GTAMulti.com - Türkiye'nin Türkçe GTA Sitesi

AMD Kullanıcıları Risk Altında: Güvenlik Açıkları Keşfedildi

Başlatan TRSihirbaz, 10 Mart 2020, 16:19:29

« önceki - sonraki »

0 Üye ve 1 Ziyaretçi konuyu incelemekte.

Yazdır
Aşağı git Sayfa1
Kullanıcı Eylemleri

TRSihirbaz

10 Mart 2020, 16:19:29


AMD Kullanıcıları Risk Altında: Güvenlik Açıkları Keşfedildi

Araştırmacılar, 2011-2019 yılları arasında üretilmiş AMD işlemcileri etkileyen yeni bir zafiyet keşfettiler. Collide+Probe ve Load+Reload saldırıları işlenen verilerin güvenliğini etkiler ve saldırganların bilgi çalmasına olanak tanır.

Güvenlik açıkları Avusturya'daki Graz Teknoloji üniversitesi ve Fransa'daki Rennes Üniversitesi'nden güvenlik araştırmacıları tarafından keşfedildi. Güvenlik araştırmacıları Ağustos 2019'da güvenlik açıkları konusunda AMD ile temasa geçti ancak şirket sorunu çözmek için bir yazılım güncellemesi dahi yayımlamadı. AMD, saldırıların "spekülasyona dayalı yeni saldırılar olmadığını" belirtirken, araştırma ekibi buna katılmadı:

Tahmini, sanal adres üzerinde belgelenmemiş bir karma işlevi kullanarak bir? Etiketi hesaplar. Bu? Etiketi, bir tahmin tablosunda L1D önbellek yolunu aramak için kullanılır. Bu nedenle CPU, önbellek etiketini olası tüm yollar yerine yalnızca yol üzerinde karşılaştırmalı ve güç tüketimini azaltmalıdır.

İlk saldırı tekniğinde, Collide + Probe, aynı mantıksal çekirdeği paylaşan kurbanın hafıza erişimini izlemek için sanal adreslerin çarpışmasını istismar ediyoruz.

İkinci saldırı tekniğinde, Load + Reload'da, fiziksel bellek konumunun L1D önbelleğinde yalnızca bir kez bulunabileceği özelliğinden yararlanıyoruz. Böylece, aynı konuma farklı bir sanal adresle erişmek, L1D önbelleğinden konumu gösterir. Bu, bir saldırganın, mağdur bir kardeş mantıksal çekirdeği üzerinde çalışsa bile, mağdur üzerindeki bellek erişimlerini izlemesini sağlar.

ZDNet ekibine göre, saldırılar hiçbir özel ekipman gerektirmeden ve fiziksel erişim olmadan çalışabilir. AMD bunu eski "spekülasyona dayalı saldırılar" olarak aktarmaya çalışırken, araştırma ekibi ZDNet'e AMD'nin yanıtının "oldukça yanıltıcı" olduğunu belirtti ve AMD'nin geçtiğimiz Ağustos ayındaki ilk raporundan sonra ekibi ile hiç ilgilenmediğini belirtti. Ayrıca saldırıların bugün bile tam olarak güncellenmiş işletim sistemleri, donaım sürücüleri ve yazılım üzerinde çalışacağını söyledi.

Hala vazgeçilmez olduğunu sananlar varsa, uyurken üstlerini örtsünler çünkü bazı rüyalar uzun sürer.

Vupsen

10 Mart 2020, 16:23:02 #1
Tam da AMD sistemli bir pc siparişi vermişken böyle bir haber görmek endişelendirdi.Umarım olayını ciddiyetini kavrar ve güncelleme yayınlar AMD.

Kullanıcı Eylemleri
Yazdır
Yukarı git Sayfa1