Anlık Bildirim

Intel işlemcilerde performansı etkileyen Downfall güvenlik açığı keşfedildi

2015-2019 arası Intel işlemcilerde parola ve şifreleme anahtarlarını çalabilen yeni "Downfall" güvenlik açığı keşfedildi. Downfall güvenlik açığı büyük performans kayıplarına neden olabilir.
Intel işlemcilerde Downfall güvenlik açığı keşfedildi Tam Boyutta Gör
2015-2019 yılları arasında piyasaya sürülen Intel işlemcilere sahip olanlar için potansiyel olarak risk oluşturan “Downfall” güvenlik açığı keşfedildi. Downfall ile saldırganlar sisteminizdeki parola, şifreleme anahtarları, e-postalar ve daha fazlası da dahil olmak üzere hassas verilere erişebiliyor. Açığı giderecek düzeltmeler üzerinde çalışılıyor ancak bazı durumlarda büyük bir performans kayıpları yaşanabilir.

Intel işlemcilerde güvnelik açığı

Downfall olarak adlandırılan yeni güvenlik açığı Google araştırmacısı Daniel Moghimi tarafından keşfedildi. Downfall güvenlik açığı, Intel işlemcilerdeki bellek optimizasyon özelliklerinin, dahili donanım kayıtlarını istemeden yazılıma açarak, güvenilmeyen yazılımların diğer programlar tarafından depolanan ve normalde erişilememesi gereken verilere erişmesine izin vermesinden kaynaklanıyor.

Belirtilenlere göre Downfall, AVX2 ve AVX-512 komut setlerine sahip işlemcileri etkiliyor, bu da daha yeni 12. nesil Alder Lake, 13. nesil Raptor Lake ve Sapphire Rapids'in etkilenmediği anlamına geliyor. Ancak 2015 ila 2019 yılları arasında çıkan işlemciler bu açıktan etkileniyor: Skylake, Cascade Lake, Cooper Lake, Amber Lake, Kaby Lake, Coffee Lake, Whiskey Lake, Comet Lake, Tiger Lake, Ice Lake, Rocket Lake.

Bununla birlikte, Intel sunucu pazarında yüzde 70'ten fazla paya sahip olduğu için bu işlemcilerden birine sahip olmayanlar bile esasında dolaylı olarak savunmasız olabilir. Zira bulut bilişim ortamlarında, kötü niyetli kişiler Downfall güvenlik açığından faydalanarak aynı bulut bilgisayarını paylaşan diğer müşterilerin veri ve kimlik bilgilerini çalabilir.

Açığı Gather Data Sampling (GDS) olarak adlandıran Intel, halihazırda bir güvenlik uyarısı (INTEL-SA-00828) yayınlamış durumda. Intel aynı zamanda bir mikro kod da yayınladı. Intel bazı iş yüklerinde, özellikle HPC ortamlarında yüzde 50’ye varan performans düşüşü yaşanabileceğini söylüyor. Intel’deki Downfall açığı sadece birkaç hafta içinde gördüğümüz ikinci büyük güvenlik açığı konumunda. Daha önce aktardığımız üzere AMD tarafında da Zen 2 mimarili tüm işlemcileri etkileyen Zenbleed açığı keşfedilmişti.

Kaynakça https://www.techspot.com/news/99715-new-downfall-vulnerability-can-steal-passwords-encryption-keys.html https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00828.html https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-40982 Bu haberi, mobil uygulamamızı kullanarak indirip,
istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:
DH Android Uygulamasını İndir DH iOS Uygulamasını İndir
Sorgu:

Tavsiyelerimiz

Yeni Haber
şimdi
Geri Bildirim