Intel CPU'ların İsviçre peynirinden daha fazla deliğe sahip olduğu konusunda güvenlik camiasında dolaşan bir şaka var ve bu ay yayınlanan yeni araştırma, şirketin bu şakadan kurtulmasına hiç yardımcı olmadı. Yeni keşfedilen bir yan kanal saldırısı, Chipzilla'nın yeni CPU'ları üzerinde daha az etkilidir, ancak spekülatif yürütme kusurlarının düzeltilmesinin zor olduğunu hatırlatır.
Maryland Üniversitesi, Tsinghua Üniversitesi ve Pekin Posta ve Telekomünikasyon Üniversitesi'ndeki araştırmacılar, geçmişte ortaya çıkan diğer güvenlik açıklarından oldukça farklı olan, Intel işlemcilere yönelik yeni bir yan kanal saldırısını detaylandıran ilginç bir makale yayınladılar .
Yeni kusur, Core i7-6700 , Core i7-7700 ve Core i9-10980XE gibi işlemcilere karşı yüzde 100 başarı oranına yol açan Meltdown'ın bir yan kanalı olarak kullanılabilir . Meltdown'a aşina olmayanlarınız için, modern işlemcilerin belirli senaryolarda orta düzeyde performans kazanımları elde etmek için "spekülatif yürütme" adı verilen bir şeyi gerçekleştirme biçimindeki kritik bir güvenlik açığı için açıklardan yararlanma koleksiyonuydu.
Meltdown çoğunlukla işletim sistemi, sabit yazılım ve donanım seviyelerinde hafifletilmiş olsa da , sorunun tam olarak düzeltilmesi çok zordur ve bu nedenle bugüne kadar devam etmiştir. Bu yeni yan kanal saldırısı durumunda, önbellek sistemine dayanmıyor ve kurulum EFLAGS kaydının sıfırlanmasını gerektirmiyor, bu nedenle araştırmacılar gidermenin çok daha zor olacağına inanıyor.
EFLAGS kaydı, 1 veya 0'a ayarlanmış çeşitli bayraklarla CPU işlemlerinin mevcut durumunu açıklamak için kullanılır. Araştırmacılar, geçici yürütmede EFLAGS kaydındaki bir değişikliğin kötüye kullanılabileceğini keşfettiler. bazı "koşul koduna atla" (Jcc) komutları biraz daha yavaş yürütülür.
İlk olarak, gizli verileri EFLAGS kaydına kodlarlar ve ardından söz konusu verilerin kodunu çözmek için Jcc komut içeriğinin yürütme süresini ölçerler. Bu güvenlik açığının temel nedeni hala bir muamma, ancak araştırmacılar Intel'in CPU'larının yürütme biriminde, yürütmenin geri alınması gerektiğinde geri dönmesi için zamana ihtiyaç duyan bir arabellek kullandığından şüpheleniyor ve bu da bir sonraki talimatın bağlı olması durumunda bir duraklamaya neden olabilir.
İyi haber şu ki, bu saldırı, bir bilgisayar korsanının aynı etkiyi elde etmek için binlerce kez tekrarlaması gereken yeni yongalara (Intel 11. nesil ve üzeri) karşı biraz daha az etkili. Ayrıca, Intel'in yeni 13. nesil vPro işlemcileri, kuruluşlara yan kanal saldırılarına karşı daha iyi önleme ve algılama yetenekleri sağlayan daha fazla güvenlik yönetimi özelliğine sahiptir.
Araştırmacılar makalelerinde, geçici yürütme zamanlaması saldırılarını azaltmanın mümkün olduğunu, ancak Jcc talimatlarının nasıl çalıştığına ve derleme kodu optimizasyonlarına yönelik önemli değişiklikler gerektirdiğinden önlemlerin uygulanmasının kolay olmadığını belirtiyorlar.
Kaynak:
https://www.techspot.com/news/98436-res ... ainst.html
