e
sv

İşte Yeni Intel CPU Güvenlik Açığı ?

avatar

admin

  • e 0

    Mutlu

  • e 0

    Eğlenmiş

  • e 0

    Şaşırmış

  • e 0

    Kızgın

  • e 0

    Üzgün

Modern Intel CPU’ları, mevcut savunmaları atlamak için Meltdown tipi veri sızıntısı güvenlik açıklarını tersine çeviren yeni bir saldırıya karşı savunmasız bulundu.

Intel CPU Güvenlik Açığı Veri Merkezleri Risk Altında Mı ?

CVE-2020-0551 kodlu LVI-LFB olarak adlandırılan yeni spekülatif yürütme saldırısı, daha az ayrıcalıklı bir saldırganın korunan bellekten hassas bilgileri (şifreleme anahtarları veya şifreler) çalmasına ve daha sonra hedeflenen bir sistem üzerinde önemli bir kontrol altına almasına izin verebilir. Daha ayrıcalıklı bir kullanıcıdan veya hipervizörün üstünde farklı bir sanallaştırılmış ortamdan hassas bilgileri sızdırmak için bu sorunu kullanabilmesidir.

Daha önce açıklanan Intel yonga seti güvenlik açıklarından farklı olarak Meltdown ve MDS bir saldırganın spekülatif olarak belleğe eriştiği veya kurban eriştiğinde verilere ulaştığı durumlarda, yeni LVI-LFB saldırısı, saldırganın spekülatif yürütme sırasında kurban programının isteksizce kullandığı tamponlara kötü amaçlı veriler enjekte etmesini içerir.

Kurban aktif olarak bir kod yürütmeye çalıştığında, saldırgan kurbanın iş parçacığının yürütülmesini etkilemek için MDS arabelleklerini dikkatle seçilmiş değerlerle aktif olarak doldurabilir.

Donanım kusurları yazılım yamaları ile ortadan araştırmacılar etkilenen kullanıcıların hyper-threading gibi zengin performans özelliklerini devre dışı bırakmalarını veya bu tür güvenlik açıklarından tamamen kaçınmak için donanımı değiştirmelerini önerilir.

Kaynak : https://thehackernews.com/2020/03/intel-load-value-injection.html
  • Site İçi Yorumlar

En az 10 karakter gerekli