e
sv

AMD İşlemcileri Saldırılara Karşı Savunmasız !

avatar

admin

  • e 0

    Mutlu

  • e 0

    Eğlenmiş

  • e 0

    Şaşırmış

  • e 0

    Kızgın

  • e 0

    Üzgün

Yeni yayınlanan bir araştırmaya göre, 2011’ten 2019’a kadar olan AMD işlemcileri, daha önce açıklanmayan güvenlik açıklarını iki yeni farklı yan kanal saldırısına açıyor.

Amd İşlemcileri Savunmasız Mı ?

AMD’nin mikro mimarisindeki L1 verilerini (L1D) önbellek yolu öngörücüsünü, işlemcilerden hassas verileri sızdırmak ve şifreleme sırasında kullanılan gizli anahtarı kurtararak güvenliği tehlikeye atmak için kullanıyor.  Saldırı tekniği, hassas verileri başka bir işlemden çıkarmak, saldırganla aynı belleği veya CPU’nun farklı bir mantıksal çekirdeği üzerinde çalışan bir işlemi paylaşmak için kullanılabilir.

Yan kanal saldırılarının etkisini göstermek için araştırmacılar, AMD CPU üzerinde çalışan bir işlemden başka bir gizli sürece veri sızdıran önbellek tabanlı bir gizli kanal kurdu ve 588.9 kanallarını kullanarak 80 KB/s’lik maksimum iletim hızını elde etti.

ABD’nin EPYC işlemcileri gibi popüler bulut platformları tarafından benimseniyor Amazon, Google ve Microsoft, bu saldırıların bir bulut ortamında gerçekleştirilebileceği gerçeği önemli endişeler doğuruyor.

Güvenlik araştırmacıları, tarayıcılarda adres alanı düzeni randomizasyonunu (ASLR) atlayarak, böylece entropiyi azaltarak ve adres bilgilerini alarak, bazı yaygın tarayıcılarda, yani Chrome ve Firefox’ta bir Collide+Probe saldırısını başarıyla gerçekleştirebildiler.

ASLR, bir CPU’nun belleğindeki kod ve anahtar veri alanlarının tam konumlarını rastgele ve maskelemek için kullanılan bir güvenlik uygulamasıdır. Başka bir deyişle, potansiyel bir saldırganın hedef adresleri tahmin etmesini ve bellekteki belirli bölümlere atlamasını engeller.

Saldırılar çeşitli donanım ve yazılım değişiklikleri ve yalnızca yazılım çözümleriyle azaltılabilmektedir.

Kaynak : https://thehackernews.com/2020/03/amd-processors-vulnerability.html
  • Site İçi Yorumlar

En az 10 karakter gerekli