Ivvo
Ivvo
Kutay Bilen' İle Herşey.

AMD ve Intel İşlemcileri Tehdit Eden Güvenlik Açıkları

İşlemci kesiminin önderleri olan AMD ve Intel, son vakitlerde kıyasıya bir rekabet veriyor. Bu rekabette vakit zaman Intel öne geçerken son …

AMD ve Intel İşlemcileri Tehdit Eden Güvenlik Açıkları
REKLAM ALANI

İşlemci kesiminin önderleri olan AMD ve Intel, son vakitlerde kıyasıya bir rekabet veriyor. Bu rekabette vakit zaman Intel öne geçerken son birkaç yıldır AMD’nin üstünlük kurduğu söylenebilir. İki şirket, birbirlerinin önüne geçebilmek için işlemci mimarisinden güvenliğe kadar pek çok noktada ağır gayret sarf ediyor. Lakin güvenlik araştırmacıları, hem AMD hem de Intel CPU’lar için yeni güvenlik açıkları keşfetti.

AMD imzalı CPU’ları tehdit eden güvenlik açığıyla başlayacak olursak araştırmacılar, bâtın dataları sızdırabilen iki yeni ‘Take A Way’ saldırısının ortaya çıktığını belirtiyor. 2011’den 2019’a kadar üretilmiş tüm AMD işlemcileri tehdit eden bu açık Zen mimarisini de etkiliyor. Bu noktada ‘Collide+Probe’ ismi verilen bir sistem ile saldırgan, kurbanın bellek erişimini izleyebilirken ‘Load+Reload’ yoluysa birebir fizikî çekirdekte son derece hassas bellek erişimi müsaadelerini elde etmenin yolu olarak kullanılıyor.

Intel işlemciler de tehlike altında:

YAZI ARASI REKLAM ALANI

AMD’nin yanı sıra araştırmacılar, Intel’in Birleşik Güvenlik ve İdare Motoru’nu (CSME) etkileyen bir güvenlik açığı daha keşfettiler. Bir makineye mahallî yahut fizikî erişim kurabilen saldırganlar, CSME’ye direkt bellek erişimi saldırısı yapabiliyorlar. Yapılan hücumla donanım kimlikleri taklit edilebiliyor, dijital içerik ele geçirilebiliyor ve şifrelenmiş sabit disklerden gelen bilgilerin şifresi çözülebiliyor.

Öte yandan önyükleme kodu ve RAM, Intel’in CPU’larına gömülü olarak kodlandığından bu güvenlik açığının yeni bir güncellemeyle düzelme ihtimali de bulunmuyor. Bununla birlikte saldırganların makus gayeli kod yürüterek erişebildiği CSME’nin yonga seti anahtarı, son 5 yıl içinde geliştirilen tüm Intel işlemcilerde tıpkı olmasıyla biliniyor.

Tüm bu anlatılanlar, her iki platformda da önemli bir güvenlik açığına işaret edebiliyor olabilir lakin bu güvenlik açığından yararlanmak için yüksek teknolojik bilgi, özel ekipmanlar ve bilgisayarlara mahallî yahut fizikî erişim gerektiğini unutmamak gerekiyor.

REKLAM ALANI
ZİYARETÇİ YORUMLARI

Henüz yorum yapılmamış. İlk yorumu aşağıdaki form aracılığıyla siz yapabilirsiniz.

BİR YORUM YAZ