Uygulama ile Aç

Bir ilk: Intel işlemcilerde mimari tabanlı güvenlik açığı tespit edildi

İşlemci dünyası Specrte ve Meltdown gibi güvenlik açıklarını ardında bırakmışken ortaya çıkan yeni ÆPIC güvenlik açığı mimari düzeyde Intel işlemcilerini etkiliyor.

İşlemci dünyasında son on yılda pek çok güvenlik açığı ile karşılaştık. Bu açıklardan marka fark etmeksizin etkilenen firmalar çeşitli yamalar ile sorunları gidermeye çalıştılar. Son dönemlerdeki en büyük Spectre ve Meltdown gibi güvenlik açıkları yeni yeni unutulurken ÆPIC Leak olarak adlandırılan yeni güvenlik açığı Intel işlemcileri mimari düzeyde vuruyor.

Mimari düzeyde ilk güvenlik açığı

ÆPIC Leak adı aslında çok işlemcili sistemlerdeki kesintileri engellemek için geliştirilen, Gelişmiş Programlanabilir Kesme Denetleyicisi olarak (Advanced Programmable Interrupt Controller - APIC) bilinen mimari tasarımdan geliyor. Araştırmacılar, sızıntının "hassas verileri mimari düzeyde ifşa edebilen" ilk işlemci açığı olduğunu aktarıyor. 

Ayrıca bkz.

MSI, dünyanın ilk ATX 3.0 güç kaynağını duyurdu

Yeni güvenlik açığı Intel 10. nesil, 11. nesil ve 12. nesil işlemcilerini etkilemekte. Dolayısıyla güncel sistemleri etkileyen bu açığın tehlike seviyesi yüksek olsa da araştırmacılar, sistemin enfekt olabilmesi için saldırganların APIC MMIO'ya erişmesi gerekiyor. Bunun için yönetici veya kök düzeyinde izinlere ihtiyaç duyulduğundan çoğu sistemin ÆPIC Leak açığına karşı güvende olduğu belirtiliyor. Bununla birlikte, verileri ayrıcalıklı saldırganlardan korumak için SGX'e dayanan sistemlerin risk altında olduğu ve bu sistemler için yama yapılması gerektiğinin altı çiziliyor.

Büvenlik açığının CVE-2022-21233 etiketiyle Intel'e Aralık 2021'de bildirildiği belirtiliyor. Ancak o zamandan beri konuyla alakalı herhangi bir yama yayınlanmadı. Kullanıcıların güvenlik açığından kaçınmaları için şu anda APIC MMIO'yu devre dışı bırakmaları veya SGX'i kullanmamaları öneriliyor.



Haberi DH'de Gör Yorumlar ve Diğer Detaylar
Whatsapp ile Paylaş

Beğenilen Yorumlar

Tümünü Gör
11 Yorumun Tamamını Gör