Graz University of Technology içerisinde yürütülen bir çalışmanın sonucuna göre AMD’nin büyük bir spektrumdaki işlemcileri, spesifik bir yöntemle veri sızdırıyor. Bu açıktan etkilenen işlemciler arasında 2011 yılından Athlon 64 X2 işlemcilerinden Ryzen 7 ve Threadripper'a kadar birimler yer alıyor.
Diğer saldırı yöntemlerine kıyasla gerçek hayata uyarlaması araştırmacılar için kolay olan bu saldırı, Chrome ya da Firefox gibi tarayıcılarda çalışan bir JavaScript koduyla gerçeklenebiliyor. Saldırı yöntemi ve açığın doğası gereği çok az bilgi kaçırılabilen yöntem, daha önce ortaya çıkan Meltdown ve Spectre gibi açıklara kıyasla çok daha küçük. Bu açıklar, araştırmacıların AES şifreleme anahtarlarını almalarına yetecek seviyedeydi.
Araştırmacılara göre bu açığın kapatılması için bir dizi yazılım ve donanım düzeltmesine ihtiyaç var. Bu düzeltmeler, Spectre ve Meltdown açıklarında olduğu gibi performansta yapılan işe göre kayıp yaşatabilir.
Araştırmacılar, açıklamalarına göre 2019 Ağustos'unda AMD'ye açıklar hakkında bilgi vermelerine rağmen hâlâ yanıt alabilmiş değil.
https://mlq.me/download/takeaway.pdf Yorum Yaz Paylaş Tweetle Bu haberi, mobil uygulamamızı kullanarak indirip,
istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:
reddit.com/...
"We are aware of a new white paper that claims potential security exploits in AMD CPUs, whereby a malicious actor could manipulate a cache-related feature to potentially transmit user data in an unintended way. The researchers then pair this data path with known and mitigated software or speculative execution side channel vulnerabilities. AMD believes these are not new speculation-based attacks.
AMD continues to recommend the following best practices to help mitigate against side-channel issues:
Keeping your operating system up-to-date by operating at the latest version revisions of platform software and firmware, which include existing mitigations for speculation-based vulnerabilities
Following secure coding methodologies
Implementing the latest patched versions of critical libraries, including those susceptible to side channel attacks
Utilizing safe computer practices and running antivirus software
"
tabii konuya daha yetkin daha yakından birilerinin de görüşü lazım. AMD'ye göre ciddiye alınması ve patchlenmesi gereken bi sorun değilmiş çünkü bi önceki açıkların bir uzantısıymış. o açık patchliyse bu açık iş yapmaz demişler
ama öbür yandan bilmem ne izolasyonu yaparak bu açıgın yine de kullanılabildiğini söyleyenler de var
ben de neye inanacağıma emin olmadım biraz daha yetkin ve daha tarafsız bazı kişilerin ve sitelerin masaya yumrugu koyması lazım eğer bu gerçekten bi sorunsa ve amd bu şekilde üstünü örtbas etmeye çaliştiysa SIKINTI