Intel ve AMD işlemcilerde bir açık daha

Hatırlanacağı gibi, ilk defa 2017 yılında saptanan Meltdown ve Spectre açığı, Google tarafından 2018 yılında yayınlanmış ve aynı yıl içinde yapılan güncellemelerle açığın giderilmesine çalışılmıştır. Açığın 1995 yılından bu yana üretilen Intel, AMD ve ARM işlemcili tüm sistemleri etkilediği bilinmektedir. Şimdi de çekirdek seviyesinde verilerin çalınmasına neden olan yeni bir açık keşfedildi. SWAPGS olarak adlandırılan ve Bitdefender araştırmacıları tarafından keşfedilen açığın yaklaşık 12 aylık olduğu ifade ediliyor. Araştırmacılar, Intel ve AMD firmalarına konu ile ilgili raporları göndermişler. SWAPGS da yine Spectre tarzında bir açık. Yani işlemcinin bir sonraki işlemi tahmin etme fonksiyonunu kullanıyor. İşlemci bir sonraki fonksiyonu tahmin ederek bileşenlerini buna hazırladığında kötü niyetli yazılımlar bu komutları izleyip zamanlamayı ayarlayarak hassas verileri elde edebiliyor.

SWAPGS açığının hem Intel hem AMD işlemcilerde olduğu ifade ediliyor ama araştırmacılar sadece Intel işlemcilerde bunu çalıştırmayı başarmış. AMD bu tarz spekülatif işlemlere karşı işlemcilerinin korumalı olduğunu ifade ediyor. Microsoft geçen hafta bu açığı kapatan bir yama yayınlamış.

, , , , , , , , , ,

Intel ve AMD işlemcilerde bir açık daha için bir yorum

  1. illedelinux 8 Ağustos 2019 at 20:33 #

    İşlemcinin algılarıyla oynayan virüs, gerçekten ilginç bir hırsızlıkmış.

Bir cevap yazın

This site uses Akismet to reduce spam. Learn how your comment data is processed.