Genel 1 0

Crosstalk açığı Intel işlemcilerde tüm çekirdeklerdeki datayı ele veriyor

Yarıiletken üreticisi Intel’in başı son yıllarda işlemcilerinde bulunan açıklarla dertte. Sık sık yeni açık bulunan yongalar şu ana kadar kimi açıklara karşı yazılımsal açıdan yamansa da donanımsal düzenleme gerektiren açıklar kullanıcıları tedirgin ediyor.

Branch prediction Intel’in başını ağrıtmaya devam ediyor

Son bulunan açık Crosstalk Spectre ve Meltdown üzere branch prediction özelliğini temel alıyor. Intel’in işlemcilerini daha performanslı hale getirmek için kullandığı bu kestirim yöntemi  ne yazık ki bir çok açığın da kaynak noktası. Bununla birlikte şimdiye kadarki açıklar saldırganların sırf hedeflediği çekirdekte bulunan değerli olgulara erişmesini sağlıyordu.

Bulut sistemler için riskli

Crosstalk’ta ise bu durum farklı. Bir çekirdekte çalıştırılan zararlı kod aracılığıyla öteki çekirdeklerdeki hassas olguların de sızdırılmasını sağlıyor. Haliyle Spectre ve Meltdown’a karşı yamanmış sistemler Intel tarafından CVE-2020-0543 koduyla tanımlanan açığa karşı haliyle muhafazasız kalıyor.

SGX güvenlik sistemi de işlevsiz kalıyor

Ek olarak Intel’in bellekteki kıymetli dataların şifrelenmiş bir halde inançta kalmasını sağlayan SGX sisteminde korunan datalara de açığı kullanan bed niyetli insanlar tarafından erişilebildiğini ekleyelim.

Intel: günlük tasarrufta sorun yok

O denli ki Spectre ve Meltdown’da bulut sistem kullanıcıları bir gayri kullanıcının akına uğraması durumunda inançta kalırken yeni Intel’e has açıkta herkes etkileniyor. Intel’e nazaran ise açık günlük tasarruf senaryosunda tehlike arz etmiyor.

En aktüel işlemci ailesi etkilenmiyor

Öte yandan Special Register Buffer Data Sampling (SRBDS) olarak da bilinen Crosstalk 2018 yılının Eylül ayında keşfedilmiş. Intel’in yama hazırlaması 21 ay sürerken 9. nesil Core işlemcileri dahil eski yongaların etkilendiği tespit edilmiş. Comet Lake ve Xeon Scalable işlemci sahipleri ise burada şanslı.

Hali hazırda Intel Haswell’den Coffee Lake’e kadar gerekli mikrokod yenileştirmesini yayınlamış durumda. Son olarak yeni açığın performansa tesirinin olup olmadığı şimdi bilinmiyor.

Kaynak: Donanimhaber

{admin}

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir