Haber PC Donanım CacheOut: Intel İşlemcileri Etkileyen Yeni Güvenlik Açığı

CacheOut: Intel İşlemcileri Etkileyen Yeni Güvenlik Açığı

-

Michigan Üniversitesi’nden güvenlik araştırmacıları, hassas verileri sızdırmak için kullanılabilecek ve birçok Intel işlemciyi etkileyen Cacheout adlı yeni güvenlik açığıyla ilgili detayları paylaştı.

Araştırmacılar tarafından CacheOut olarak adlandırılan CVE-2020-0549, Şiddet derecesi 6.5 yani orta riskli olarak sınıflandırılan, spekülatif bir yürütme saldırısı türündeki güvenlik açığının detayları netleşmeye başladı. Intel’in açıklamasında vurguladığı gibi, bu yan kanal varyantı açığı, L1 veri önbelleğindeki bazı önbellek satırlarındaki veri değerinin, doğru koşullar altında çıkarılmasına izin veriyor.

Önceki Mikro Mimari Veri Örnekleme (MDS) sorunlarından farklı olarak, bir saldırgan verilerin kullanılabilir olmasını beklemek yerine, hangi verilerin sızıntı yapacağını seçmek için bu yeni güvenlik açığından yararlanabiliyor. Daha da kötüsü, araştırmacılar, yerleşik sanal makineler, işletim sistemi çekirdeği ve hatta Yazılım Koruması Uzantıları (SGX) eklentileri de dahil olmak üzere “neredeyse tüm donanım tabanlı güvenlik alanlarını ihlal edebileceğini” gösteriyor.

Intel İşlemcileri Etkileyen Yeni Güvenlik Açığı CacheOut
Intel İşlemcileri Etkileyen Yeni Güvenlik Açığı CacheOut

Intel Ürün Güvencesi ve Güvenliği iletişim direktörü Jerry Bryant, güvenlik açığının denetimli bir laboratuvar ortamı dışındaki herhangi bir kullanımından haberdar olmadıklarını söyledi.

Intel, güvenlik açığından hangi işlemcilerin etklindiğini, hangilerinin ise güvende olduğunu gösteren bir liste de yayınlamayı ihmal etmedi. Özellikle araştırmacılar, Intel işlemcilerdeki İşlemsel Senkronizasyon Uzantılarına (TSX) benzer bir özellik sunmadığı için AMD işlemcilerinin CacheOut’tan etkilenmediğini söylüyor. ARM ve IBM ürünlerinin TSX’e benzer bir özelliği var, ancak araştırmacılar herhangi birinin etkilenip etkilenmediği hakkında ellerinde bir veri olmadığını belirtiyorlar.

İddia: 10 Çekirdekli Intel 10900k 300W Güç Tüketimi Sebebiyle Gecikebilir

Teknoloji devi Intel, Cacheout güvenlik açığına önlem olarak yakın gelecekte Intel Platform Güncellemesi (IPU) aracılığıyla, etkilenen işlemciler için mikro kod güncellemeleri yayınlamayı planlıyor. Konuyla ilgili daha detaylı bilgi edinmek isteyen okurlarımız, yapılan araştırmanın PDF’ine buradan ulaşabilirler.

Serkan Durgunhttps://www.alttab.net
İktisadi bilimlerden nasibimi alıp, beyaz yakalı plaza çalışanı kimliğimi çöpe atmış bir teknoloji tutkunu ve oyuncuyum. Aynı zamanda Alttab.net'in Genel Yayın Yönetmenliği görevini yürütüyorum.

Yorum yapın

Güncel İçerikler

Nvidia RTX 3090 ve RTX 3080 Üretim Süreci Ortaya Çıktı!

NVIDIA'nın Ampere kod adlı yeni nesil GeForce RTX 3000 serisi ekran kartları yolda. Nvidia Rtx 3090 ve...

New World’ün 50v50 PvP Savaş Modu Videosu Yayınlandı

Amazon'un yaz sonuna doğru piyasaya sürmeye hazırlandığı MMORPG oyunu New World'ün 50v50 Pvp Savaş Moduna ait bir...

TSMC 2nm Üretim Süreci Ar-Ge Çalışmalarını Hızlandırıyor!

Taiwan merkezli yarı iletken devi TSMC 2nm üretim teknolojisi için Araştırma ve Geliştirme sürecini hızlandırmaya başladığı belirtiliyor.

Note 20 Serisinin 3. cihazı Galaxy Note 20 Ultra Onaylandı

Galaxy Note serisinin bu sene sadece iki modelle piyasa sürüleceğini iddia eden sızıntıların aksine, Güney Koreli teknoloji...

Öne Çıkanlar

CacheOut: Intel İşlemcileri Etkileyen Yeni Güvenlik Açığı

Michigan Üniversitesi'nden güvenlik araştırmacıları, hassas verileri sızdırmak...

AMD Radeon RX 5600XT Teknik Özellikleri Kesinleşti!

AMD Radeon RX 5600XT teknik özellikleri, ASRock'un...

Bunları da beğenebilirsinizİlgili İçerikler
Sizin için önerilen