ETH Zürih'ten araştırmacılar, Intel işlemcilerle bağlantılı yeni bir güvenlik açıkları sınıfını ortaya çıkardılar. Intel'in Spectre'ye karşı savunmalarını atlayabildiler.
Spectre, AMD çiplerini etkileyen benzer bir istismar olan erime ile birlikte 2018'de tanımlanan bir güvenlik açıkları sınıfıdır. Bu kusurlar spekülatif yürütmeden yararlandı ve bu da verileri sızdırdı. Güvenlik açıkları 7 yıl önce yamalanmış olsa da, Microsoft bir yıl önce kırılganlığa karşı korunmak için bir kayıt defteri güvenliği azaltma yayınladı.
Anlaşıldığı gibi, Spectre yeni bir kişide yeniden ortaya çıktı. ETH Zürih'ten araştırmacılar, veri açan kusurları şube tahmin yarış koşulları (BPRC) olarak etiketlediler. Bu güvenlik açıkları öncelikle 9. nesilden (Coffee Lake Yenileme) 7. nesil (Kaby Gölü) kadar Intel CPU'ları etkiler.
Araştırmalar, Intel işlemciler üzerindeki şube öngörücülerinin işlemci boru hattının içinde eşzamansız olarak güncellendiğini ve bunun sonucunda potansiyel yarış koşulları olduğunu söyledi. Böyle bir senaryoda, iki veya daha fazla işlem veya iş parçacığı aynı bilgilere aynı anda erişmeye ve güncellemeye çalışabilir ve bu kaosa yol açabilir. Bir işlemcinin kullanıcıdan çekirdek gibi ayrıcalık seviyelerini değiştirdiği bir istismarın mümkün olduğunu keşfettiler, şube öngörücü güncellemeleri hala uçuşta. Bu, yüksek ayrıcalıklar sayesinde yetkisiz kod enjeksiyonuna izin veren yeni bir saldırı vektörü Spectre V2'ye yol açabilir. Güvenlik uzmanları buna şube ayrıcalık enjeksiyonu (BPI) diyorlar. Bu sorunlar, PC'lerden veri merkezlerindeki sunuculara kadar her türlü bilgisayarı etkiler.
Sorun şu şekilde açıklandı: “Aynı CPU'nun başka bir kullanıcının işlemcinin arabellek belleğinin (önbellek) ve çalışma belleğinin (RAM) tüm içeriğini okumak için güvenlik açığını kullanabiliriz.”
Devamını oku:Apple yamaları, Intel tabanlı Mac'lere saldırmak için kullanılan 2 sıfır günlük güvenlik açıkları
İsviçre ekibinin keşfi, Intel'in bu konuda henüz yorum yapmadığı halde, Alder Gölü'ndeki mikrokod azaltma için yüzde 2,7'ye varan bir performans etkisi olduğunu gösteriyor.
Intel birMikro Kod GüncellemesiCVE-2024-45332 olarak adlandırılan yeni kusuru ele almak. Dolaylı Şube Öngörücü Danışma, sorunu aşağıdaki gibi açıklamaktadır: Bazı Intel® işlemcisindeki potansiyel güvenlik açıkları dolaylı dal öngörücüleri bilgi açıklamasına izin verebilir. Intel, bu potansiyel güvenlik açıklarını azaltmak için mikro kod güncellemelerini yayınlıyor.
AMD ve ARM'den ürünlerin bu yeni istismardan etkilenmediğini belirtmek gerekir.