CacheOut - Intel CPU'larda yeni güvenlik açığı açıklandı

xguru · 2020-01-29T11:08:39+09:00

Saldırgan, CPU'nun önbellekleme mekanizmasını kullanarak sızdırılacak veriyi seçebiliyor 2018'in 4. çeyreğinden önceki Intel CPU'lar etkileniyor (6~10. nesil Core, Sky/Coffee/Whiskey/Amber Lake) AMD etkilenmiyor; IBM ve ARM etkileniyor olabilir, ancak henüz net değil Bu bir yazılım hatası değil, donanım hatası. Yazılımla önlenebilir, ancak performans sorunları olabilir Aynı iş parçacığında çalışan diğer süreçlerden ve aynı CPU çekirdeğindeki iş parçacıklarından bilgi sızdırılabiliyor => Örnek) AES şifre çözme işlemi yapan bir süreçten hem çözülmüş çıktı hem de anahtar sızdırılabiliyor Sanallaştırma sistemlerinde de sorun olduğundan, bulut sağlayıcılarına önceden bildirim yapıldı ve önlemler hazırlanıyor Intel TSX özelliği kullanıldığı için web tarayıcısından (JS) erişim mümkün değil

(cacheoutattack.com)

5 puan yazan xguru 2020-01-29 | Henüz yorum yok. | WhatsApp'ta paylaş

Saldırgan, CPU'nun önbellekleme mekanizmasını kullanarak sızdırılacak veriyi seçebiliyor
2018'in 4. çeyreğinden önceki Intel CPU'lar etkileniyor (6~10. nesil Core, Sky/Coffee/Whiskey/Amber Lake)
AMD etkilenmiyor; IBM ve ARM etkileniyor olabilir, ancak henüz net değil
Bu bir yazılım hatası değil, donanım hatası. Yazılımla önlenebilir, ancak performans sorunları olabilir
Aynı iş parçacığında çalışan diğer süreçlerden ve aynı CPU çekirdeğindeki iş parçacıklarından bilgi sızdırılabiliyor

=> Örnek) AES şifre çözme işlemi yapan bir süreçten hem çözülmüş çıktı hem de anahtar sızdırılabiliyor

Sanallaştırma sistemlerinde de sorun olduğundan, bulut sağlayıcılarına önceden bildirim yapıldı ve önlemler hazırlanıyor
Intel TSX özelliği kullanıldığı için web tarayıcısından (JS) erişim mümkün değil

CacheOut - Intel CPU'larda yeni güvenlik açığı açıklandı

İlgili okumalar

Henüz yorum yok.