logo

Sitemize hoşgeldiniz.
Tarih: 08-19-2022
Saat: 02:20

Tıklaindir

Dosya Arşivi
Site Map Contacts anasayfa
You are here: Home » Genel » Intel’in başına bela olan güvenlik açığı AMD’ye sıçradı!
yazarYazar: | tarihTarih: 13 Mart 2022 / 1:36 | etiketEtiketler: , , , ,

Güvenlik araştırmacıları, Spectre güvenlik açığının Intel ve Arm işlemcileri için tekrar tehlike yaratmaya başladığını söylemişti. Fakat Intel’in paylaştığı yeni rapor, artık AMD kullanıcılarının da Spectre V2 (Spectre-BHB) güvenlik açığı kurbanı olabileceğini söylüyor.

Intel ve ARM işlemcilerini etkileyen yeni güvenlik açığı Spectre-BHB AMD modellerine sıçradı. Intel’in IPAS STORM güvenlik grubu tarafından sunulan rapora nazaran, AMD’nin Spectre v2 güvenlik açıklarını düzeltmek için kullandığı güncelleme 2018’den beri etkisiz. Intel, AMD’nin güvenlik açığı güncellemelerin hem yanlışlı hem de etkisiz olduğunu argüman etti.

AMD kullanıcıları için Spectre güvenlik açığı tehlikesi

Hatırlatmak gerekirse Spectre güvenlik açıkları, geçtiğimiz gün Intel ile iş birliği yapan araştırma kümesi VUSec tarafıdan detaylandırılmıştı. Güvenlik tedbiri olarak müsaade verilmeyen kod dizisini çalıştırmak için işlemciye sızmayı başaran yeni Spectre; Intel 12. Jenerasyon (Alder Lake) ve ARM işlemcilerini etkiliyordu. Fakat AMD de bu güvenlik açığından nasibini almış üzere görünüyor.

AMD, birinci olarak Spectre güvenlik açıklarının tesirini azaltmak için alternatif bir prosedür kullanılmasını önermişti, lakin muhtemelen evvelki güncellemelerin etkisiz olduğunu fark etti. IPAS STORM tarafından yapılan yeni araştırma, AMD’nin sunduğu “CVE-2017-5715” güncellemesinin Spectre V2 güvenlik açığı için hala yetersiz olduğunu ortaya koydu.

Spectre V2’nin tesirine karşı alternatif teknikler üzerinde çalışan Intel, AMD’nin Spectre güvenlik açıklarını düzeltmek için 2018’den beri kullandığı güncellemelerin tesirli olmadığını keşfetti. AMD bilhassa “LFENCE/JMP” kod dizilimine güveniyordu, lakin Intel, Spectre v2 taarruzlarını durdurmak için kâfi olmadığını açıkladı.

Birinci keşfedildiğinde araştırmacılar tarafından Spectre-BHB olarak isimlendirilen BHI, Branch History Injection’ın kısaltmasıdır. Araştırmacıların raporuna nazaran BHI’li işlemcilerin çekirdek belleğine sızmak için bir kavram delili açığı bulunuyor.

Daha evvelki çalışmalar 2013’ten itibaren piyasaya sürülen tüm Intel işlemcilerinin bu tehlikeden etkilenebileceğini söylüyordu. Arm tarafında Cortex A15, A57, A72 ve Neoverse V1, N1 ve N2 çekirdekleri için tehlike bulunuyordu. Hangi AMD işlemcilerinin risk altında olduğu ise şimdilik bilinmeyen.

AMD işlemcilerini etkileyen Spectre V2 güvenlik açığı hakkındaki fikirlerinizi yorumlar kısmından ya da SDN Forum‘da bizlerle paylaşmayı unutmayın.

Oppss! Hiç yorum yapılmamış!
İlk yorumu neden sen yapmıyorsun?

YORUM YAP

İsim:
Email:
Site:
Yorum: