Haberler

Takas saldırıları: Modern CPP'nin maruz kaldığı yeni güvenlik açığı

İçindekiler:

Anonim

Son zamanlarda Spectre güvenlik açığının bir varyantı (Varyant 1) keşfedildi. Sistemden hassas veriler almak için beklenmedik SWAPGS talimatları göndererek işlemcilerin spekülatif yürütülmesinden yararlanır.

Güvenlik açığı CVE-2019-1125 adı altındadır. Önemli olan, bunun hem Intel hem de AMD işlemcilerini olumsuz etkileyebilmesidir .

Intel ve muhtemelen AMD işlemcilere SWAPGS saldırıları

Spekülatif yürütmeler kullanarak, güvenlik açığı ayrıcalıklı olmayan yerel saldırganların ayrıcalıklı hassas bilgilere erişmesine izin verir . İşaret ettikleri gibi, saldırganlar parola, jeton, şifreleme anahtarı ve daha fazlasını elde etmek için çekirdek belleğine erişebilirler .

Spekülatif yürütme, modern mikroişlemci tasarımında önemli bir işlevdir. Temelleri basit:

  • İşlemci, olası gerçek varsayımlara dayalı olarak yönergeleri yürütür. Varsayım geçerliyse, yürütme devam eder.Varsayım geçerli değilse yürütme atılır.

Saldırıların etkisi

Tüm bunlar, Microsoft'un Temmuz 2019'da Salı günü yaptığı düzeltme ekinden çıkarıldı . Güvenlik firması Bitdefender güncellemeyi analiz etti ve patlattı, böylece sorunun bir parçası ortaya çıktı.

Ayrıca firma, yeni saldırı türünün Spectre ve Meltdown ile mücadele etmek için yarattığı karşı önlemlerden daha ağır bastığını da kaydetti. Ancak, bu sadece yerel olarak kullanılabilir , bu nedenle EternalBlue gibi küresel bir risk olması beklenmez. Öte yandan, yerel bir ağdaki belirli kullanıcılara karşı 'cerrahi' saldırılar gerçekleştirmek için kullanılabilir.

İşte Bitdefender'ın konuyu kısaca açıklayan bir makalesi ve videosu:

Intel'in kendisine göre SWAPGS saldırıları , modern işlemcilerde bulunan KPTI'yi ( Çekirdeğin İzolasyon Sayfa Tablosu) kırıyor .

SWAPGS ifadeleri, GS kayıt değerlerini MSR değerleriyle değiştiren ayrıcalıklı sistem ifadeleridir . Bu talimatlar yalnızca x86-64 mimarisine sahip cihazlarda kullanılabilir .

Teorik olarak, Linux İşletim Sistemleri de bu tür saldırılara maruz kalabilir. Ancak, mevcut SWAPGS saldırılarının araştırmacıları Linux'un biraz daha güvenli bir platform olduğuna inanıyor .

Buna ek olarak, AMD spekülatif uygulamaya dayanmadıkları için işlemcilerinin güvenli olduğunu iddia ediyor. Şaşırtıcı olmayan bir şekilde, bileşenleri gerçekten olup olmadığını görmek için hala çalışıyor.

Şirketler bu güvenlik açığını azaltmak için hızla ilerliyor ve Windows veya ChromeOS gibi sistemler için güncellemeler bekliyoruz.

Yeni güvenlik açığı hakkında ne düşünüyorsunuz? Sizce Intel için başka bir darbe olabilir mi? Fikirlerinizi aşağıda paylaşın.

Hacker Haber Yazı Tipi

Haberler

Editörün Seçimi

Back to top button