- Branch prediction Intel'in başını ağrıtmaya devam ediyor
- Bulut sistemler için riskli
- SGX güvenlik sistemi de işlevsiz kalıyor
- Intel: günlük kullanımda sorun yok
- En güncel işlemci ailesi etkilenmiyor
- Yorumlar
Yarıiletken üreticisi Intel’in başı son yıllarda işlemcilerinde bulunan açıklarla dertte. Sık sık yeni açık bulunan yongalar şu ana kadar bazı açıklara karşı yazılımsal açıdan yamansa da donanımsal düzenleme gerektiren açıklar kullanıcıları tedirgin ediyor.
Branch prediction Intel'in başını ağrıtmaya devam ediyor
Son bulunan açık Crosstalk Spectre ve Meltdown gibi branch prediction özelliğini temel alıyor. Intel’in işlemcilerini daha performanslı hale getirmek için kullandığı bu tahmin yöntemi ne yazık ki bir çok açığın da kaynak noktası. Bununla birlikte şimdiye kadarki açıklar saldırganların yalnızca hedeflediği çekirdekte bulunan önemli verilere erişmesini sağlıyordu.
Bulut sistemler için riskli
Crosstalk’ta ise bu durum farklı. Bir çekirdekte çalıştırılan zararlı kod aracılığıyla diğer çekirdeklerdeki hassas verilerin de sızdırılmasını sağlıyor. Haliyle Spectre ve Meltdown’a karşı yamanmış sistemler Intel tarafından CVE-2020-0543 koduyla tanımlanan açığa karşı haliyle korumasız kalıyor.
SGX güvenlik sistemi de işlevsiz kalıyor
Ek olarak Intel'in bellekteki önemli verilerin şifrelenmiş bir şekilde güvende kalmasını sağlayan SGX sisteminde korunan verilere de açığı kullanan kötü niyetli kişiler tarafından erişilebildiğini ekleyelim.
Intel: günlük kullanımda sorun yok
Öyle ki Spectre ve Meltdown’da bulut sistem kullanıcıları bir diğer kullanıcının saldırıya uğraması durumunda güvende kalırken yeni Intel’e has açıkta herkes etkileniyor. Intel'e göre ise açık günlük kullanım senaryosunda tehlike arz etmiyor.
En güncel işlemci ailesi etkilenmiyor
Öte yandan Special Register Buffer Data Sampling (SRBDS) olarak da bilinen Crosstalk 2018 yılının Eylül ayında keşfedilmiş. Intel’in yama hazırlaması 21 ay sürerken 9. nesil Core işlemcileri dahil eski yongaların etkilendiği tespit edilmiş. Comet Lake ve Xeon Scalable işlemci sahipleri ise burada şanslı.
Hali hazırda Intel Haswell’den Coffee Lake’e kadar gerekli mikrokod güncelleştirmesini yayınlamış durumda. Son olarak yeni açığın performansa etkisinin olup olmadığı henüz bilinmiyor.
Bu haberi, mobil uygulamamızı kullanarak indirip,istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:
1 Kişi Okuyor (0 Üye, 1 Misafir) 1 Masaüstü
GENEL İSTATİSTİKLER
4416 kez okundu.
27 kişi, toplam 28 yorum yazdı.
HABERİN ETİKETLERİ
intel crosstalk, intel işlemci açığı ve