Intel’in başına bela olan güvenlik açığı AMD’ye sıçradı!

12.03.2022
Intel’in başına bela olan güvenlik açığı AMD’ye sıçradı!


Güvenlik araştırmacıları, Spectre güvenlik açığının Intel ve Arm işlemcileri için tekrardan çekince yaratmaya başladığını söylemişti. Yalnız Intel’in paylaşmış olduğu yeni rapor, artık AMD kullanıcılarının da Spectre V2 (Spectre-BHB) güvenlik açığı kurbanı olabileceğini söylüyor.

Intel ve ARM işlemcilerini etkileyen yeni güvenlik açığı Spectre-BHB AMD modellerine sıçradı. Intel’in IPAS STORM güvenlik ekibi tarafınca sunulan rapora gore, AMD’nin Spectre v2 güvenlik açıklarını düzeltmek için kullandığı güncelleme 2018’den beri etkisiz. Intel, AMD’nin güvenlik açığı güncellemelerin hem hatalı hem de etkisiz bulunduğunu iddia etti.

Intel için yeni güvenlik açığı: Milyonlarca kullanıcı tehlikede!


Intel için yeni güvenlik açığı: Milyonlarca kullanıcı tehlikede!

Intel ve Arm cihazlarını yeni tip Spectre güvenlik açığı etkilemeye başladı. İşte milyonları ilgilendiren tehlikeli netice çekince.

AMD kullanıcıları için Spectre güvenlik açığı tehlikesi

Hatırlatmak gerekirse Spectre güvenlik açıkları, geçtiğimiz gün Intel ile iş birliği icra eden araştırma grubu VUSec tarafıdan detaylandırılmıştı. Güvenlik önlemi olarak izin verilmemiş kod dizisini çalıştırmak için işlemciye sızmayı başaran yeni Spectre; Intel 12. Nesil (Alder Lake) ve ARM işlemcilerini etkiliyordu. Yalnız AMD de bu güvenlik açığından nasibini almış şeklinde görünüyor.

AMD, ilk olarak Spectre güvenlik açıklarının tesirini azaltmak için alternatif bir yöntem kullanılmasını önermişti, bir tek muhtemelen önceki güncellemelerin etkisiz bulunduğunu fark etti. IPAS STORM tarafınca meydana getirilen yeni araştırma, AMD’nin sunmuş olduğu “CVE-2017-5715” güncellemesinin Spectre V2 güvenlik açığı için hala yetersiz bulunduğunu ortaya koydu.

Spectre V2’nin etkisine karşı alternatif teknikler üstünde çalışan Intel, AMD’nin Spectre güvenlik açıklarını düzeltmek için 2018’den beri kullandığı güncellemelerin etkili olmadığını keşfetti. AMD bilhassa “LFENCE/JMP” kod dizilimine güveniyordu, bir tek Intel, Spectre v2 saldırılarını durdurmak için kafi olmadığını deklare etti.

amd-intel-in-piyasa-degerindeki-hakimiyetini-kirdi

İlk keşfedildiğinde araştırmacılar tarafınca Spectre-BHB olarak adlandırılan BHI, Branch History Injection’ın kısaltmasıdır. Araştırmacıların raporuna gore BHI’li işlemcilerin çekirdek belleğine sızmak için bir kavram kanıtı açığı bulunuyor.

Daha önceki emekler 2013’ten itibaren piyasaya sürülen tüm Intel işlemcilerinin bu tehlikeden etkilenebileceğini söylüyordu. Arm tarafında Cortex A15, A57, A72 ve Neoverse V1, N1 ve N2 çekirdekleri için çekince bulunuyordu. Hangi AMD işlemcilerinin risk altında olduğu ise şimdilik belirsiz.

AMD işlemcilerini etkileyen Spectre V2 güvenlik açığı hakkında düşüncelerinizi yorumlar kısmından ya da SDN Forum‘da bizlerle paylaşmayı dikkatsizlik etmeyin.


Kaynak: teknolojipusulasi.com

YAZAR BİLGİSİ
webhane
Web Hane ne yapar; İlgili kaynaklardan edindiğim bilgilendirici yazıları sizler için derleyip bir araya getirerek keyif almanız için elimden geleni yapıyorum. Fikri mülkiyetinizin olduğunu düşündüğünüz yazılar, resimler, videolar yada farklı bir şey gördüyseniz kesinlikle yorum, mesaj gibi seçeneklerle dönüş yaparak mülkiyetinizi sunabilirsiniz.
YORUMLAR

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.