Intel ve AMD işlemcilerde bir açık daha

Hatırlanacağı gibi, ilk defa 2017 yılında saptanan Meltdown ve Spectre açığı, Google tarafından 2018 yılında yayınlanmış ve aynı yıl içinde yapılan güncellemelerle açığın giderilmesine çalışılmıştır. Açığın 1995 yılından bu yana üretilen Intel, AMD ve ARM işlemcili tüm sistemleri etkilediği bilinmektedir. Şimdi de çekirdek seviyesinde verilerin çalınmasına neden olan yeni bir açık keşfedildi. SWAPGS olarak adlandırılan ve Bitdefender araştırmacıları tarafından keşfedilen açığın yaklaşık 12 aylık olduğu ifade ediliyor. Araştırmacılar, Intel ve AMD firmalarına konu ile ilgili raporları göndermişler. SWAPGS da yine Spectre tarzında bir açık. Yani işlemcinin bir sonraki işlemi tahmin etme fonksiyonunu kullanıyor. İşlemci bir sonraki fonksiyonu tahmin ederek bileşenlerini buna hazırladığında kötü niyetli yazılımlar bu komutları izleyip zamanlamayı ayarlayarak hassas verileri elde edebiliyor.

SWAPGS açığının hem Intel hem AMD işlemcilerde olduğu ifade ediliyor ama araştırmacılar sadece Intel işlemcilerde bunu çalıştırmayı başarmış. AMD bu tarz spekülatif işlemlere karşı işlemcilerinin korumalı olduğunu ifade ediyor. Microsoft geçen hafta bu açığı kapatan bir yama yayınlamış.

, , , , , , , , , ,

0 0 Oy
Article Rating
Subscribe
Bildir
guest

This site uses Akismet to reduce spam. Learn how your comment data is processed.

1 Yorum
Oldest
Newest Most Voted
Inline Feedbacks
View all comments
illedelinux
illedelinux
1 yıl önce

İşlemcinin algılarıyla oynayan virüs, gerçekten ilginç bir hırsızlıkmış.

1
0
Yorum yapar mısınız?x
()
x