Geçen yıldan bu yana geleneksel işlemcilerde ortaya çıkan açıklar gündemden düşmüyor. Birini kapatmaya çalışırken diğeri ortaya çıkıyor diyebiliriz. Bu hafta çekirdek seviyesinde yeni bir açık daha keşfedildi.
İlginizi Çekebilir
SWAPGS nedir?
SWAPGS olarak adlandırılan ve Bitdefender araştırmacıları tarafından keşfedilen açığın yaklaşık 12 aylık olduğu ifade ediliyor. Araştırmacıları Intel ve AMD firmalarına konu ile ilgili raporları göndermiş durumda.
Ayrıca Bkz. "DDR4 belleklerde yeni hız rekoru "SWAPGS yine Spectre tarzında bir açık. Yani işlemcinin bir sonraki işlemi tahmin etme fonksiyonunu kullanıyor. İşlemci bir sonraki fonksiyonu tahmin ederek bileşenlerini buna hazırladığında kötü niyetli yazılımlar bu komutları izleyip zamanlamayı ayarlayarak hassas verileri elde edebiliyor.
SWAPGS açığının hem Intel hem AMD işlemcilerde olduğu ifade ediliyor ancak araştırmacılar sadece Intel işlemcilerde çalıştırmayı başarmış. AMD bu tarz spekülatif işlemlere karşı işlemcilerin korumalı olduğunu ifade ediyor.
Yine de üreticiler tedbirli davranıyor. Microsoft geçen hafta bu açığı kapatan bir yama yayınlamış. Red Hat ise her iki platformun da açıktan etkilendiğini ve müşterilerin yükseltme yapmaları gerektiğini duyurdu.
https://www.techpowerup.com/258039/swapgs-another-speculative-side-channel-vulnerability Yorum Yaz Paylaş Tweetle Bu haberi, mobil uygulamamızı kullanarak indirip,
istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:


Motor ucubeye benziyor futuristik tasarım yapacağım diye daha da kötü yapmışlar
NOT: haberi okumadım, zaten haber değil yorumları okumak için dh deyim.
eski bir saldırı olarak gören de var.
her şeyden önce amd' nin yaptığı açıklamalara bakalım:
AMD' nin etkilenmediğine inanılıyor.
AMD' nin etkilenmediğine inanılıyor.
AMD' nin etkilenmediğine inanılıyor.
işlemcilerinin yalnızca ikinci senaryonun ikinci değişkeninden etkilendiğini gösteriyor ve bunun için tavsiyede bulunuyor.
yani kendi işlemcisine dokundurtmuyor. tavsiyesi ise AMD' nin de istismar edilmeye açık bir işlemci olduğunu gösteriyor. yok bios güncelle, yok kullandığın yazılımı güncelle vb.
her iki üretici de donanımlarındaki temel sorunların düzeltilmesinden hiç bahsetmez. yazılımla açığı kapatma yoluna giderler. bu da işlemciler için yapılan binbir çeşit performans ölçümlerinin sonuçlarını değiştirir. işin yoksa tekrar test yaparsın ya da görmezden gelirsin.
sonuç: bu saldırı sınıfı ve tekniğinde intel öne çıkmış olabilir ama amd de etkilenmiştir. haber editörüne saldırmanın bir anlamı yok. amd etkilenmedi diyene söylenebilecek şeylerin en başında "tavsiye edeceğine tavsiyeni ortadan kaldıracak donanıma sahip işlemci üret" gelir.
forza intel.
Bu nasıl bir yazı beynimi yaktın yine 2 cümleyle...
1 Kişi Okuyor (0 Üye, 1 Misafir) 1 Masaüstü
GENEL İSTATİSTİKLER
8072 kez okundu.
23 kişi, toplam 23 yorum yazdı.
HABERİN ETİKETLERİ
amd, intel ve