Crosstalk açığı Intel işlemcilerde tüm çekirdeklerdeki veriyi ele veriyor

Tam Boyutta Gör

Yarıiletken üreticisi Intel’in başı son yıllarda işlemcilerinde bulunan açıklarla dertte. Sık sık yeni açık bulunan yongalar şu ana kadar bazı açıklara karşı yazılımsal açıdan yamansa da donanımsal düzenleme gerektiren açıklar kullanıcıları tedirgin ediyor.

Branch prediction Intel'in başını ağrıtmaya devam ediyor

Son bulunan açık Crosstalk Spectre ve Meltdown gibi branch prediction özelliğini temel alıyor. Intel’in işlemcilerini daha performanslı hale getirmek için kullandığı bu tahmin yöntemi  ne yazık ki bir çok açığın da kaynak noktası. Bununla birlikte şimdiye kadarki açıklar saldırganların yalnızca hedeflediği çekirdekte bulunan önemli verilere erişmesini sağlıyordu.

Tam Boyutta Gör

Bulut sistemler için riskli

Crosstalk’ta ise bu durum farklı. Bir çekirdekte çalıştırılan zararlı kod aracılığıyla diğer çekirdeklerdeki hassas verilerin de sızdırılmasını sağlıyor. Haliyle Spectre ve Meltdown’a karşı yamanmış sistemler Intel tarafından CVE-2020-0543 koduyla tanımlanan açığa karşı haliyle korumasız kalıyor.

Tam Boyutta Gör

SGX güvenlik sistemi de işlevsiz kalıyor

Ek olarak Intel'in bellekteki önemli verilerin şifrelenmiş bir şekilde güvende kalmasını sağlayan SGX sisteminde korunan verilere de açığı kullanan kötü niyetli kişiler tarafından erişilebildiğini ekleyelim.

Intel: günlük kullanımda sorun yok

Öyle ki Spectre ve Meltdown’da bulut sistem kullanıcıları bir diğer kullanıcının saldırıya uğraması durumunda güvende kalırken yeni Intel’e has açıkta herkes etkileniyor. Intel'e göre ise açık günlük kullanım senaryosunda tehlike arz etmiyor.

En güncel işlemci ailesi etkilenmiyor

Öte yandan Special Register Buffer Data Sampling (SRBDS) olarak da bilinen Crosstalk 2018 yılının Eylül ayında keşfedilmiş. Intel’in yama hazırlaması 21 ay sürerken 9. nesil Core işlemcileri dahil eski yongaların etkilendiği tespit edilmiş. Comet Lake ve Xeon Scalable işlemci sahipleri ise burada şanslı.

Hali hazırda Intel Haswell’den Coffee Lake’e kadar gerekli mikrokod güncelleştirmesini yayınlamış durumda. Son olarak yeni açığın performansa etkisinin olup olmadığı henüz bilinmiyor.

Bu haberi, mobil uygulamamızı kullanarak indirip,
istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:

Daha Fazla Video

donanimhabercom Instagram Takip Et

Xiaomi'den fütüristik su tabancası

K

ka.selcuk 3 gün önce

1 yaz kısa süre kullanım için ideal,

Kagansiii 5 gün önce

Hawli

Sempron 3200 1 hafta önce

Çok eğlenceli görünüyor :))

F

f1bilalII 2 hafta önce

Baya eğlenceli görünüyor :)

S

sultanneb 2 hafta önce

Eğlenceli görünüyor

filozof1281 1 ay önce

3

mars için birebir :)

34savas34 1 ay önce

Son derece farklı bir alet :D

karagece25 1 ay önce

1

çöp

onderweb 1 ay önce

türkiyede satılmıyor mu daha?

G

Guest-29720FFA4 2 ay önce

@ccguven evine giren surilere yemek olmuş ilk işleri yemek değilmiş...

limbesh 2 ay önce

Yine mi piramit ( sürekli gördüğüm masonik sembolleri vurguluyorum, istatistikleri bilelim, yerlileriyle iş yapmayalım )

0

01muallim 3 ay önce

Yurtdışı fiyatı bile 9k olunca insanın hevesi kaçıyor

M

molla gürhani 3 ay önce

Benim oğlana alayım bi tane

Exadious 7 ay önce

Efsane Türkiye’ye gelse alırım..

E

E_Y_B_H_P_T 7 ay önce

3

O ışık efektleri sadece yanlarda değil üstte de olmalıydı. Böylece tabancayı kullanan, kafasını yana eğmek zorunda kalıp, fıtık olmaz.

emrahmt 9 ay önce

Mukemmel bir silah acaba ne kadar hızlı atıyor. [resim] [resim]

garez41 9 ay önce

Fiyat makul olsa efsane olur gerçekten ya.

Rindaman 10 ay önce

Vay bee, bu cihaz xiaomi çıktı ben de diyordum kim üretmiş..

D

DH Misafiri 11 ay önce

hocam 4x daha iyi direk hs attirir

Mstt.2010 1 yıl önce

Über