Branchscope, Intel işlemcilerin yeni bir güvenlik açığıdır
İçindekiler:
ABD'deki dört üniversitenin ortak çalışması olan Intel için daha fazla sorun, şirketin işlemcilerinde bulunan yeni bir güvenlik açığı keşfetti, bu BranchScope.
BranchScop, spekülatif uygulamaya dayalı yeni güvenlik açığı
BranchScope, Intel'in işlemcilerini etkileyen yeni bir güvenlik açığıdır, bunun Spectre 2 ile ortak bir noktası vardır ve bu, şirketin işlemcilerinin spekülatif yürütmesinin bir parçası olan şube tahmininden (BPU) yararlanmasıdır. Bu yeni güvenlik açığı , yönlü dallanma yordayıcısını hedefleyerek SGX eklentilerinde depolanan içeriği almasına ve erişilememesi gereken bilgileri ayıklamasına olanak tanır.
MasterKey, RyzenFall, Fallout ve Chimera yamaları yayınlamak için AMD hakkındaki yazımızı okumanızı öneririz.
Şube tahmini, önceden hesaplamak için operasyona karar vermenize izin veren spekülatif yürütmenin bir bileşenidir, bu teknik, spekülatif yürütme olmadan sunulana kıyasla işlemcinin performansını iyileştirmek için bir bilgisayar işleminin sonucunu tahmin etmeyi amaçlamaktadır..
Aynı fiziksel çekirdek üzerinde birden fazla işlem yürütüldüğünde, kullanım ve karmaşıklık açısından yararlı olan tek bir dal tahmin birimini paylaşırlar, ancak bir saldırganın paylaşılan BPU durumunu manipüle etmesi, bir kanal oluşturması için kapıyı açar yanaldır ve mağdur süreci tarafından yürütülen bir dal talimatından bir yön veya hedef türetir.
Bu yeni güvenlik açığı Sandy Köprüsü, Haswell ve Skylake işlemcilerinde mevcut olacaktı, çünkü muhtemelen Skylake'e dayanmalarına rağmen, Kaby gölünde ve Kahve Gölünde de mevcut olup olmadığı doğrulanmadı. Neyse ki, kullanıcılara bu sorunu düzeltmek için bir güvenlik güncellemesi sunmak için çalışmalar devam ediyor, önümüzdeki günlerde Windows Update aracılığıyla kullanıcılara ulaşması gerekiyor.
Scmagazine yazı tipiMicrosoft, 55 güvenlik açığı için bir güvenlik düzeltme eki yayımladı
Microsoft, 55 güvenlik açığı için bir güvenlik düzeltme eki yayımladı. Rus casuslarının son saldırıları güvenliğin artmasına neden oldu.
Kötü amaçlı yazılım, verileri çalmak ve güvenlik duvarlarını önlemek için Intel işlemcilerin bir özelliğini kullanır
Microsoft, veri hırsızlığı için Intel'in Aktif Yönetim Teknolojisi (AMT) LAN Üzerinden Seri (SOL) arabirimini kullanarak yeni kötü amaçlı yazılımlar keşfetti
Netspectre, spekülatif yürütme ile ilgili en son güvenlik açığıdır
Spectre terimi, modern işlemcilerde bulunan ve Intel'in en çok etkilenen güvenlik açıkları ailesini ifade eder. Graz Teknoloji Üniversitesi'nden güvenlik araştırmacıları, tamamen web tabanlı yeni bir istismar olan NetSpectre'yi keşfettiler.
