Perşembe, Mart 28, 2024
Ana Sayfa do6 ÆPIC Leak, 10., 11. ve 12. Nesil Intel Core CPU'ları Etkileyen Mimari...

ÆPIC Leak, 10., 11. ve 12. Nesil Intel Core CPU’ları Etkileyen Mimari Bir CPU Hatasıdır

- Advertisement -

ÆPIC Leak, 10., 11. ve 12. Nesil Intel Core CPU'ları Etkileyen Mimari Bir CPU Hatasıdır
ÆPIC Leak, 10., 11. ve 12. Nesil Intel Core CPU’ları Etkileyen Mimari Bir CPU Hatasıdır

x86 işlemci ailesi – özellikle Intel’in 10. Nesil ila 12. Nesil Core CPU’ları, son on yılda aşağıdaki gibi açıklardan payını alan saldırılara tanık oldu: Bu güne kadar işlemci serisinin yanı sıra rakip AMD ve işlemcilerini rahatsız eden ve son zamanlarda araştırmacılar, üç Intel Gen Core ailesinin yeni bir işlemci açığı olan ÆPIC Leak tarafından istila edilebileceğini keşfetti.

Araştırmacılar, Intel Core CPU’ların son üç neslini etkileyen yeni bir ÆPIC Sızıntısı açığı oluşturuyor

ÆPIC Leak, adını kesme isteklerini işleyerek ve çoklu işlemeyi kontrol ederek çalışan Advanced Programmable Interrupt Controller’dan veya APIC’den alır. Araştırmacılar, sızıntının “hassas verileri mimari olarak ifşa edebilen” ilk işlemci istismarı olduğunu belirtiyor.

Roma Sapienza Üniversitesi’nden Pietro Borrello, Graz Teknoloji Enstitüsü’nden Andreas Kogler, Daniel Gruss ve Martin Schwarzl, Amazon Web Hizmetleri’nden Moritz Lipp ve CISPA Helmholtz Bilgi Güvenliği Merkezi’nden Michael Schwarz, araştırma ekibiydi. yeni istismar.

ÆPIC Leak, hassas verileri mimari olarak ifşa edebilen ilk CPU hatasıdır. İşlemcinin kendisinden sırları sızdırmak için son Intel CPU’larındaki bir güvenlik açığından yararlanır: 10., 11. ve 12. nesil Intel CPU’ların çoğunda APIC MMIO tanımsız aralığı, önbellek hiyerarşisinden eski verileri yanlış döndürür. Meltdown ve Spectre gibi geçici yürütme saldırılarının aksine, ÆPIC Leak mimari bir hatadır: hassas veriler herhangi bir (gürültülü) yan kanala dayanmadan doğrudan ifşa edilir. ÆPIC Leak, CPU’nun kendisinde okunan başlatılmamış bir bellek gibidir.

APIC MMIO’ya erişmek için ayrıcalıklı bir saldırgan (Yönetici veya kök) gerekir. Bu nedenle çoğu sistem ÆPIC Leak’e karşı güvenlidir. Bununla birlikte, verileri ayrıcalıklı saldırganlardan korumak için SGX’e dayanan sistemler risk altında olacağından, yama yapılması gerekir.

Açık kaynaklı hale geldiği için geliştiriciler veya kullanıcılar güvenlik açığını kendileri test edebilir. Graz Teknoloji Enstitüsü gösteri amaçlı. Şu anda, güvenlik açığının giderilmesine yardımcı olacak en yeni yama için herhangi bir bilgi yok, ancak Intel’in geçen Aralık ayında bilgilendirildiği bildiriliyor.

CVE-2022-21233 CVE etiketini kullanan güvenlik açığından kaçınmak için, kullanıcıların şu anda APIC MMIO’yu devre dışı bırakması veya SGX’ten kaçınması gerekir.

BENZER YAZILAR

Aldatmaya Gittim Dönücem(özet)

''Aldatmaya Gittim Dönücem'' kişisel gelişim uzmanı Mustafa Çay’ın bu konudaki ilk, kişisel gelişim alanındaki 8’inci kitabı. Seminerler de veren 25 yaşındaki Çay, bu konuda...

Oliver TwistCharles Dickens

Kitabin Adi : Oliver TwistKitabin Yazari : Charles DickensYayin Evi Ve Adresi : Sosyal Yayinlar Cağaloğlu/istanbulBasim Yili : 19891.kitabin Konusu : Bir Yetimhanede Dünyaya...

Kubilay Aka

Kubilay Aka kimdir, kaç yaşlarında, nereli, sevgilisi var mı? İşte oynadığı diziler ve filmler 2019 senesinde verdiği bir röportajda, kendisini 'evlilik insanı' ve 'romantik' olarak...

POPÜLER YAZILAR

Lazer Hassasiyeti, NASA’nın Navigasyon Doppler Lidar’ı ile Ay Keşifleriyle Buluşuyor

NASAAy gösterisi için hazırlanan Navigasyon Doppler Lidar teknolojisi, uzay araştırmalarının ötesinde sonuçları olan iniş teknolojisindeki ilerlemeleri vurguluyor. Bu ayın sonlarında, NASA'nın ticari ay teslimat hizmetleri...

Ay, Mars ve Ötesi için Öncü Fisyon Enerjisi

NASA özerklik, güvenlik ve uzun vadeli çalışmaya odaklanarak Ay için bir nükleer fisyon reaktörü geliştirmeye yönelik Fisyon Yüzey Enerjisi Projesi ile ilerliyor. Bu çaba,...

Yeni Nesil OLED Teknolojisinin Arkasındaki Sır

Durham Üniversitesi'ndeki bilim adamlarının yeni bir araştırması, daha parlak, daha verimli ve daha kararlı mavi organik ışık yayan diyotlara (OLED'ler) doğru beklenmedik bir yolu...

SEC’in X hesabı, Bitcoin ETF onayına ilişkin sahte haberler yayınlamak için saldırıya uğradı

Birisi, ABD Menkul Kıymetler ve Borsa Komisyonu'nun (SEC) X (eski adıyla Twitter) hesabını ele geçirdi ve kurumun, kayıtlı ulusal güvenlik borsalarında Bitcoin ETF'lerinin (borsada...