğini belirtiyor.
Son olarak açığa yönelik olarak İşletim sistemi katmanında da önümüzdeki günlerde bir yamanın yayınlanması beklenirken kötü niyetli kişilerin açıktan faydalanması için bilgisayara fiziksel olarak erişmesi gerektiğinin altını çizelim. Son olarak Michigan Üniversitesi’nin araştırma ekibine göre AMD işlemci kullanıcıları daha önceki çoğu açıkta olduğu gibi yine şanslı.
Bu haberi, mobil uygulamamızı kullanarak indirip,istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:
Her yeri delik deşik işlemcilerin. Arka kapıyı geçti iş, üstü açık arabaya döndü artık |
1 Kişi Okuyor (0 Üye, 1 Misafir) 1 Masaüstü
GENEL İSTATİSTİKLER
4063 kez okundu.
21 kişi, toplam 21 yorum yazdı.
HABERİN ETİKETLERİ
intel cacheout, CVE-2020-0549 ve