Intel'de Spectre Benzeri Açık Bulundu

Intel işlemcileri etkileyen yeni Spectre benzeri bir açık keşfedildi; ancak durum bu kez o kadar korkutucu değil.

Spectre benzeri açık bulundu

Intel Core işlemci ailesinde Spectre açığına benzer yeni bir hata bulundu. Neyse ki bu sefer açığın riski çok büyük değil, ayrıca şu an Windows ve Linux bu hataya karşı yamalanmış durumda.

Yeni keşfedilen açık 'tembel FP durumu geri yükleme' hatası adıyla anılıyor ve tıpkı Spectre gibi spekülatif bir yan kanal yürütme saldırısı. Sadece birkaç hafta önce spekülatif yürütme saldırı vektörleri üzerinde hack'leme denemeleri gerçekleşeceği söylenmişti. Intel yaptığı açıklamada açığın teknik detaylarını şu şekilde anlattı: "Intel Core tabanlı mikroişlemciler kullanan sistemler, yerel bir işlemin, spekülatif bir yürütme yan kanalı aracılığıyla başka bir işlemden Lazy FP durumu geri yüklemesini kullanan veri elde etmesine izin verebilir."

Bu da, bir saldırganın açığı kullanarak çalışmakta olan uygulamalardan veri çalabileceği anlamına geliyor ve hatta ZDNet raporuna göre şifreleme süreçleri bile bu açığa boyun eğiyor. Çalıştıkları platform fark etmeksizin tüm Intel Core işlemciler bu açığın tehlikesi altında.

Neyse ki Intel bu açığın kötüye kullanılmasının son derece zor olduğunu ve risk seviyesinin de düşük olduğunu belirtti. Ayrıca Windows 10, Windows Server 2016 ve Linux 4.9'un bu açığa dayanıklı olduğu söyleniyor. OpenBSD ve DragonflyBSD de ayrıca bu hataya dayanıklı durumda, FreeBSD ise yakın zamanda bir yama ile dayanıklı hale geldi. Windows 2008 Server kullanıcıları ise güvenlikleri için bir yama yüklemeleri gerekiyor.

Okuyucu Yorumları