Graz University of Technology içerisinde yürütülen bir çalışmanın sonucuna göre AMD’nin büyük bir spektrumdaki işlemcileri, spesifik bir yöntemle veri sızdırıyor. Bu açıktan etkilenen işlemciler arasında 2011 yılından Athlon 64 X2 işlemcilerinden Ryzen 7 ve Threadripper'a kadar birimler yer alıyor.
Diğer saldırı yöntemlerine kıyasla gerçek hayata uyarlaması araştırmacılar için kolay olan bu saldırı, Chrome ya da Firefox gibi tarayıcılarda çalışan bir JavaScript koduyla gerçeklenebiliyor. Saldırı yöntemi ve açığın doğası gereği çok az bilgi kaçırılabilen yöntem, daha önce ortaya çıkan Meltdown ve Spectre gibi açıklara kıyasla çok daha küçük. Bu açıklar, araştırmacıların AES şifreleme anahtarlarını almalarına yetecek seviyedeydi.
Araştırmacılara göre bu açığın kapatılması için bir dizi yazılım ve donanım düzeltmesine ihtiyaç var. Bu düzeltmeler, Spectre ve Meltdown açıklarında olduğu gibi performansta yapılan işe göre kayıp yaşatabilir.
Araştırmacılar, açıklamalarına göre 2019 Ağustos'unda AMD'ye açıklar hakkında bilgi vermelerine rağmen hâlâ yanıt alabilmiş değil.
https://mlq.me/download/takeaway.pdf Yorum Yaz Paylaş Tweetle Bu haberi, mobil uygulamamızı kullanarak indirip,
istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:
Bu ne lan bizde bunu sokakta görseler ne hareket çekiyon lan bana diye döverler adamı.
Günlük bisiklet sürüp spor yapmayı sevenler için bulunmaz bir şey. Ha bana gider mi kırarım ben onu göğüs basayım derken yüz üstü düşerim sonra da.
L1D cacheden task switch esnasında L3 cacheye atılan verinin tekrar yüklenmesi esnasında istismar yapılmaya çalışılıyor. (okuma çakışması ile verinin kopyasını oluşturma)
L3 cache fiziksel adresleri aynaladığından (tag) bellek eşleşmesi olmazsa cache tag da uyuşmuyor ve çalmak istediğimize değil farklı veriye (kendimizinikne) erişiyoruz.
Başlıktaki partizanlığı da es geçiyorum. Lakin, çok güzel bir biçimde meltdown ile aynı ayarda değil denmiş.
Lakin hata şurada; bu açık spectre ile denk. Yani yeni meni değil. Meltdown ve spectre'den az derken önceki spectre açığına meltdown açığı gibi yetkisiz seviye yükseltmesi yapmış oluyorsunuz. Meltdown>spectre=takeaway.
Haber yazıyorsanız bari nesnellik adına hatanın adını da koyun ki, karşılaştırılabilir bir nesnellik olsun öncekileriyle, hepsini aynı tutan öznel kanaatinizle haberin içini dışına çıkarmayın.
Hayırlı olsun Çağrı kardeş bu arada. Sen de ahmet.'in kürek mahkumusun demek. Takeaway hatasının konusu olduğunu mini siteden standart görünüme geçtik de kaynakçada gözüküyormuş bari, her okuyan benim kadar merakta kalmamıştır eminim.
dakika bir gol bir belirtilmiş bu başlıkta esprisini bile yapmışlar.boş değil bu forum ama bilmeze yatıyor çoğu ucundan çıtlatıyor.sıktı çünkü bu açık mevzusu hızır idi yunus idi diye.işte eğlenen emoji falan atan tayfa dünyadan haberi olmayanlar.
1 Kişi Okuyor (0 Üye, 1 Misafir) 1 Masaüstü
GENEL İSTATİSTİKLER
5027 kez okundu.
28 kişi, toplam 32 yorum yazdı.
HABERİN ETİKETLERİ
amd, ryzen ve