Teknoloji

Crosstalk açığı Intel işlemcilerde tüm çekirdeklerdeki doneyi ele veriyor

Yarıiletken üreticisi Intel’in başı son yıllarda işlemcilerinde bulunan açıklarla dertte. Sık sık yeni açık bulunan yongalar şu ana kadar birtakım açıklara karşı yazılımsal açıdan yamansa da donanımsal düzenleme gerektiren açıklar kullanıcıları tedirgin ediyor.

Branch prediction Intel’in başını ağrıtmaya devam ediyor

Son bulunan açık Crosstalk Spectre ve Meltdown üzere branch prediction özelliğini temel alıyor. Intel’in işlemcilerini daha performanslı hale getirmek için kullandığı bu varsayım yöntemi  ne yazık ki bir çok açığın da kaynak noktası. Bununla birlikte şimdiye kadarki açıklar saldırganların sırf hedeflediği çekirdekte bulunan kıymetli olgulara erişmesini sağlıyordu.

Bulut sistemler için riskli

Crosstalk’ta ise bu durum farklı. Bir çekirdekte çalıştırılan zararlı kod aracılığıyla vesair çekirdeklerdeki hassas dataların de sızdırılmasını sağlıyor. Haliyle Spectre ve Meltdown’a karşı yamanmış sistemler Intel tarafından CVE-2020-0543 koduyla tanımlanan açığa karşı haliyle muhafazasız kalıyor.

SGX güvenlik sistemi de işlevsiz kalıyor

Ek olarak Intel’in bellekteki değerli olguların şifrelenmiş bir halde inançta kalmasını sağlayan SGX sisteminde korunan datalara de açığı kullanan istenilmeyen niyetli kimseler tarafından erişilebildiğini ekleyelim.

Intel: günlük tasarrufta sorun yok

O denli ki Spectre ve Meltdown’da bulut sistem kullanıcıları bir vesair kullanıcının hücuma uğraması durumunda inançta kalırken yeni Intel’e has açıkta herkes etkileniyor. Intel’e nazaran ise açık günlük tasarruf senaryosunda tehlike arz etmiyor.

En yeni işlemci ailesi etkilenmiyor

Öte yandan Special Register Buffer Data Sampling (SRBDS) olarak da bilinen Crosstalk 2018 yılının Eylül ayında keşfedilmiş. Intel’in yama hazırlaması 21 ay sürerken 9. nesil Core işlemcileri dahil eski yongaların etkilendiği tespit edilmiş. Comet Lake ve Xeon Scalable işlemci sahipleri ise burada şanslı.

Hali hazırda Intel Haswell’den Coffee Lake’e kadar gerekli mikrokod yenileştirmesini yayınlamış durumda. Son olarak yeni açığın performansa tesirinin olup olmadığı şimdi bilinmiyor.

Kaynak: Donanimhaber

Etiketler

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu
Kapalı
Kapalı

Reklam Engelleyici Algılandı

Lütfen reklam engelleyiciyi devre dışı bırakarak bizi desteklemeyi düşünün
404 Not Found

404

Not Found

The resource requested could not be found on this server!


Proudly powered by LiteSpeed Web Server

Please be advised that LiteSpeed Technologies Inc. is not a web hosting company and, as such, has no control over content found on this site.