Intel işlemcilerde performansı etkileyen Downfall güvenlik açığı keşfedildi
  1. Anasayfa
  2. İnternet

Intel işlemcilerde performansı etkileyen Downfall güvenlik açığı keşfedildi

0
2015-2019 yılları ortasında piyasaya sürülen Intel işlemcilere sahip olanlar için potansiyel olarak risk oluşturan “Downfall” güvenlik açığı keşfedildi. Downfall ile saldırganlar sisteminizdeki parola, şifreleme anahtarları, e-postalar ve daha fazlası da dahil olmak üzere hassas verilere erişebiliyor. Açığı giderecek düzeltmeler üzerinde çalışılıyor fakat kimi durumlarda büyük bir performans kayıpları yaşanabilir.

Intel işlemcilerde güvnelik açığı

Downfall olarak isimlendirilen yeni güvenlik açığı Google araştırmacısı Daniel Moghimi tarafından keşfedildi. Downfall güvenlik açığı, Intel işlemcilerdeki bellek optimizasyon özelliklerinin, dahili donanım kayıtlarını istemeden yazılıma açarak, güvenilmeyen yazılımların başka programlar tarafından depolanan ve olağanda erişilememesi gereken datalara erişmesine müsaade vermesinden kaynaklanıyor.

Belirtilenlere nazaran Downfall, AVX2 ve AVX-512 komut setlerine sahip işlemcileri etkiliyor, bu da daha yeni 12. kuşak Alder Lake, 13. jenerasyon Raptor Lake ve Sapphire Rapids’in etkilenmediği manasına geliyor. Lakin 2015 ila 2019 yılları ortasında çıkan işlemciler bu açıktan etkileniyor: Skylake, Cascade Lake, Cooper Lake, Amber Lake, Kaby Lake, Coffee Lake, Whiskey Lake, Comet Lake, Tiger Lake, Ice Lake, Rocket Lake.

Bununla birlikte, Intel sunucu pazarında yüzde 70’ten fazla hisseye sahip olduğu için bu işlemcilerden birine sahip olmayanlar bile temelinde dolaylı olarak savunmasız olabilir. Çünkü bulut bilişim ortamlarında, berbat niyetli bireyler Downfall güvenlik açığından faydalanarak birebir bulut bilgisayarını paylaşan öbür müşterilerin bilgi ve kimlik bilgilerini çalabilir.

Açığı Gather Veri Sampling (GDS) olarak isimlendiren Intel, halihazırda bir güvenlik uyarısı (INTEL-SA-00828) yayınlamış durumda. Intel birebir vakitte bir mikro kod da yayınladı. Intel kimi iş yüklerinde, bilhassa HPC ortamlarında yüzde 50’ye varan performans düşüşü yaşanabileceğini söylüyor. Intel’deki Downfall açığı yalnızca birkaç hafta içinde gördüğümüz ikinci büyük güvenlik açığı pozisyonunda. Daha evvel aktardığımız üzere AMD tarafında da Zen 2 mimarili tüm işlemcileri etkileyen Zenbleed açığı keşfedilmişti.

Reaksiyon Göster
  • 0
    alk_
    Alkış
  • 0
    be_enmedim
    Beğenmedim
  • 0
    sevdim
    Sevdim
  • 0
    _z_c_
    Üzücü
  • 0
    _a_rd_m
    Şaşırdım
  • 0
    k_zd_m
    Kızdım

info@teknovivo.com

Yazarın Profili
Paylaş

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir