Haberler

Retbleed Saldırıları Intel ve AMD İşlemcilerini Etkiliyor

Güvenlik araştırmacıları, Spectre tabanlı çok sayıda eski AMD ve Intel mikroişlemcisini etkileyen güvenlik açığını ortaya çıkardı.CVE- 2022-29900 (AMD) ve CVE-2022-29901 (Intel) olarak izlenen zafiyet ile ilgili yonga üreticileri bigilendirmeler yayınlamaya başladı.

Retbleed (Spectre-BTI (CVE-2017-5715 veya Spectre-V2)) bellek alanındaki rastgele konumlara erişmesine ve özel bilgileri sızdırmasına neden oluyor. Speculative , performans artışı elde etmek için, bir sonraki hangi komutun yürütüleceğini tahmin ederek programı yerleştirmeye çalışır. Spectre gibi saldırılar, hatalı bir şekilde yürütülen bu yanlış tahminin bir sonucu olarak önbellekte yürütme izleri bırakır bu da sahte bir programın işlemciyi yanlış kod yürütmesi için kandırabileceği bir senaryoya neden olur ve kurbanla ilgili gizli verilerin çalınması sağlanır.

Bu zafiyetin kullanılması bellek adres alanından şifreleme anahtarları veya parolaları sızdırmak için donanım tasarımı kusurlarından yararlanılır.

Intel yayınladığı belgede, “Windows işletim sistemi varsayılan olarak IBRS’yi kullanır, bu nedenle güncelleme gerekmez” dedi ve eksiklikler için mevcut yazılım güncellemelerini sağlamak için Linux topluluğuyla birlikte çalıştığını belirtti.

Kaynak: thehackernews.com

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu