İşlemci açıklarının ardı arkası kesilmiyor: Yeni açık BranchScope

Spectre 2'den daha tehlikeli
Güvenli bölgelerdeki verilere erişilebilir
Yönetici izni olmadan veriler elde edildi
Peki yamadan bir haber var mı?
Yorumlar

Bilgisayar dünyası son dönemde bir çok açığın ortaya çıkmasıyla sallanıyor. Kimilerine göre üreticilerin kasıtlı bir şekilde bıraktığı açıkların ortaya çıkışıyla kullanıcılar tedirgin halde. Son gelen haberlerde ise Spectre variant 2'den bile daha kapsamlı bilgiye erişim sağlayan BranchScope açığına yer verildi.

ABD'deki çeşitli üniversitelerden bir grup araştırmacının bulduğu yeni açık side-channel attack kategorisinde yer alıyor yani kullanıldığı bölgedeki çeşitli verilere erişimi sağlıyor. BranchScope'un temelinde ise aktarılanlara göre Speculative Execution adı verilen ve performans artışı sağlayan spekületif yürütme'nin kötü niyetli kişiler tarafından yönetilmesi yatıyor.

Spectre 2'den daha tehlikeli

Aslına bakarsak yeni ortaya çıkan açık hedef tampon kolu olarak tabir edebileceğimiz Branch Target Buffer'ı hedef alan Spectre variant 2'ye oldukça benziyor. Bununla birlikte BranchScope performans kazanımı amaçlı kullanılan Speculative Execution'ın yürütülmesinin yönetimini kötü niyetli kişilere sağladığı için sisteminizde istenildiği gibi at koşturulmasını sağlayabilecek kapasitede.

Güvenli bölgelerdeki verilere erişilebilir

Akademisyenlerin belirttiğine göre BranchScope, Speculative Execution'un yönetimine yönelik olan ilk side-channel attack olarak kayda geçti. Öte yandan şu ana dek Intel yongalardaki güvenli olduğu düşünülen SGX yerleşim bölgelerinde saklanan verilerin de geri getirilmesinde kullanılabilen açıkla Intel işlemcilerdeki güvenlik önlemlerinden birisi daha kolaylıkla yıkılmış oluyor.

Yönetici izni olmadan veriler elde edildi

Bununla birlikte uzmanlar yeni buldukları açığı test etmeyi de ihmal etmemişler. Intel'in Sandy Bridge, Haswell ve Sky Lake kod adlı işlemcilerinin yer aldığı sistemlerde yapılan testlerde yönetici iznine dahi sahip olunmamasına karşın veriler %1'in altında bir hata payıyla ele geçirilebilmiş.

Daha da kötüsü araştırmacılara göre Spectre yamaları BranchScope'a karşı koruma sağlayamıyor ancak donanımsal ve yazılımsal bazdaki önlemlerle sorun ortadan kaldırılabilir.

Peki yamadan bir haber var mı?

Intel'e göreyse geçtiğimiz aylarda hazırlanmaya başlanan ve son bir kaç hafta içerisinde ancak tamamlanan Spectre yamaları yeni açığa karşı koruma sağlıyor. Intel'in yetkilisi açıklamasının ilerleyen kısımlarında araştırmacıları takdir ederken ekiple sıkı bağlantı kuracaklarının sinyalini verdi. Buna karşın yama yayınlanacak mı veya yayınlanacaksa ne zaman indirmeye sunulur bu konu şu an için tamamen belirsiz. Umarız en kısa sürede kullanıcıları rahatlatacak haberler gelir.

Yorum Yaz Paylaş Tweetle

Bu haberi, mobil uygulamamızı kullanarak indirip,
istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:

Daha Fazla Video

donanimhabercom Instagram Takip Et

Xiaomi'den fütüristik su tabancası

E_Y_B_H_P_T 6 gün önce

Kusura bakmayın, bu bölüm bende migren yaptı. Adblocker kullanıyorsanız filtre: www.donanimhaber.com##.owl-stage

Exadious 3 hafta önce

Efsane Türkiye’ye gelse alırım..

Bat-Man 4 hafta önce

Başka reklamınız yokmu yav yıllardır aynı post

E_Y_B_H_P_T 4 hafta önce

O ışık efektleri sadece yanlarda değil üstte de olmalıydı. Böylece tabancayı kullanan, kafasını yana eğmek zorunda kalıp, fıtık olmaz. Aynısını küçükken ışıklı ayakkabımda yaşamıştım oradan biliyorum. Ayakkabıma yan bakmaktan düz yürüyemiyordum. Hava atmaktan ziyade o havayı yaşamayı tercih ederim. 7 de olsam 70 de olsam kararım değişmeyecek.