DOLAR

32,5664$% 0.1

EURO

35,3228% 0.55

GRAM ALTIN

2.466,70%0,17

ÇEYREK ALTIN

3.996,00%0,07

TAM ALTIN

16.009,00%0,09

ONS

2.357,17%0,06

BİST100

10.872,56%1,78

İmsak Vakti a 03:35
Bursa ORTA ŞİDDETLİ YAĞMUR 17°
  • Adana
  • Adıyaman
  • Afyonkarahisar
  • Ağrı
  • Amasya
  • Ankara
  • Antalya
  • Artvin
  • Aydın
  • Balıkesir
  • Bilecik
  • Bingöl
  • Bitlis
  • Bolu
  • Burdur
  • Bursa
  • Çanakkale
  • Çankırı
  • Çorum
  • Denizli
  • Diyarbakır
  • Edirne
  • Elazığ
  • Erzincan
  • Erzurum
  • Eskişehir
  • Gaziantep
  • Giresun
  • Gümüşhane
  • Hakkâri
  • Hatay
  • Isparta
  • Mersin
  • istanbul
  • izmir
  • Kars
  • Kastamonu
  • Kayseri
  • Kırklareli
  • Kırşehir
  • Kocaeli
  • Konya
  • Kütahya
  • Malatya
  • Manisa
  • Kahramanmaraş
  • Mardin
  • Muğla
  • Muş
  • Nevşehir
  • Niğde
  • Ordu
  • Rize
  • Sakarya
  • Samsun
  • Siirt
  • Sinop
  • Sivas
  • Tekirdağ
  • Tokat
  • Trabzon
  • Tunceli
  • Şanlıurfa
  • Uşak
  • Van
  • Yozgat
  • Zonguldak
  • Aksaray
  • Bayburt
  • Karaman
  • Kırıkkale
  • Batman
  • Şırnak
  • Bartın
  • Ardahan
  • Iğdır
  • Yalova
  • Karabük
  • Kilis
  • Osmaniye
  • Düzce
a

Yeni Nesil Intel İşlemcileri Etkileyen “Indirector” Açıkları Gündemde

ad826x90

Intel’in muhakkak çiplerini etkileyen yeni bir güvenlik açığı daha keşfedildi. Intel Raptor Lake (13. Nesil) ve Alder Lake (12. Nesil) CPU’lar, CPU’dan hassas dataların çalınması riskini taşıyan “Indirector” isimli yeni keşfedilen bir yan kanal (side-channel) saldırısına karşı savunmasız halde.

Indirector, 2018’de teknoloji dünyasını ateşe veren Spectre güvenlik açıklarıyla yakından alakalı ve yeni makale ilk kez Intel işlemcilerin içinde spekülatif yürütmeyi mümkün kılan iki temel bileşenin detaylı bir diyagramını sunuyor. Intel ise yaptığı açıklamada bu güvenlik açıklarının mevcut hafifletme tavsiyeleri kapsamında olduğunu söyledi.

San Diego’daki California Üniversitesi’nden araştırmacılar Luyi Li, Hosein Yavarzadeh ve Dean Tullsen bu açığı ilk kez keşfetmiş ve ilk bulgularını paylaşmışlardı. Makalenin tam sunumu Ağustos ayında USENIX Güvenlik Sempozyumunda yapılacak. Kusurların “Spectre-V2” olarak da isimlendirilen bir yan kanal saldırıları ailesi olan yüksek hassasiyetli Branch Target Injections (BTI) ile kontaklı olduğu söyleniyor. Indirector isimlendirmesi ise özellikle yeni üst seviye Intel işlemcilerde bulunan iki donanım parçası olan Indirect Branch Predictor (IBP) ve Branch Target Buffer’ı (BTB) hedef alan saldırıları ifade ediyor.

Spectre gibisi güvenlik açıkları epey tehlikeli, zira yan kanal saldırıları yoluyla bir CPU içinde işlenen bilgilere tespit edilmeden ve ücretsiz erişim sağlarlar. İşlemci beklendiği gibi çalışmaya devam ettiği için bu saldırılar anti-virüs yazılımı tarafından tespit edilemiyor. Spesifik yan kanal saldırısı, CPU içinde if-then yapılarının (dalların) nereye gideceğini tahmin etmeye çalışan tahmini bir işlem olan dal tahminini kullanmakta. Verimsiz bir şekilde gerçekleştirilirse, dallanma tahmini, şifreleme anahtarları, parolalar veya benzer hassas dataları içerebilecek önbellekleri ve diğer dataları geride bırakmakta.

Indirector, daha önce bahsedilen IBP ve BTB’deki kusurları vuran bir Spectre-V2 saldırısı olarak nitelendiriliyor. IBP ve BTB daha önce yeni Intel mikro mimarisinin gizemli kesimleriydi. Intel, makalenin müellifleri tarafından Şubat ayında güvenlik açığı konusunda bilgilendirildi. Şirketin açıklaması ise şu şekilde:

Intel, akademik araştırmacılar tarafından sunulan raporu incelemiş ve IBRS, eIBRS ve BHI gibi sorunlar için sağlanan evvelki hafifletme kılavuzunun bu yeni araştırmaya karşı etkili olduğunu ve yeni bir hafifletme veya kılavuz gerekmediğini belirlemiştir.

Intel’in güvenlik açıklarını hafifletmek için sağladığı teknik kılavuzlar:

  • BHI
  • IBRS, eIBRS

Yazarlar ayrıca saldırıları azaltmak için iki strateji önermekte: Indirect Branch Predictor Barrier’,n (IBPB) daha agresif kullanımı ve BTB’nin rastgeleleştirilmesi ile şifrelenmesinin artırılması. Bunlar, özellikle IBPB’nin performans üzerindeki olumsuz etkisi nedeniyle Linux çekirdeğinde zayıflatıldığı düşünüldüğünde kusurlu tahliller. Araştırmaya göre Intel, düzeltmelerin bir kısmını yeni CPU dizaynlarına dahil etmiş durumda.

0 0 0 0 0 0
YORUMLAR

s

En az 10 karakter gerekli

Sıradaki haber:

İphone 16 Pro Modelleri, Samsung’un En Güzeliyle Birlikte Gelecek

HIZLI YORUM YAP

0 0 0 0 0 0

Veri politikasındaki amaçlarla sınırlı ve mevzuata uygun şekilde çerez konumlandırmaktayız. Detaylar için veri politikamızı inceleyebilirsiniz.