Anlık Bildirim

CacheOut: Intel işlemcilerdeki yeni açık

İşlemci devi Intel son yıllarda açıkla birlikte anılır oldu. Düzenli olarak açığı keşfedilen intel işlemcilerin son açığı CacheOut oldu.

CacheOut: Intel işlemcilerdeki yeni açık Tam Boyutta Gör

Yarı iletken üreticisi Intel’in işlemcileri son yıllarıda ardı ardına açık haberleriyle gündemdeki yerini koruyor. Yeni açık işlemcilerdeki donanımsal güvenlik önlemlerini pas geçerek istenilen veriye erişime imkan tanıyor.

CacheOut

Araştırmacıların keşfettiği yeni açık CacheOut şimdikilerin aksine önbellek sisteminde verinin açığa çıkmasını beklemek yerine saldırgana önbellekte nerede olursa olsun istediği veriye erişim sağlıyor. Bu nedenle yeni açık bir hayli tehlikeli.

 

CVE-2020-0549 koduna sahip açık CVSS skorlama sistemine göre 6.5 puana sahipken etkilediği işlemci listesi bir hayli kabarık. Geçtiğimiz yılın son çeyreğinden geriye doğru tüm modellerde bulunan açık araştırmacılara göre Intel’in ZombieLoad Variant 2’yi düzeltmek için yayınladığı mikrokod güncelleştirmeleri sayesinde 2018’in sonundan bu yana satışa sunulan modelleri tam olarak etkilemeyebilir.

 

İşlemcinin L1 tampon belleğindeki verilere erişim sağlanan yeni saldırı yönteminde kernel ve SGX gibi tüm donanımsal önlemler de çaresiz kalıyor. Intel’in yazılım güncellemesiyle düzeltilebileceğini iddia ettiği hata için hali hazırda mikrokod güncelleştirmesi de yayınlanmış durumda.

CacheOut: Intel işlemcilerdeki yeni açık Tam Boyutta Gör

Mavi ekibin yayınladığı mikrokod güncelleştirmesinin kullanıcılara ne oranda ulaşacağı ve ulaşan kesimde de yamanın uygulanma oranı ise akıllarda soru işareti bırakıyor. Ayrıca donanımsal korumaları ve şifrelemeleri dahi pas geçebilmeyi sağlayan açığın yazılımsal düzeltme ile ne ölçüde giderileceği de belirsizliğini korurken Intel açığı kullanan herhangi bir saldırının rapor edilmediğini belirtiyor.

Son olarak açığa yönelik olarak İşletim sistemi katmanında da önümüzdeki günlerde bir yamanın yayınlanması beklenirken kötü niyetli kişilerin açıktan faydalanması için bilgisayara fiziksel olarak erişmesi gerektiğinin altını çizelim. Son olarak Michigan Üniversitesi’nin araştırma ekibine göre AMD işlemci kullanıcıları daha önceki çoğu açıkta olduğu gibi yine şanslı.

Bu haberi, mobil uygulamamızı kullanarak indirip,
istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:
DH Android Uygulamasını İndir DH iOS Uygulamasını İndir
Editörün Seçimi Yorum
Her yeri delik deşik işlemcilerin. Arka kapıyı geçti iş, üstü açık arabaya döndü artık
Yorumu gör »
kreat
Önceki Haftalar
Tüm Zamanların En İyi Yorumcuları
ANLIK GÖRÜNTÜLEMELER
1 Kişi Okuyor (0 Üye, 1 Misafir) 1 Masaüstü

GENEL İSTATİSTİKLER
4055 kez okundu.
21 kişi, toplam 21 yorum yazdı.

HABERİN ETİKETLERİ
intel cacheout, CVE-2020-0549 ve
Sorgu:

Editörün Seçtiği Sıcak Fırsatlar

Sıcak Fırsatlar Forumunda Tıklananlar

Tavsiyelerimiz

Yeni Haber
şimdi
Geri Bildirim