enflasyonemeklilikötvdövizakpchpmhp
DOLAR
34,3624
EURO
36,2055
ALTIN
2.813,95
BIST
9.401,34
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
İstanbul
Hafif Yağmurlu
14°C
İstanbul
14°C
Hafif Yağmurlu
Cuma Çok Bulutlu
12°C
Cumartesi Hafif Yağmurlu
13°C
Pazar Parçalı Bulutlu
15°C
Pazartesi Parçalı Bulutlu
15°C

AMD ve Intel işlemcilerde büyük tehlike: 6 yıllık güvenlik açığı hala devam ediyor!

Tam 6 yıl önce keşfedilen ve AMD ve Intel çağdaş işlemcileri etkileyen sorun, geçen süreçte hala giderilebilmiş değil.

AMD ve Intel işlemcilerde büyük tehlike: 6 yıllık güvenlik açığı hala devam ediyor!
30.10.2024 09:00
2
A+
A-

AMD ve Intel gibi çağdaş işlemcilerde önemli bir güvenlik açığı olarak bilinen Spectre sorunu, ilk keşfedilmesinin üzerinden 6 yıl geçmesine karşın hala tam olarak çözülemedi. ETH Zürich’ten araştırmacılar Johannes Wikner ve Kaveh Razavi’nin yaptığı son açıklamalar, şimdiki AMD ve Intel işlemcilerin, siber ataklara karşı hala savunmasız olduğunu ortaya koydu.

AMD ve Intel bu husus ile ilgili şimdilik sessiz

Araştırmacılar, x86 çiplerindeki Dolaylı Kol Kestirimcisi Bariyeri (IBPB) üzerinde çok önemli bir güvenlik açığı tespit etti. IBPB, işlemcilere karşı yapılan siber taarruzlara karşı kritik bir savunma sistemi olarak kullanılıyor. Fakat Intel’in Golden Cove ve Raptor Cove gibi mikromimarilerinde bulunan bir kod kusuru, bu müdafaanın etkisiz hale getirilmesine sebep oluyor.

Modern işlemcilerde performans optimizasyonu için kullanılan spekülatif yürütme özelliği, işlemcinin muhakkak komutları tahmin ederek evvelce çalıştırmasına imkan tanıyor. Fakat bu özellik, kötü niyetli saldırganların hassas verilere erişmesine sebep oluyor. Bilhassa Post-Barrier Inception (PB-Inception) olarak isimlendirilen saldırı prosedürü, AMD Zen 1(+) ve Zen 2 işlemcilerde önemli bir güvenlik zaafiyeti oluşturuyor.

Intel, CVE-2023-38575 koduyla takip edilen bu güvenlik açığı için bir mikrokod yaması yayınladı. AMD ise sorunu CVE-2022-23824 kodu altında takip ediyor ve Kasım 2022’de bir güvenlik bildirimi yayınlamıştı. Uzmanlar, Intel kullanıcılarının intel-microcode güncellemelerini, AMD kullanıcılarının ise çekirdek güncellemelerini kesinlikle yapmalarını tavsiye ediyor.

Güncellemeler, bu işlemciler için yüzde 100 tahlil üretmese de kötü niyetli şahısların taarruzlarının muvaffakiyet mümkünlüğünü düşürüyor. Siz de bu mevzu ile ilgili görüşlerinizi yorumlarda paylaşabilirsiniz.

ETİKETLER: , ,
Yorumlar

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.